Ciascuno di noi si rende conto che il campo di intervento della nostra professione si sta allargando giorno dopo giorno.
Sono lontani i tempi nei quali la protezione dei dati era inquadrata in sistemi dai confini ragionevolmente certi; l’individuazione dei ruoli privacy, dentro e fuori l’organizzazione, la definizione dei trattamenti, la individuazione dei rischi, le misure di sicurezza erano materia che generalmente seguivano un filo logico che poteva comunque essere tenuto sotto controllo.
Oggi il panorama è cambiato profondamente. I trattamenti sono diventati per così dire “liquidi” perché si muovono attraverso piattaforme non sempre identificate ed identificabili, sicché la classica ripartizione dei ruoli tra titolare e responsabile è sempre più difficile; le “misure minime di sicurezza” del nostro codice privacy hanno lasciato il posto a complesse tecnologie e organizzazioni di cybersecurity; i trattamenti sono in ogni dove gestiti da algoritmi non sempre conosciuti dagli stessi che li applicano o vendono.
In questo panorama, che tutti noi viviamo sulla nostra pelle, è intervenuto con la consueta lucidità, il prof. Pizzetti che in un articolo pubblicato su Agenda Digitale del 5 agosto utilizza senza mezzi termini la locuzione: “DPO: formazione inadeguata” e conclude: “mai come nell’evoluzione in atto verso la società digitale il ruolo del DPO è essenziale e mai come in questa realtà è necessario garantire un costante aggiornamento delle competenze di DPO, essenzialmente incentrato sull’evoluzione tecnologica della società.”
Questa affermazione non ci coglie di sorpresa, visto che abbiamo fatto della Formazione l’asse portante della nostra futura attività. E’ il momento quindi di rimboccarsi le maniche, issare le vele e cominciare a navigare nelle nuove acque.