Come evolverà la figura professionale del Data Protection Officer con l’entrata in vigore – il 25 maggio 2018 – del regolamento europeo sulla privacy e sulla protezione dei dati (Gdpr)? Manca meno di un anno a un traguardo a cui molte imprese e pubbliche amministrazioni guardano ancora come fosse la fastidiosa scadenza di un adempimento. Ma si tratta, secondo gli analisti e soprattutto secondo le organizzazioni che stanno già adeguandosi ai nuovi requisiti, di un’opportunità per valorizzare realmente le informazioni in possesso dell’azienda. In primo luogo perché essere in grado di proteggerle significa diventare agli occhi del mercato e dei cittadini soggetti affidabili. In secondo luogo perché tutte le operazioni necessarie a raggiungere questo obiettivo conferiscono maggiore visibilità sui dati. E maggiore visibilità comporta un uso più efficace degli strumenti analitici per estrarre gli insight indispensabili per sostenere processi decisionali e modelli di business nell’era della rivoluzione digitale.
“In questo contesto, la figura del DPO sarà centrale”, spiega Massimo Giuriati, Vice Presidente e Referente per i Soci di Asso Dpo, l’associazione italiana che rappresenta e tutela i Data Protection Officer. “Da semplice consulente a cui ci si rivolge per la compilazione compilare dei moduli necessari per risultare a norma con la vecchia legge, si passa a un vero e proprio professionista che aiuta l’azienda non tanto dal punto di vista documentale quanto da quello organizzativo, racchiudendo in sé diverse competenze: giuridica, manageriale e tecnico-informatica. Del resto lo stesso Gdpr sancisce in maniera esplicita che la missione della data protection deve essere un lavoro di gruppo, e che le aziende devono mettere a disposizione del Dpo sia risorse economiche che umane”.
Come anticipato, però, per molte imprese italiane la questione non è del tutto chiara, circa la metà non ha ancora approcciato il tema del Gdpr, e soprattutto – rivela Giuriati – alcune pubbliche amministrazioni non sono nemmeno al corrente del nuovo regolamento. “Per questo oltre agli sforzi già avviati sul fronte delle imprese, stiamo creando un gruppo di lavoro specificamente indirizzato alla PA, con l’obiettivo di coinvolgere gli enti in ritardo e proporci per guidarli nell’adeguamento”.
L’altro impegno di Asso Dpo è sulla formazione di respiro pan-europeo. “In primo luogo perché parliamo di un regolamento europeo, in secondo luogo perché è con l’Europa e con il mondo che ormai le aziende italiane si devono rapportare per restare competitive, e occorrono piena coscienza e conoscenza delle dinamiche estere”, spiega Nadia Arnaboldi, Componente del Comitato Direttivo di Asso Dpo, aggiungendo che un altro plus del Gdpr è proprio la sua capacità di creare allo stesso tempo interdipendenza e un modo di pensare univoco tra i vari mercati. “La nostra idea è quella di dare vita a una coalizione internazionale, individuando modalità di approccio univoche anche a livello associativo e promuovendo le best practice estere che possono essere d’esempio e d’ispirazione pure per l’Italia. Senza contare che questo consentirebbe ai nostri professionisti, che sono preparati e assolutamente all’altezza dei colleghi stranieri, di conoscere altre realtà oltreconfine a cui proporre le proprie competenze”.
A supporto di questa strategia, oltre alle attività di ordinaria amministrazione, ci sono i congressi annuali (la terza edizione si è svolta a Milano l’8 e il 9 maggio), che Asso Dpo organizza coinvolgendo garanti e professionisti provenienti da tutta Europa. Ma non solo: l’associazione ha anche attivato una collaborazione con Bureau Veritas, ente certificatore internazionale, per la creazione di percorsi di formazione ad hoc, con l’obiettivo di arrivare a definire degli standard per certificare quella che Matteo Colombo, Presidente di Asso Dpo, definisce la prima vera professione europea. “Abbiamo solo un anno di tempo, che è poco se consideriamo la complessità che il Data Protection Officer dovrà saper gestire, sul piano giuridico come su quello organizzativo, riuscendo a dialogare sia con il top management sia con i collaboratori di un’azienda. E occorrono investimenti che non riguardano solo organizzazione e procedure, ma anche strumenti informatici, indispensabili per passare da una logica legata puramente alla compliance normativa a un approccio proattivo di difesa del dato e accountability”.