Superano quota 10mila gli addetti ai lavori iscritti a Federprivacy, complice l'introduzione del Gdpr. Oltre ad avvocati ed informatici, spicca un 25% di titolari e funzionari direttivi di pmi che seguono in prima persona i temi della privacy. Solo il 6% quelli della p.a. che si interessano della materia. Non decollano invece le certificazioni di DPO basate sulla Norma UNI 11697:2017. Meno di 800 i professionisti in possesso di una certificazione delle competenze, delle quali più della metà rilasciate da Tüv. Bernardi: "Interpretiamo cautela come sintomo positivo a seguito dei chiarimenti del Garante".
Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".
Tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell'art. 37 del GDPR devono avere di un "Responsabile della Protezione dei Dati". Inoltre, per adeguarsi alla normativa sulla privacy sono sempre più ricercati anche consulenti esperti della materia. L'ultimo rapporto annuale dell'Osservatorio di Fedeprivacy ha evidenziato che lo scorso anno i professionisti della privacy hanno registrato un aumento del 57,5%. Da sette anni TÜV Italia certifica i professionisti che dimostrano oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. Le ultime due sessioni d'esami del 2019 si svolgeranno il 13 dicembre a Pisa e il 17 dicembre Milano.
Con il Regolamento UE 2016/679, è diventato obbligatorio per tutte le p.a. e per migliaia di imprese dotarsi di un "Responsabile della Protezione dei Dati", e per adeguarsi al nuovo testo comunitario sono sempre più ricercati professionisti esperti della materia. In 6 anni Italia ha certificato come Privacy Officer e Consulente della Privacy oltre 400 professionisti che hanno dimostrato oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà il 9 ottobre a Roma.
Rilasciata a quasi 500 professionisti, per ottenere la certificazione TÜV di Privacy Officer è necessario partecipare ad un corso riconosciuto o sostenere un test preliminare. Solo 5 le opzioni rimaste nel 2019 per i percorsi propedeutici con un'edizione del Master Privacy Officer a novembre, e quattro corsi organizzati da Wolters Kluwers nelle città di Milano, Bologna, Napoli, e Verona. Rigoroso anche il processo di mantenimento e rinnovo della certificazione. Validi per l'aggiornamento dei professionisti certificati la "Master Class GDPR Update" organizzata da CPL Concordia a Milano, e due edizioni del "Corso pratico di specializzazione per consulenti Data Protection" organizzato da Privacy365 a San Marino.
Una certificazione di una figura professionale può essere rilasciata solo da un organismo indipendente ed accreditato, operante in conformità agli standard internazionali della Norma ISO/IEC 17024 “Conformity assessment ‐ General requirements for bodies operating certification of Persons”.
Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.
Dopo una maratona full-immersion di 124 ore con 23 docenti noti esperti della materia, è terminato il percorso specialistico per data protection officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Bernardi: "Soddisfatti di aver trasmesso know-how e competenze specialistiche preziose per cinquanta partecipanti motivati dall'inizio fino all'esame finale per conseguire l'attestato di competenza." Già in cantiere una seconda edizione.
Si rinnova il Master per Esperto Privacy, che nel 2023 comprenderà anche tutti i principali aggiornamenti ed i temi scaturiti dagli ultimi sviluppi normativi, riservando inoltre maggiore spazio alla cybersecurity.
A distanza di cinque anni dalla sua introduzione sono ancora molte le aziende e le pubbliche amministrazioni che conoscono poco la figura del Data Protection Officer. Il riepilogo per capire chi deve designarlo, quali sono i compiti che gli sono attribuiti dalla legge, i requisiti che deve possedere, ed il valore delle certificazioni che lo riguardano. Parere negativo sulla Norma UNI 11697:2017 da parte di Federprivacy, che è rimasta sul proprio capitolato privato per la certificazione delle competenze del Privacy Officer rilasciata da TÜV Italia a quasi 500 professionisti.
