Come funziona la formazione del DPO?

Il GDPR ha introdotto nella nostra quotidianità diversi termini, tra i quali è possibile citare DPO (Data Protection Officer). Quando si parla di questa figura, come sottolineato nel blog di privacylab.it è necessario parlare anche di formazione. Quali sono gli step da seguire se si ha intenzione di diventare un bravo DPO o se si punta a fornire ai propri collaboratori contenuti formativi di qualità? Scopriamo assieme la risposta nelle prossime righe di questo articolo.

 

Cosa è il DPO?

Prima di entrare nel vivo delle indicazioni relative alla formazione del DPO, facciamo un piccolo ripasso e vediamo, di preciso, di cosa si parla quando si nomina questa figura. Il suo compito è quello di affiancare il responsabile e il titolare del trattamento nella gestione del processo di conservazione dei dati e del trattamento degli stessi. Il DPO, inoltre, è tenuto ad accertarsi che le figure sopra ricordate agiscano tenendo conto di tutti i potenziali rischi e senza dimenticare i principi del Regolamento Europeo.

Entrando nel vivo del suo operato, è bene specificare che il DPO è una figura che ha il compito di informare. Quando lo si nomina, non è possibile parlare di compiti affini a quelli di un ispettore. Detto questo, vediamo assieme quali competenze deve avere e quali sono gli step da considerare quando si parla della sua formazione.

 

Competenze del DPO: ecco cosa sapere

Quando si parla di competenze del DPO, è necessario chiamare in causa quelle giuridiche, le competenze informatiche ma anche la capacità di gestire e prevenire eventuali rischi.

 

La formazione

Entriamo ora nel cuore dell’articolo, parlando della formazione del DPO. Lo facciamo iniziando da quanto viene espresso all’interno del Regolamento Europeo. Quando si parla dei consigli del GDPR, spicca senza dubbio la raccomandazione di seguire un percorso di privacy specialist. L’offerta formativa in merito è molto varia. Si può infatti parlare sia di corsi in aula, sia di master le cui lezioni avvengono online. Naturale è chiedersi come orientarsi nella scelta.

Fra le dritte più utili in merito troviamo indubbiamente il fatto di evitare i corsi gratuiti, che possono essere considerati più che altro delle infarinature generali sul mondo della data protection.

Scegliendoli, si corre spesso il rischio di orientarsi verso iter che, per quanto riguarda i docenti, non si rivolgono a professionisti esperti e accreditati. Chiarito questo aspetto, è opportuno ricordare che un altro criterio importante riguarda senza dubbio la completezza del piano di studi.

Tornando un attimo al corpo docente, un aspetto sul quale è doveroso soffermarsi riguarda la presenza, nell’elenco degli insegnanti, di professionisti provenienti da diversi settori. La complessità del GDPR e di tutto quello che riguarda le figure introdotte dal Regolamento Europeo risiede proprio nel fatto di chiamare in causa diversi ambiti disciplinari, dall’informatica, alla giurisprudenza, fino alla capacità di gestire dei team.

Facciamo un doveroso cenno al fatto che, al di là delle competenze tecniche, come specificato nella newsletter del Garante della Privacy numero 432 del 15 settembre 2017, il DPO deve essere in grado di promuovere, a livello generale, una cultura della protezione dei dati, il che implica chiaramente una conoscenza profonda del business dell’azienda e delle sue implicazioni sulla vita e l’individualità dei clienti e potenziali tali.

 

Come essere scelti come DPO

La qualità della formazione è uno dei criteri più rilevanti che vengono considerati dagli imprenditori che devono scegliere un DPO per la propria azienda. Rilevante ma non obbligatorio. Il Garante, infatti, non rende necessario il possesso di attestati formali. Ciò significa che, in linea di massima, il titolare del trattamento dei dati ha ampio margine di scelta. Questo significa che, se si ha intenzione di arricchire la propria carriera con l’incarico di DPO, è bene lavorare sia sulle competenze tecniche, sia su quelle trasversali, non dimenticando per esempio il problem solving, cruciale in una materia flessibile e ricca come la data protection.