La build del DPO

«Non è importante la meta, ma il cammino»

( P. Coelho )

In questa breve guida semiseria ma molto nerd per DPO e organizzazioni si esplora la build perfetta. Che forse non esiste se non nella sua ricerca...

Multiclasse o classe pura?

Il ruolo che il DPO svolge è quello di support, ma la sua ampia disponibilità di abilità consente allo stesso di poter agire come skill monkey soccorrendo anche allo svolgimento di ulteriori compiti e funzioni. Con l'unica limitazione del conflitto d'interessi che, vediamo di chiarirlo, emerge tutte le volte in cui questi va a determinare finalità e mezzi del trattamento e non in immaginifiche teorie de noantri professate dai parrucconi impomatati.

E quindi il dilemma è quello che si presenta a qualsiasi giocatore di ruolo: meglio multiclassare o avanzare con la classe pura? Insomma: fare anche il DPO, o fare solo il DPO? In realtà tutto quel che conta è che il DPO lo si faccia per bene.

Caratteristiche

Le caratteristiche sono di seguito elencate in ordine discendente di importanza, con un rating.

Saggezza (5/5): intuire l'applicazione concreta del GDPR e ciò che il Garante Privacy potrebbe chiedere è bene, essere in grado di mettersi dal punto di vista dell'interessato è anche meglio. Fondamentale.

Intelligenza (4/5): normativa e prassi non bisogna solo conoscerle e averle lette, ma si devono comprendere. Altrimenti tanto vale avere un chatbot.

Carisma (4/5): potete avere il miglior parere del mondo, ma se nessuno vi ascolta fa la fine del rumore dell'albero che cade nel bosco deserto.

Destrezza (3/5): importante non tanto per schivare ma per essere facilmente raggiungibili e avere una buona iniziativa.

Costituzione (2/5): una buona tempra fa salva la continuità della funzione, soprattutto se il DPO è spesso coinvolto in aperitivi, caffè o cene.

Forza (2/5): essere in grado di sollevare almeno una volta e mezza il proprio peso su panca piana rende improbabile che quel che si dice venga palesemente ignorato.

La selezione delle abilità

Lo skill roster del DPO è ampio e abbondante, anche perchè sono richieste le conoscenze (sapere) e competenze (saper fare) per lo svolgimento dei compiti fondamentali indicati dall'art. 39 GDPR, a cui possono anche esserne aggiunti di ulteriori. Tutto questo richiede però un approccio pratico e funzionale che deve tenere conto dell'unica risorsa che non è possibile estendere: il tempo.

Ammettiamolo: alcune skill sono decisamente una figata. E dunque potrebbero essere messe al fondo della to-do list, dovendo dare priorità ad altre. Dopodiché, è pacifico che si possa fare qualcosa anche per glamour e colore. Dopotutto, siamo e restiamo umani no?

La formazione continua diventa importante un po' come l'avanzamento di livello e coinvolge hard skill e soft skill. Tutte queste nuove abilità da selezionare di volta in volta sono utili non soltanto per colmare eventuali gap ma anche per consolidare e potenziare le competenze già presenti. L'importante è non fermarsi mai. O più precisamente: non sedersi.

Si sedes non is / Si non sedes is (Se siedi non vai / Se non siedi vai)

Un motto alchemico decisamente niente male e che ben si adatta al DPO che deve andarsi a cercare le sfide da risolvere, altrimenti se si accomoda sulla designazione possiamo fare tanti saluti ai punti esperienza. E si livella il giorno del mai, con buona pace per il resto del party.

Customizzazioni e ritocchi finali

Non c'è limite alle possibilità di customizzazione della funzione di DPO, dal momento che opera nei contesti più variegati e può (anzi: deve) avvalersi di altre professionalità a supporto del proprio ufficio e dei compiti che deve svolgere. Questo non comporta ovviamente che tali figure debbano essere tutti componenti del team DPO (i quali, ricordiamolo, sono vincolati ad avere la classe DPO) ma svolgono un ruolo analogo a quello degli esperti tecnici all'interno dei gruppi di audit.

Il DPO si trova così ad essere un pathfinder (huehuehue), sia per l'organizzazione che per sé stesso nel definire o orientare un percorso di crescita in tutti gli scenari sempre più complessi che derivano da normativa e tecnologia. Certe volte è come esplorare un dungeon, altre volte è come incappare in incontri casuali e (raramente) è come selezionare una quest.

Insomma: avere consapevolezza della propria build e delle possibilità di evolverla giova non poco.