A metà tra il giurista e l’esperto di informatica, il Data Protection Officer (responsabile della protezione dei dati) diventerà una figura obbligatoria per decine di migliaia di aziende a partire dal 25 maggio 2018, con l’applicazione del regolamento europeo per la protezione dei dati personali approvato l’anno scorso.
Riguarderà amministrazioni pubbliche, soggetti la cui attività principale consiste in trattamenti che richiedono il controllo degli interessati, enti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili. Ma c’è chi in materia di privacy opera già da vent’anni: “Ho iniziato a lavorare su questo tema nel 1996, quando è stata varata la prima legge -spiega l’avvocato bolognese Stefano Orlandi-. Chi ha questa funzione deve avere competenze incrociate tra diritto e tecnologie“.
E dovrà occuparsi di supportare le aziende nella protezione dei dati trattati, oltre a raccordarsi con i portatori di interessi esterni.
Orlandi segue il modo in cui vengono trattati i dati personali dei clienti, che non se ne abusi, che non vengano messi a rischio (per esempio con le diagnosi dei pazienti delle aziende sanitarie). E’ una figura che già molte aziende prevedono, ma che in futuro, con l’attuazione del regolamento, avrà sempre più spazio: “Serviranno tra le 20 e le 30 mila figure solo in Italia” stima Orlandi.
Ma il salto potrebbe anche essere più grande “C’è un passaggio culturale da valutare: bisogna vedere se ci si limiterà alle aziende obbligate o se diventerà una figura richiesta anche da quelle che non sarebbero costrette dalla normativa“.
In ogni caso, per gli avvocati, è uno sbocco in più: “Ormai è evidente, il nuovo petrolio sono i big data: c’è sempre più interazione tra business, dati e tecnologie” riflette l’avvocato Orlandi.
Incrociando questo dato di fatto con l’introduzione della nuova norma europea, il responsabile per la protezione dei dati avrà molto peso nei prossimi anni.