DPO, le opportunità secondo Sala di Kelly Services
21/06/2018
DPO Cristian Sala Kelly Services

La figura del DPO, il data protection officer introdotto con il GDPR, è una nuova professione che apre opportunità molto interessanti nel mondo del lavoro, come spiega Cristian Sala, country manager Kelly Services, azienda che si occupa a livello globale di consulenza in risorse umane, con servizi di outsourcing, HR, somministrazione e full-time replacement.

Secondo il nuovo regolamento europeo, la nomina di un DPO è obbligatoria per la quasi totalità delle amministrazioni ed enti pubblici, per i soggetti la cui attività principale implica trattamenti che richiedono monitoraggio regolare e sistematico degli interessati su larga scala e di tutti i soggetti la cui attività principale consiste nel trattamento su larga scala di dati sensibili, attinenti salute, vita sessuale, genetici, giudiziari e biometrici.

Ciononostante, è in crescita la percentuale di aziende che prevede di introdurre il DPO, che passa dal 31% del 2016 al 57% del 2017 secondo i dati dell’Osservatorio Information Security & Privacy. “Attualmente ricerchiamo e proponiamo ai nostri clienti figure professionali di questo tipo – spiega Sala -. Si rivolgono a noi aziende che rientrano nell’obbligo di nomina del DPO, ma anche semplicemente realtà interessate a nominarne uno, anche se non obbligate dalla legge, per tutelarsi autonomamente nel garantire l’osservanza del nuovo regolamento”.

La figura diviene in particolare strategica in era di Big data, in cui i dati crescono a velocità impressionante, rendendo un asset strategico la gestione delle informazioni, che se fatta nel rispetto delle regole può creare valore aggiunto e vantaggio competitivo per le aziende. “Per questo la figura del DPO è destinata a essere molto più di un semplice garante della compliance normativa – prosegue Sala -, con quindi opportunità di carriera sicuramente interessanti non solo nel breve periodo, con percorsi formativi e multidisplinari”.

DPO opportunità lavoro Kelly ServicesIl DPO può essere un dipendente, a patto che abbia autonomia decisionale e assenza di conflitto di interessi, e disponga delle risorse umane e finanziarie adeguate per adempiere ai propri compiti. E’ però più probabile che le aziende scelgano di affidarsi a un consulente esterno. “Si tratta di una figura per cui il garante ha previsto compiti e qualità professionali – continua Sala -. Per alcuni profili, già esperti in materia di trattamento dei dati, sarà sufficiente un aggiornamento, ma sicuramente per le imprese sarà maggiormente tutelante rivolgersi a professionisti certificati, oltre che prevedere delle attività formative specifiche sulle quali molte aziende si stanno organizzando”.

Di recente è stata introdotta la certificazione UNI, che un diplomato o un laureato può ottenere con un percorso formativo di 80 ore presso società di formazione accreditate. Sebbene non sia obbligatoria, la certificazione può rivelarsi utile su un mercato del lavoro in cui le aziende faticano a riconoscere le reali competenze dei candidati. Importante infine l’apertura verso l’estero:  le nuove regole per la protezione dei dati personali derivano infatti da un Regolamento Europeo per cui si tratta di una professione che, potenzialmente, può offrire diversi sbocchi per chi cerca una carriera all’estero.

“Inoltre, non dobbiamo dimenticare che il GDPR interessa anche le aziende Extra-UE che acquisiscono, conservano e trattano dati di cittadini europei – conclude Sala -, che devono comunque sottostare al regolamento comunitario, offrendo ulteriori sbocchi per i professionisti. Per quanto riguarda infine il trattamento economico, per un dipendente ci si assesta su una RAL compresa tra i 50 ed i 70 mila euro annui o più, a seconda della complessità aziendale, per un consulente esterno su un compenso tra i 15 ed i 30 mila euro annui”.

A un anno di distanza dal varo del Piano Nazionale Industria 4.0 è tempo di un primo bilancio ma anche…