Il 25 maggio 2018 entrerà in vigore, in tutta la comunità europea, il nuovo regolamento generale sulla protezione dei dati personali. La normativa sarà più rigida rispetto al GDPR europeo 2016/679. Al suo interno, infatti, verranno introdotte nuove clausole sulla gestione dei dati sensibili e sul loro trasferimento al di fuori dell’UE. Questa riforma, anche se potrebbe rappresentare una nuova opportunità per molte persone, tuttavia non renderà molto semplice qualificarsi come Data Protection Officer, sia per quanto riguarda le competenze tecnico-professionali che il professionista dovrà possedere, sia per ciò che concerne la scelta del percorso formativo e dell’ente presso il quale formarsi e, successivamente, sostenere l’esame di certificazione.
Secondo l’art.37 del regolamento europeo, gli enti pubblici e privati dovranno scegliere come Data Protection Officer un professionista che possieda un’approfondita conoscenza della normativa e dei processi per la gestione dei dati personali.
Quest'esigenza è stata percepita da parte di molti enti di formazione come una nuova opportunità di business, e quindi sono stati introdotti sul mercato di riferimento corsi di formazione e certificazione.
Il nuovo GDPR e le imprese
Recenti analisi evidenziano che circa 1/3 delle imprese ha ancora le idee confuse e, di conseguenza, non avendo la certezza di rientrare o meno nell’obbligo di designare al proprio interno un responsabile della privacy certificato, rischiano seriamente di andare incontro a sanzioni.
Secondo il regolamento in tema di tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, dovranno designare un Data Protection Officer:
- Amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie.
- Tutti i soggetti la cui attività principale richiede il controllo regolare e sistematico degli interessati.
- Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute, alla vita sessuale, ai dati genetici e biomedici.
Il quadro attuale della situazione è ancora abbastanza confuso, infatti stando ai dati emersi dall’ultima ricerca di Federprivacy, si evince che solo il 26% delle imprese ha nominato un Data Protection Officer, e di queste la maggioranza ha nominato un professionista con un background informatico, mentre solo la minoranza ha scelto una persona con un profilo giuridico.