Una proposta: il consulente privacy “certificato”

Redazione 10/10/11
Scarica PDF Stampa
Malgrado il trattamento dei dati personali sia classificato come “attività pericolosa” dal Codice della Privacy, sin dall’inizio molte aziende hanno preferito cercare soluzioni “low-cost”, assegnando le incombenze della redazione del dps e dell’adozione delle misure di sicurezza a un consulente improvvisato, oppure a un dipendente volenteroso, ma spesso non dovutamente qualificato. Eppure le multe previste per le violazioni sono da capogiro!

E tuttora, nonostante le sanzioni per le violazioni della privacy trovino un coefficiente altissimo in proporzione alle ispezioni (nel 2010 il Garante Privacy ha  comminato 424 procedimenti sanzionatori su 474 attività ispettive condotte), navigando in internet si trovano ancora promesse di adeguare la propria azienda con Dps online al costo di pochi spiccioli come se si trattasse di un problema da poter liquidare stampando un mucchio di fogli. E le multe sono solo una delle problematiche richiamate dalla protezione dei dati personali: ad esempio, dipendenti licenziati che se la svignano con veri e propri tesori di dati aziendali, altri che si vendicano per fare dispetto all’ex datore di lavoro, sono ormai all’ordine del giorno.

Ma l’azienda deve anche confrontarsi con un mondo che ha cambiato gli scenari tradizionali. Basti pensare alla videosorveglianza, i furti d’identità, lo spionaggio industriale, e altre nuove preoccupazioni tipiche della nostra epoca tecnologica.

Ciò obbliga quindi tanto l’imprenditore quanto la pubblica amministrazione a porsi domande delicate:

– il consulente a cui sto valutando di affidare la gestione degli adeguamenti privacy e la salvaguardia dei miei dati aziendali, possiede realmente le credenziali per adempiere a questo incarico?

– dato che svolgerà per la mia impresa un’attività “pericolosa” dalla quale scaturisce quindi una responsabilità civile che potrebbe obbligare a risarcire un danno, o a prendere una multa che potrebbe arrivare a 300.000 euro o anche oltre, se il consulente commetterà un errore, potrà garantire patrimonialmente o mediante una polizza assicurativa?

– questo consulente è iscritto a un albo professionale o gode di qualche riconoscimento ufficiale?

– sono proprio certo che l’attività del consulente privacy per la mia azienda si esaurisca annualmente alla scadenza del 31 marzo per la redazione del documento programmatico?

La figura del Consulente della Privacy, peraltro, non è solo riferibile al libero professionista, ma anche alla figura aziendale che si occupa della gestione della privacy, ovvero il “referente privacy” (privacy officer). E per chi si affaccia sul mondo del lavoro, qualificarsi come consulente della privacy, potrebbe significare una valida carta in più da giocare quando ci si presenta ad un direttore delle risorse umane o si invia un curriculum.

Ci si chiede: come si può certificare un professionista senza iscriversi ad un albo?

La norma che rende possibile ottenere la certificazione per un libero professionista che svolge una specifica attività, non riconducibile a nessuna di quelle già previste per legge dal nostro ordinamento giuridico, è – a parere di chi scrive – la ISO 17024:2008, la quale, attraverso un percorso di formazione specifica e di oggettiva dimostrazione del possesso dei requisiti richiesti dal protocollo che regolamenta quella specifica professione, consente di accedere agli esami di certificazione, che sono strutturati secondo i parametri dettati dalla stessa norma, la quale richiede la massima trasparenza e aderenza alle regole fissate.

Questo meccanismo, d’altra parte, permette di attribuire grande valore a una certificazione di questo tipo, che può essere “spesa” nel competitivo mercato del lavoro che deve affrontare chi desidera costruirsi una professione.

Nicola Bernardi
Presidente Federprivacy

Redazione

Scrivi un commento

Accedi per poter inserire un commento