Articoli

GDPR – L’adeguamento rappresenta un’opportunità: non facciamocela scappare!

Il tempo scorre.. Maggio – o meglio il 25 maggio – si avvicina, ma la consapevolezza delle PMI in merito all’adeguamento GDPR non procede con la stessa velocità.

In attuazione della normativa Europea (Reg. 2016/679 – General Data Protection Regulation) deve cambiare il modo di approcciare la privacy, ma più in generale deve essere cambiato il modo di approcciare il trattamento dei dati. Questo non solo perché ce lo chiede l’Europa (espressione che generalmente viene accolta con fastidio), ma perché una riconsiderazione delle pratiche aziendali in questa ottica rappresenta un’opportunità per le nostre PMI, opportunità che non deve essere mancata.

La tutela dei dati non è soltanto quella prevista e disciplinata dal GDPR: è una nozione ben più ampia che arriva a ricomprendere lo stesso know how aziendale, che rappresenta evidentemente un bene estremamente prezioso.

Letto in questa ottica, il GDPR costituisce e delinea un’utilissima guida per mettere in atto tutta una serie di attività che ogni azienda dovrebbe, in ogni caso, effettuare per mettere la sicuro il proprio business.

Il Regolamento punta la sua attenzione sulle policy e sui processi di business, più che sulle misure tecnologiche in senso stretto: l’obiettivo è quello di coinvolgere tutti i dipendenti ed, in particolar modo, tutti i responsabili delle unità di business.

La compliance alla normativa passa necessariamente per un’attenta analisi e valutazione dello stato dell’arte: l’azienda deve sapere cosa tratta (e se è autorizzata a farlo), come effettua il trattamento, ma anche chi e dove lo effettua. Ci deve essere una consapevolezza dei rischi molteplici cui i dati possono essere sottoposti e del tempo massimo entro il quale il trattamento può essere effettuato.

L’analisi non può essere condotta una tantum, ma fa parte di un processo continuo che consente all’impresa di monitorare costantemente le modalità relative al trattamento dei dati; il tutto con un approccio basato sulla gestione del rischio.

Una crescita della governance dell’azienda e soprattutto della sua maturità rappresenta un beneficio che va ben oltre la mancate sanzioni eventualmente irrogate dall’autorità di controllo.

L’augurio è che le nostre aziende colgano questa opportunità e non solo per cercare di “sistemare le carte” in caso di verifica.