Quanto mi costa un DPO ? - GDPR SCUOLA

Quanto mi costa un DPO ?

Scelgo quello da 3000€/anno o da 300€/anno ?

Basta guardare un po’ in giro per il web, per notare che negli ultimi due mesi, c’è stata una fervente nascita di nuovi consulenti in materia di privacy.
In molti hanno annusato l’odore del miele , e senza un briciolo di competenza, o con un banale attestato “acquistato”  last in time, si professano come santoni della privacy.

Lungi da me giudicare le intenzioni ma l’operato si, quello posso farlo.

Nello specifico , ho riscontrato personalmente che esistono figure magiche e poco mitologiche che si offrono come DPO per delle strutture scolastiche
alla fantasmagorica cifra di 300€ all’anno !

Bene, un DS abbastanza sveglio , può subito drizzare le orecchie. Sembra un affare , il prezzo è basso, alla fine sto tizio viene nominato DPO, ma ottimo, ben venga !

Se invece qualcuno si fosse letto il simpatico art.38 del GDPR, forse non gli sarà sfuggito il discorso delle sansioni.
La farò breve, se il DPO vi consiglia svolgere qualche attività, ma non segue lo svolgimento in prima persona, può accadere l’irreparabile.

Il DPO si siederà al tavolino a bere una deliziosa gassosa, guardando VOI DS, pagarne tutte le conseguenze , e per pagarne intendo proprio di tasca vostra.

Ma secondo voi, se un professionista vi chiede ,ad esempio 3000 euro all’anno e un altro ve ne chiede 300 euro , a rigor di logica, quello che vi sta
fregando siete proprio sicuri sia quello che ve ne chiede 3000 ?

Il lavoro del DPO è complesso, richiede tempo, professionalità competenza e serietà.

Essendo ogni realtà lavorativa diversa l’una dall’altra, il DPO ha numerosi fattori da prendere in considerazione prima di potervi rilasciare un preventivo.

In sintesi, ecco le mansioni in carico al DPO previste dall’art. 39 del GDPR:

informare e fornire consulenza al Titolare (o al Responsabile), nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati (cfr. art. 35);

sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del
trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35;

cooperare con l’autorità di controllo;

fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva  di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Quindi ora che so cosa va fatto, potrei azzardare un esempio di tariffario indicativo:

Attività svolte in azienda : 100 € + IVA / ora. Audit, sopralluoghi, controlli e verifiche on-site, interviste, riunioni etc etc.
Attività svolte da remoto : 50 € + IVA / ora. Revisione della documentazione, consulenza off-site, controlli delle informative, ricerche normative, comunicazioni al garante, conference-call etc etc.

Quindi un preventivo serio e “protettivo” sia per il cliente che per il DPO potrebbe essere:

Volendo fare un esempio pratico, utilizzando i numeri di cui sopra sarebbe possibile ipotizzare un preventivo di questo tipo:

Analisi della documentazione (8 ore off-site): 400 €
Numero di 4 Audit annuali (4 ore on-site ciascuno): 1600 €
Incontri periodici di aggiornamento in sede (6 ore on-site): 600 €
Consulenza remota (8 ore off-site): 400 €
Per un totale di 3000 € / all’ anno.

Queste cifre ovviamente sono indicative, ma non possono esimere dal farci ragionare su come fa una persona a presentarsi per tali attività a 300 euro/anno

Facendo due conti, un professionista serio per quel progetto di cui sopra lavorerà per totale minimo di 26 ore (115€/h) , il nostro essere mitologico nominato all’inizio dell’articolo invece si presenta per 300€/anno che diviso le ipotetiche 26 ore fanno 11,53 €/h !


Dal sito webcolf.it che calcola i costi orari delle colf, mi risulta che vengano pagate 8,14€/h. Il mio è solo un esempio, non voglio essere discriminatorio nei confronti delle colf, anzi, ma mi serviva un termine di paragone abbastanza forte. Chiedo scusa se qualcuno/a potrà sentirsi offeso/a leggendomi.

Mi direte voi, vabbè ma questi esseri informatico mitologici , puntano sulla quantità , ok lo posso capire. Mma quando il garante prenderà in considerazione una scuola che avrà avuto problemi, e risulterà lui come DPO, non pagherà penali come già detto prima lui le sanzioni, ma a cascata il garante controllerà tutte le scuole in cui lui è stato nominato. Creando un effetto cascata a sfavore dei vari dirigenti scolastici.

In conclusione , è un consiglio personale che voglio dare ai DS e a tutti i responsabili che devono nominare un DPO esterno ( per nominarlo internamente ci sono dei vincoli che ha posto il garante) , ragioniamo sulle offerte da mercato rionale.

Rino Castiglia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi