ModusOperandi - GDPR: quello che l'Europa ci chiede e come rispondere. In 10 mosse

Blog


GDPR: quello che l'Europa ci chiede e come rispondere. In 10 mosse

Letto 613 volte

Dal 25 maggio i nostri telefoni in Modus Operandi squillano incessantemente al suono di un'unica richiesta: “Devo mettermi in regola con il GDPR”.

Premettiamo subito di non aver nessuna competenza che ci qualifichi a farvi da consulenti giuridici. È quello che diciamo anche ai nostri clienti.
Però abbiamo qualcosa da condividere con voi, come azienda tra le aziende, che magari può esservi utile.
Proviamo a riassumerlo in 10 punti.

  1. Il GDPR (acronimo che sta per General Data Protection Regulation), per prima cosa, introduce il principio di responsabilizzazione di chi è titolare di trattamento di dati altrui. Non ha lo scopo di fare multe, ma quello di richiamare l'attenzione di ciascuno di noi sull'importanza e la delicatezza di trattare informazioni altrui. Perché oggi l'informazione è business. Il GDPR tutela gli interessi e la privacy dei nostri clienti così come i nostri, perché anche noi siamo clienti a nostra volta di qualcun altro. Quindi: non è un provvedimento a sfavore delle libera impresa, volto a incasinarci una volta di più l'esistenza, piuttosto un regolamento a favore del cittadino che siete voi, che siamo noi.
  2. Se non vi siete mai curati abbastanza del Decreto Legislativo 196/2003 "Codice in materia di protezione dei dati personali", allora il GDPR è un'ottima occasione per mettervi in regola e (e qui vi stupiremo) anche per ampliare le opportunità del vostro business: non ci credete? Leggete fino in fondo, al punto 10.
  3. Esiste un GDPR ma non esistono i decreti attuativi con i quali la legge italiana accoglie, interpreta e indirizza alcune norme insite al Regolamento. Per questo, vi è una “moratoria” di fatto di sei mesi che consente alle aziende italiane di “mettersi in regola”. Diciamo che, indicativamente, potete lavorarci, se non l'avete ancora fatto, da qui a fine ottobre.
  4. GDPR non significa necessariamente acquistare un costoso software, né incaricare consulenti, né seguire centinaia di ore di formazione. Il GDPR configura anzitutto la necessità di avere un metodo per trattare, conservare e disporre di dati altrui. Si tratta di avere un'organizzazione aziendale in tal senso, procedure standardizzate, trasparenza nei confronti dei soggetti di cui disponete informazioni.
  5. Se siete una realtà imprenditoriale al di sotto dei 250 dipendenti, potete tranquillamente dimenticarvi del paragrafo “Registro dei trattamenti”. Alcuni obblighi del GDPR non valgono per realtà medio-piccole: la ratio del Regolamento è proteggerci dai grandi colossi, non multare il pizzicagnolo sotto casa che conosce le nostre preferenze in fatto di affettati e formaggi.
  6. Prima di lanciarvi in mail bombing insensati per richiedere di nuovo (o per la prima volta...) il consenso ai destinatari delle vostre mailing list, sappiate che il GDPR richiede in prima istanza una sola cosa: analizzate per bene che dati trattate, quali, come, dove li tenete, chi ne può disporre all'interno della vostra azienda e che sicurezza garantiscono i vostri sistemi contro eventuali perdite e furti di dati. Noi di Modus Operandi stiamo sfruttando questo inizio estate per sottoporre la nostra azienda a questa analisi. Abbiamo cominciato creando un test di autovalutazione e sapete cosa? Una volta sperimentato su di noi, vogliamo condividerlo con voi, se volete. Lo metteremo a disposizione gratuitamente sul nostro sito dal 30 luglio, quando saremo sicuri di averlo testato per bene. Per riceverlo in mail scriveteci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
  7. Sappiate che, qualsiasi costoso mezzo e/o servizio vogliate acquistare in riferimento al GDPR, esso non vi tutelerà da un bel niente: la responsabilità sarà sempre e solo vostra e non vi sarà possibile rivalervi su nessuno. Per questo il principio cardine del GDPR si chiama accountability, ovvero, responsabilizzazione, come abbiamo già scritto al punto 1.
  8. Occhio al terrorismo. In questi giorni molti nostri clienti sono in preda al panico: orde di commerciali affollano i loro uffici seminando il panico sugli adempimenti GDPR: “puoi usare solo la fibra ottica per navigare” “hai bisogno di un antivirus e di un firewall” “non potrai usare mai più Facebook per promuoverti” “non puoi usare Mailchimp per scrivere ai tuoi clienti” “devi avere il Registro dei Trattamenti”, etc... Dite stop a tutto, tirate un lungo respiro e concentratevi su un solo aspetto: analizzare il vostro approccio aziendale al trattamento dei dati. Qualsiasi misura che occorra intraprendere per rispettare le norme del GDPR parte da qui, non dal vostro portafoglio da svuotare.
  9. Dovete assumere un DPO? Il Data Protection Officer è una figura prevista dal GDPR che si rende obbligatoria solo in taluni casi. Anche qui, prima del panico, occorre leggere, studiare, analizzare. Un'ottima sintesi del GDPR col commento del Garante Privacy potete trovarla a questo link: https://www.garanteprivacy.it/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali Il testo completo, anche di commento del garante, lo trovate a questo link: https://www.garanteprivacy.it/il-testo-del-regolamento Sono molte pagine, è vero. Se avete bisogno di aiuto, assicuratevi che a fornirvelo (gratis o a pagamento) sia qualcuno che lo ha davvero letto (e capito).
  10. Guardate all'opportunità, prima che all'obbligo. Mettersi in regola col GDPR, se fatto con strumenti di autoanalisi, come quello ideato da noi, può aiutare le vostre aziende anzitutto a mettere ordine nei dati e nelle informazioni di cui disponete: dati e informazioni essenziali a sviluppare il vostro business. Se avete voglia di affrontare questi aspetti, ci farebbe piacere condividere un percorso che da noiosa prassi burocratica possa trasformarsi in una buona prassi aziendale a vantaggio di organizzazione del lavoro e sviluppo d'impresa.

Calendario

« Dicembre 2018 »
Lun Mar Mer Gio Ven Sab Dom
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31