Una carriera nella privacy
Capita spesso che studenti universitari o giovani laureati ci chiedano come intraprendere una carriera nella privacy*.
Per questo, abbiamo pensato di mettere nero su bianco una breve guida.
*In questo articolo si parlerà di privacy per esigenze di semplificazione, ma si intende la materia della protezione dei dati personali (data protection).
Cosa significa protezione dei dati personali?
La protezione dei dati personali è il diritto fondamentale previsto
dall’art. 8 della Carta dei diritti fondamentali dell’Unione Europea e dalla normativa europea e nazionale.
Per protezione dei dati personali si intende l’insieme di regole e principi che disciplinano un uso responsabile dei dati personali, in quanto manifestazione digitale dell’identità delle persone.
Trattare dati personali in modo responsabile nell’era della data-driven economy è diventato fondamentale per stimolare la fiducia delle persone nel digitale e per mitigare i numerosi rischi sociali, etici e legali che ne derivano.
La privacy, prima e ora
Fino a qualche anno fa, in Italia, la privacy non era un campo su cui puntare. A ben vedere, era vista per molti versi come materia di serie B. Qualcosa a cui pensare residualmente.
Grazie al Regolamento Europeo per la protezione dei dati personali (Reg. UE 2016/679 – GDPR) e all’aumento della consapevolezza sulle implicazioni del trattamento di dati personali, tutto questo è cambiato.
Nel giro di pochissimi anni la privacy è diventata una materia di primaria importanza, sia a livello economico che sociale.
Le nuove tecnologie, come intelligenza artificiale, Big data, Cloud, ed in genere tutte le tecnologie abilitanti dell’industria 4.0, ci hanno insegnato le incredibili opportunità che arrivano dal trattamento di dati. Insieme alle opportunità, ci sono però anche dei rischi, che vanno affrontati da chiunque tratti dati personali.
Oggi, lavorare nella privacy significa essere in prima fila come protagonisti della data-driven economy.
Cosa studiare per lavorare nella privacy?
Le implicazioni del trattamento di dati personali sono talmente pervasive e trasversali che è possibile approcciare la materia da diversi punti di vista.
Per questo, è però difficile consigliare un corso di studi piuttosto che un altro.
Quello che possiamo fare è delineare le varie sfaccettature della privacy:
- Etica: il trattamento di dati personali attraverso algoritmi e intelligenza artificiale ha importanti implicazioni etiche e sociali: bias, discriminazioni, autodeterminazione, sono solo alcune delle parole chiave. È molto difficile parlare di privacy senza affrontare questi temi, soprattutto quando si parla di algoritmi e processi decisionali automatizzati!
- Legale: la privacy è prima di tutto un insieme di principi, prescrizioni normative e diritto vivente. Lavorare nella privacy significa avere a che fare ogni giorno con norme europee e nazionali, provvedimenti delle Autorità di supervisione, giurisprudenza e dottrina. Chiunque abbia a che fare con privacy e trattamento di dati personali dovrebbe conoscere almeno le basi della normativa europea!
- Governance: uno dei principi fondamentali del Regolamento Europeo è l’accountability, o responsabilizzazione “proattiva”. Chi tratta dati personali è chiamato ad adottare misure adeguate per rispettare la legge e mitigare i rischi delle persone, in base al contesto. Questo significa che la privacy vive attraverso azioni concrete e dimostrabili: pianificazione, processi, procedure, gestione del rischio.
- Sicurezza: può esserci sicurezza senza privacy, ma non può esserci privacy senza sicurezza. Garantire un adeguato livello di sicurezza dei dati trattati non solo è un’azione fondamentale di responsabilizzazione, ma è anche una prescrizione normativa.
- Sviluppo software: il software è lo strumento con cui si trattano dati. Un software sviluppato senza tenere conto dei principi privacy e dei rischi per le persone è un software non idoneo per il mercato dell’economia digitale. L’operazione di integrare i principi privacy nello sviluppo del software viene chiamata “privacy engineering”.
Quali sono le principali carriere nella privacy?
Anche in questo caso, le possibilità di carriera sono molte e variegate, vediamone alcune:
- Data Protection Officer (DPO): figura introdotta dal GDPR nel 2016, è la persona che supervisiona in modo imparziale e indipendente il trattamento dei dati personali in un’azienda o istituzione pubblica, oltre a dare consulenza e curare i rapporti con i vari stakeholders (tra cui anche le Autorità di supervisione). Il DPO è una figura a metà tra un organo di vigilanza e un consulente, che richiede grande conoscenza della materia e del settore di riferimento. Può essere sia esterno (società di consulenza o libero professionista), che interno (dipendente).
- Consulente: La consulenza è probabilmente la strada più semplice da perseguire, dato il buon numero di società di consulenza alla ricerca di nuove risorse. La tipologia di consulenza privacy può essere generalista o molto specializzata. Tendenzialmente, la maturità delle aziende ancora non è tale da permettere una consulenza estremamente specializzata. Tuttavia, è innegabile che con l’aumentare della maturità delle aziende, sarà necessario specializzarsi sempre più.
- Privacy Officer: una figura che negli Stati Uniti è molto ricercata già da tempo e che nei prossimi anni inizierà a prendere piede anche in Europa. Il Privacy Officer è la persona (dipendente) che si occupa della gestione dei processi e delle attività interne che riguardano la privacy. Come nel caso della consulenza, possono esserci diversi livelli di specializzazione. In Europa, paradossalmente, non c’è ancora una tale maturità nelle aziende, ma dagli Stati Uniti arriva uno spaccato di ciò che possiamo aspettarci nei prossimi anni: HIPAA Privacy Officer, Ethics Privacy Officer.
- Giornalismo d’inchiesta o ricerca: la privacy oggi è un tema che riguarda tutti. Il trattamento di dati personali, specie attraverso i sempre più diffusi processi decisionali automatizzati, pone incredibili rischi per la società e per i singoli. Per questo motivo, è essenziale portare alla luce questi temi e motivare l’opinione pubblica. Senza il buon giornalismo e la ricerca probabilmente non saremmo neanche qui a parlarne.
- Sviluppo software: che siano software destinati ad aziende o consumatori, una cosa è certa: il futuro è di chi saprà integrare al meglio i principi legali, etici, e di sicurezza, nel proprio software. Uno sviluppatore che conosce la materia ed è in grado di integrare i principi nel processo di sviluppo, avrà una marcia in più rispetto a chi invece non se ne cura.
Oltre a queste carriere privacy-focused, saranno probabilmente sempre più ricercate competenze in materia di privacy anche per molte altre posizioni di lavoro. Una su tutte il customer service, che ricopre una funzione fondamentale nell’ambito dell’esercizio dei diritti delle persone previsti dal GDPR.
Conviene fare corsi specialistici, master o certificazioni?
Sfatiamo un mito: per lavorare nella privacy non è obbligatoria alcuna certificazione. Ciò che conta davvero è la competenza e la conoscenza della materia.
Ciò detto, seguire corsi specialistici o master post-universitari è comunque utile, avendo cura di scegliere quelli giusti. La privacy è una materia specialistica per definizione, che richiede spesso un instradamento iniziale per sopperire alle lacune della formazione accademica.
Oltre a questo, gli attestati sono comunque utili a dimostrare le proprie conoscenze, durante la ricerca di un nuovo lavoro.
Alcuni corsi, oltre a fornire nozioni e competenze specialistiche, offrono poi interessanti opportunità anche per lavorare fuori dall’Italia. È il caso dei corsi IAPP, che permettono di conseguire certificazioni molto ricercate soprattutto dalle grandi multinazionali e dalle big tech come Google o Facebook.
Alcuni consigli finali
La privacy è una materia dinamica e in costante evoluzione.
La cosa più utile che tu possa fare, soprattutto se ancora non sai che strada prendere, è quella di leggere libri sul tema, studiare la normativa europea ed essere al passo con le news del settore. Social networks come LinkedIn o Reddit in questo sono molto utili.
In alternativa, puoi iscriverti a un’associazione come Privacy Network, e confrontarti ogni giorno con persone appassionate come te, che sapranno anche consigliarti sulla tua futura carriera.
Autore: Matteo Navacci
