Vengono presentate in questa norma tecnica (volontaria, ad oggi non inserita all’interno di nessuna Legge e da alcuni criticata) le figure professionali coinvolte nella gestione della privacy:
- DPO (Data Protection Officer) o RPD (Responsabile Protezione Dati)
- Manager privacy
- Specialista privacy
- Valutatore privacy
Questa catalogazione deriva dal fatto che si tratta di “attività professionali non regolamentate“, intesa come l’assenza di un ordine professionale specifico che ne disciplinano il comportamento (così come avviene per gli Ingegneri, gli Avvocati, i Commercialisti, gli Architetti, i Geometri ecc…).
In attesa di sviluppi a riguardo, vale la pena sottolineare come la figura del DPO sia presentata dalla normativa come una “funzione“, più che come una professione vera e propria.
La possibilità di nominare un DPO “esterno” all’Azienda comporta sicuramente l’eventualità che quella del DPO possa essere “anche” una professione. Si ricorda, tuttavia, che anche in questo caso la responsabilità e gli oneri derivanti dal trattamento rimangono in capo all’Azienda titolare dei dati (si vedano a tal proposito le linee guida sul DPO a cura del Garante).