Anche se vi è da tempo un tedioso dibattito intorno ai compensi del DPO, la metodologia di partenza per determinarne la quantificazione quando si deve assumere l'incarico come libero professionista esterno può essere del tutto banale: sulla base dei compiti assegnati dall'art.39 del GDPR (anche se lo stesso articolo precisa che essi non sono esaustivi, e quindi un contratto di servizi potrebbe prevedere anche mansioni ulteriori che non diano adito a conflitto d'interesse), le suggerisco di preventivare quante giornate all'anno siano necessarie per adempiere alle prestazioni dovute nei confronti del titolare del trattamento, moltiplicando tale numero per il suo consueto compenso giornaliero anche in riferimento ai prezzi di riferimento del mercato o del suo ordine di appartenenza. A mero titolo di esempio, se analizzata la "lista della spesa" che avrà stilato, reputerà che per svolgere un certo incarico di DPO occorrano 24 giornate all'anno (mediamente 2 al mese), e il suo normale compenso giornaliero è 500 euro lordi, un congruo compenso annuo potrà essere 24x500=12.000 euro lordi annui, a cui aggiungere eventualemente rimborsi per spese di viaggio, oneri di legge, costi per coperture assicurative, indennità di chiamate per emergenze tipo data breach o ispezioni del Garante Privacy, etc. Le suggerisco inoltre di prestare attenzione alla formulazione del contratto per individuare correttamente il perimetro delle prestazioni incluse, e di conseguenza di quelle che rimangono escluse. Con questa logica, può quantificare i compensi per fare il DPO sia in grandi che in piccole realtà. Nello stesso contratto, le consiglio di fare attenzione a non includere attività che non dovrebbero essere di competenza del DPO che altrimenti potrebbero evidenziare un conflitto d'interesse. Saluti, Nicola Bernardi