Privacy 4.0 – Non si proroga più. Iniziano i controlli

Share on FacebookTweet about this on TwitterShare on LinkedInPrint this pageEmail this to someone

Ciò che dovevi sapere da ieri

Nel 2016, viene approvato il Regolamento Generale sulla protezione dei dati -GDPR 2016/679/EU (General Data Protection Regulation), pubblicato in aprile e vigente dal maggio dello stesso anno. Questo atto rivoluziona le politiche che disciplinano il trattamento di dati personali dei residenti in Europa. I cambiamenti introdotti riguardano tutti, ma proprio tutti, non solo i big e gli enti pubblici, ma pure le piccole aziende e soprattutto le persone fisiche. La rivoluzione non è semplice da digerire e per questo sono stati concessi due anni di tolleranza per consentire a tutti un congruo tempo per adeguarsi. Arriviamo al 25 maggio 2018, data fatidica, nella quale, se non adeguati, si rischia morte certa o perlomeno una grave menomazione. Ma noi siamo Italiani: il regolamento è vigente e improrogabile, ma il nostro D.lgs 196/2003 esiste ancora, e prevede parti in aperto contrasto con il Regolamento. Inoltre, in quella data, l’Italia è ancora senza governo. Risultato: bisogna aspettare settembre 2018 per la pubblicazione di un Decreto Legislativo che interviene a modificare il Codice privacy e a colmare alcune delle lacune del Regolamento.

E quindi?

E quindi calma. Aspettiamo. Almeno altri 8 mesi. Ebbene oggi l’improrogabile prorogato è ineludibile, dal 20 Maggio 2019 sono iniziati ufficialmente i controlli, pianificati e con piani di intervento semestrali e poi ci sono le segnalazioni alle quali bisogna rispondere ed intervenire in tempi certi. Scusate lo sfogo. Vedete, la questione dell’adeguamento sembra ruotare sempre attorno al tema del controllo. Se non controllano, non mi adeguo.Ciò che forse solo i più furbi hanno capito realmente è che, impostare un sistema di governance efficiente dei dati personali non è solo un obbligo normativo, ma anche un’opportunità per migliorare i propri processi interni e far evolvere la propria organizzazione. (Senza contare che, comunque, dal 20 maggio 2019 si rischiano pesanti sanzioni e pure la galera…)

In che senso?

Bene, come forse molti sapranno, non tutti i dati sono ugualmente importanti, bisogna affidare a ciascuno un valore che dipende da questioni oggettive e personali. In molte realtà manca una precisa consapevolezza anche solo di quali e quanti siano i dati che gestiscono, di come vengano distribuiti internamente, di quali siano le persone preposte al loro trattamento e pure di come vengano acquisiti, rielaborati, protetti.

Concordo pienamente con quanti sostengono che i dati siano il petrolio del futuro, ma del greggio ce ne facciamo poco o niente, è la sua lavorazione ad essere remunerativa. Per poterli gestire correttamente è quindi indispensabile creare un modello organizzativo che consenta di tracciarli fin dal momento della loro ricezione. Per questo il GDPR e le normative sulla tutela dei dati personali costituiscono delle valide linee guida per la creazione di un sistema che, a pieno regime, può conciliare sviluppo di competitività e tutela della persona, fattore quest’ultimo centrale, non solo per gli evidenti risvolti etici, ma pure per la reputazione di quanti utilizzano dati per far crescere il proprio business – e chi non lo fa?

RICHIEDI INFORMAZIONI