Requisiti DPO: il mercato della #privacy pullula letteralmente di corsi, certificati, bollini, attestati, titoli abilitanti e formule magiche. In 3 giorni (e dietro ovviamente versamento di generosi compensi) ti rendono il Cristiano Ronaldo della protezione dei dati. Ma, ahimè non è oro tutto ciò che luccica: lo diciamo da diversi mesi e finalmente qualcosa si sta iniziando a muovere. Nonostante le (più o meno) fatiche che ancora alcune associazioni di categoria, non sempre trasparenti, incontrano su questo terreno scivoloso.
La notizia giunge dal Tribunale Amministrativo Regionale per il Friuli Venezia Giulia. Ha di recente affermato (settembre 2018) che non può costituire requisito di ammissione alla selezione per un bando di DPO (in ambito sanitario) il possesso della “certificazione Auditor/Lead Auditor ISO/IEC/27001” e che pertanto la predetta certificazione non costituisce un titolo abilitante (requisiti DPO). Non serve quindi la certificazione Auditor/Lead Auditor ISO/IEC/27001 ai fini dell’assunzione. Il tutto considerato anche che tali titoli sono caratterizzati da un periodo formativo particolarmente breve (2/5 giorni) e che ciò non è assolutamente sufficiente. Soprattutto e a discapito dei profili giuridici della materia. Ed è proprio su questi ultimi che si nota una forte presa di posizione, seppur non palese, che ci induce a pensare che il DPO è e resta principalmente di estrazione giuridica.
Ed allora la domanda sorge legittima: a che serve questa certificazione che ci vogliono vendere?
Allo stato, quelle che si può affermare è che sicuramente non sono titoli abilitanti. Pertanto non sono necessari per lo svolgimento del lavoro richiesto (come invece lo è per un medico, avvocato, commercialista…). Né tanto meno può essere considerato titolo equivalente al diploma di laurea.
In conclusione l’invito è sempre lo stesso: non badiamo troppo a certificazioni, bollini, diplomi. Questi possono essere certamente un indicatore di professionalità ma debbono pur sempre basarsi su un fondamenti culturali e/o esperienziali preesistente . Se riteniamo di creare professionalità con un pezzo di carta rilasciato da chiunque ci stiamo sbagliando. Soprattutto in un mercato dove non c’è nessuno, E LO RIPETO A GRAN VOCE, NESSUNO, che possa fornire un titolo abilitante alla professione di DPO, Privacy Expert, Privacy Specialist ecc ecc.