Con il nuovo Regolamento europeo sulla protezione dei dati oltre 45mila imprese avranno due anni di tempo per adeguarsi alla normativa, che farà crescere la richiesta di “data protection officer”, esperti di protezione dei dati per tutte le aziende che necessitano di consulenza per gestire i dati personali in modo efficace e lecito. Si stima che nei prossimi due anni i professionisti di questo tipo che andranno inseriti saranno 20mila nelle pubbliche amministrazioni e almeno 25mila nelle imprese del settore privato.
A differenza di molti paesi anglosassoni, dove i privacy officer sono professionisti affermati e ben retribuiti anche quando non sono imposti dalla legge, da noi chi si propone come esperto di protezione dei dati deve scontrarsi con un retaggio imprenditoriale che per anni ha spesso considerato la materia come una fastidiosa burocrazia e un costo superfluo, e c’è quindi il rischio che anche con il Regolamento Europeo le aziende percepiscano queste figure come meri “controllori” delle possibili violazioni del Codice della Privacy, o addetti alla produzione di documentazione obbligatoria.
“Chi mira ad affermarsi come privacy officer o consulente della privacy deve essere un professionista dinamico che porta soluzioni e non problemi al management aziendale, con una visione che corrisponda alle reali esigenze delle imprese in relazione alla gestione dei dati – afferma Nicola Bernardi, presidente di Federprivacy -. Oltre a una conoscenza approfondita della normativa, è perciò necessario che possieda competenze trasversali ed interdisciplinari per essere in grado di convincere le imprese che possono non solo ottemperare agli obblighi di legge, ma anche sfruttare le opportunità dell’economia digitale.”
Una ricerca condotta su un campione di 1.000 addetti ai lavori, ha infatti evidenziato che nell’ottica del Regolamento UE sulla protezione dei dati, le aziende ricercano nei privacy officer non solo la conoscenza della disciplina normativa, ma anche altre competenze su sistemi di gestione, compliance aziendale, marketing strategico, e adeguate conoscenze informatiche.
In una congiuntura economica in cui le aziende vanno sempre più in direzione dello “smart working”, e mirano a tagliare i costi ottimizzando i processi aziendali, nonostante l’obbligo di nominare un “data protection officer”, i professionisti che si propongono come meri addetti all’espletamento di adempimenti burocratici rischiano quindi di vedersi chiudere la porta in faccia.