La figura professionale del consulente della privacy – altrimenti noto anche come Privacy Officer – è un nuovo ruolo che si profila nell’ambito della sicurezza informatica e della protezione dei dati personali. Si tratta di un professionista che è sempre più richiesto all’interno delle aziende in rispetto della normativa europea vigente in materia di privacy (Regolamento UE 679/2016 – GDPR). Questa figura professionale nasce in seguito a un primo Regolamento UE del 2012 relativo alla protezione dei dati personali, perfezionato, poi, dall’attuale normativa che attribuisce al consulente un ruolo più ampio e articolato.
Per diventare consulente della privacy occorre seguire un iter di formazione ben preciso (per approfondimenti, clicca qui) e soprattutto definirsi all’interno del contesto aziendale. Il consulente Privacy è colui/colei che osserva, valuta e organizza la gestione e la protezione del trattamento dei dati personali affinché siano utilizzati in modo legittimo e pertinente secondo le normative in vigore.
Definizione di consulente della privacy o privacy officer
Il consulente della privacy è una figura professionale che deve essere obbligatoriamente presente nel settore pubblico e privato, nelle grandi imprese o per tutte quelle attività o aziende che utilizzano, trattano e richiedono il controllo regolare e sistematico dei dati degli interessati. I compiti che il privacy officer svolge nello specifico sono – secondo l’art. 39 del Regolamento:
- Coadiuvare l’azione del titolare del trattamento dei dati o del responsabile del trattamento dei dati del personale dipendente relativamente agli obblighi derivanti dalle disposizioni di legge e il rispetto del regolamento.
- Istituire protocolli di protezione dei dati;
- Assistere il titolare del trattamento dei dati in materia di protezione, attribuzione delle responsabilità e formazione del personale che partecipa alla connessa attività di gestione e controllo dei dati;
- Fornire un parere e una valutazione – su richiesta – sull’impatto delle misure di protezione dei dati e il suo svolgimento.
- Cooperare con le autorità di controllo per questioni connesse al trattamento dei dati, alla corretta raccolta e conservazione, nonché anche distruzione quando non sono più necessari.
Il consulente della privacy deve acquisire nel tempo anche una serie di competenze, a cominciare dall’essere costantemente aggiornato e informato sui contenuti della normativa e l’evoluzione in materia di privacy e trattamento dei dati. Dal punto di vista delle competenze inter-relazionali, il consulente deve avere molta discrezione e capacità di interagire con i vertici di azienda e con i dipendenti nella risoluzione di problemi specifici, anche servendosi dell’aiuto di altri professionisti.
Come si diventa consulenti della privacy
Relativamente all’iter di formazione richiesto per poter diventare consulenti della privacy occorre conseguire un titolo di Scuola Media Superiore o Laurea, in mancanza di un titolo scolastico bisogna dimostrare di aver svolto con continuità per almeno cinque anni e in forma retribuita la professione di Privacy Officer. In seguito al conseguimento del diploma occorre frequentare un corso o master per la professione di consulente della privacy presso un ente certificatore qualificato. In assenza di formazione specifica occorre superare un esame preliminare per accertare le competenze richieste.
Si richiede anche abilità e competenze nell’uso degli strumenti informatici solitamente impiegati per la gestione dei dati personali, occorre, inoltre, padroneggiare la terminologia giuridica, amministrativa e informatica e la conoscenza approfondita della materia in questione.
Prima di potere essere assunti stabilmente e inquadrati nel ruolo di privacy officer, le aziende richiedono la prova di aver esercitato l’attività di consulenza regolarmente per almeno tre (laureati) o cinque anni (diplomati). Quindi non basta possedere un titolo di studi in giurisprudenza o informatica, ma occorre anche la certificazione specifica che attribuisce credibilità e l’acquisizione delle conoscenze necessarie allo svolgimento della professione. I laureati in giurisprudenza possono specializzarsi accedendo a corsi di master specifici di II livello in nuove professioni come il DPO (Data Protection Officer).