Millionaire: la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio 2018, che ha intervistato anche il Garante Europeo Buttarelli:"Il Regolamento UE chiede ai gestori delle informazioni in ambito pubblico e privato di conoscere la propria e realtà dal punto di vista delle risorse informative, valutare attentamente i rischi, graduare il tipo di risposte, avere un controllo indipendente al proprio interno attraverso la figura del data protection officer.
Infine, in caso di intervento dell’autorità di garanzia e della magistratura, bisogna dimostrare gli adempimenti fatti" spiega Giovanni Buttarelli. Banalizzando, ogni azienda deve essere in grado di rispondere a semplici domande come: "Quando avete raccolto il mio consenso all’invio delle vostre email promozionali?", "Chi in azienda ha accesso ai miei dati?".
In azienda ci sono già figure dedicate alla privacy. Il titolare di trattamento dei dati si occupa delle modalità di trattamento dei dati, compreso il profilo della sicurezza. Sempre suo il compito di comunicare con gli interessati (le persone fisiche a cui si riferiscono i dati personali) e l’autorità di riferimento, cioè il Garante della privacy. A utilizzare e trattare i dati è invece il responsabile del trattamento dei dati, figura che va nominata per iscritto. Ora si affaccia la nuova figura del data protection officer (Dpo).
I suoi compiti? Informare e fornire consulenza al titolare del trattamento, sorvegliare l’osservanza delle norme, fornire pareri e cooperare col Garante e le autorità. Per saperne di più ci siamo rivolti a Nicola Bernardi, presidente di Federprivacy, associazione di categoria nata nel 2008, che oggi conta quasi 2.000 soci, 6.700 iscritti e 15.000 lettori della newsletter.
Quali sono le opportunità create dalla nuova normativa? "La presenza di un Dpo è obbligatoria in tutte le amministrazioni pubbliche, che ammontano a 20mila, in tutte le organizzazioni che trattano su larga scala dati sensibili (es. ospedali, laboratori di analisi, compagnie assicurative…), in tutte le organizzazioni che profilano il consumatore su larga scala (pensiamo ai supermercati con le carte fedeltà). Nelle altre, la presenza di un Dpo è solo consigliata. Dal nostro osservatorio, stimiamo il fabbisogno di 45mila professionisti". Requisiti di questa nuova figura? "Non esistono né abilitazioni né un albo. Contano le competenze (giuridiche, tecniche e manageriali) e l’esperienza nel settore".
Come si diventa. Federprivacy organizza un corso intensivo da privacy officer, della durata di sei giornate (48 ore): un’edizione al mese, 1.500 euro, nelle sedi di Milano, Roma e Reggio Emilia. I Dpo con almeno due anni di esperienza possono poi certificarsi presso Tüv (www.tuv.it) al costo di 350 euro (dal secondo anno, quota annuale di 150).
E i guadagni? "Negli Usa i privacy officer guadagnano 77mila dollari all’anno (65mila euro). In Italia si parte da chi fa collezione di nomine, chiedendo 1.000 euro al mese alle aziende, in genere piccole, per cui presta il suo servizio part time".
Il rischio? Non essere all’altezza del compito, anche perché, in caso di problemi, il Garante richiede una reperibilità immediata. "Di certo il Dpo non può essere l’it manager, con cui rischia di entrare in conflitto. E l’ideale sarebbe se fosse un manager, con uno stipendio da 100mila euro annui lordi" conclude Bernardi.
Fonte: Millionaire di febbraio 2018