Il modo migliore per conoscerci?

GDPR: diritti digitali

GDPR: una chiave di lettura alla portata di tutti

Articoli correlati

Gli argomenti

Tabella dei Contenuti
In un momento di bulimia delle informazioni, dove non si fa in tempo a finire di leggere una notizia prima che un nuovo tema reclami la nostra attenzione, la parola Privacy  è di nuovo protagonista. Mentre l’attenzione del pubblico ha svolazzato tra casi di cronaca più o meno eclatanti, i due anni di tempo che l’Unione Europea ha concesso a tutti gli stati membri per mettersi in regola con la nuova normativa sulla protezione dati sono, nel frattempo, quasi scaduti (e qui c’è un countdown per ricordarsi quanto manca all’applicazione). Di cosa si parla? Del General Data Protection Regulation, o GDPR, una norma il cui scopo è fornire a tutti gli Stati membri (ed anche a quello in uscita) un insieme di principi generali a cui attenersi quando vengono trattati i dati che identificano le persone: una delle cose più preziose su cui oggi si può mettere mano.

A chi si rivolge il GDPR?

Senza entrare nel dettaglio tecnico della nuova normativa, facilmente reperibile sul sito del garante della privacy italiano, essa può essere sintetizzata dividendo in due gruppi i suoi destinatari:
  • I cittadini
  • Gli enti o aziende trattano (cioè raccolgono e usano) i loro dati
Ai primi, il GDPR indica in maniera chiara ed inequivocabile di quali diritti essi godano, anche in merito alle informazioni che a loro appartengono. I diritti sono molti, e tra i più noti ci sono:
  • Consenso informato
  • Diritto di accesso
  • Diritto all’oblio
  • Diritto alla portabilità
Dall’altra parte, chi tratta i dati è chiamato altrettanto inequivocabilmente a comportarsi in maniera lecita, corretta e trasparente, a garantire che i diritti sopra citati siano facilmente accessibili a desidera esercitarli.

Accountability

Uno dei temi più interessanti che il nuovo regolamento introduce è quello dell’accountability. È importante introdurre subito il suo nome inglese perché la sua traduzione italiana, principio di responsabilizzazione, non renda veramente giustizia ad un concetto che nel nostro vocabolario è assente.

Questo termine esprime l’essere chiamati in causa, anzi, l’aver l’obbligo, legale o anche morale, di essere trasparenti nel mostrare ciò che si fa o si è fatto e anche quali risultati si siano ottenuti. Ispirato da una conferenza di Andrea Chiozzi e discutendo con alcuni colleghi ed esperti dell’argomento come Pietro Suffritti, o l’Avv. Barbara Sabellico, trovo che nella mia mente il termine che nella lingua italiana più si avvicina ad “accountability”, almeno nel modo in cui la percepisco, è la parola “genitorialità”.

Accountability: il pilastro fondamentale del nuovo GDPR
L’accountability, ovvero la responsabilizzazione delle aziende nei confronti del trattamento dei dati dei cittadini, è uno dei pilastri del GDPR

In qualche modo la nuova normativa chiede alle aziende ed a tutte le organizzazioni, che i dati che vengono loro affidati siano trattati con la stessa cura e delicatezza con cui tratteremmo un bambino altrui che ci viene affidato per qualche tempo. Attenzione: “affidato per qualche tempo”, significa che il bambino (il dato) non viene regalato o abbandonato a tempo indeterminato, ma rimane in carico al genitore (il cittadino) che ha ogni diritto di riprenderselo quando e come vuole.

Con questa similitudine in mente sono convinto che la lettura di molti degli articoli del GDPR risulti meno difficile da comprendere.

Il GDPR nelle aziende

Nel mondo in cui opero, la piccola e media impresa dell’Emilia Romagna, questa nuova normativa rischia di essere vissuta come l’ennesimo onere da sopportare e da affidare ad un esperto per poter smettere di doverci pensare. Al contrario, sono convinto che il GDPR rappresenti un’enorme spazio di libertà e una grande opportunità di aumentare la propria competitività.

La nuova normativa sui dati personali, infatti, da ampi margini di manovra alle aziende che si sono messe in regola. L’unico numero che voglio citare è “8 e mezzo”, il numero di settimane di ritardo nelle vendite (fatturato!) delle aziende italiane, causato da preoccupazioni legate alla privacy. La fonte, un recente sondaggio Cisco, aggiunge anche che nelle organizzazioni in cui questo tema è trattato correttamente e consapevolmente, le settimane di ritardo nelle vendite sono meno della metà. Quale azienda, quale amministratore delegato o direttore commerciale non vorrebbe dimezzare i tempi di chiusura di un contratto? E questo è solo il primo e più banale esempio dell’opportunità che il GDPR rappresenta.

La formazione è fondamentale

Io ed i colleghi con cui collaboro siamo convinti che per poter sfruttare al meglio le opportunità fornite dal GDPR, le aziende debbano aggiungere specifiche competenze interne e far fare formazione (e non semplice informazione) al loro personale, in primo luogo quello dirigente. Sia per poter prendere decisioni operative informate, sia per poter selezionare, gestire e dirigere i consulenti in maniera tale che siano di supporto all’attività e alle decisioni prese.

Per questa ragione il nostro team di lavoro ha deciso di iniziare la sua offerta di servizi sul tema del GDPR a partire proprio da un corso di formazione certificato. Sono convinto, ma immagino non sia inaspettato, che il programma ed il metodo di lavoro che abbiamo applicato siano un ottimo modo per consentire ad un dirigente o ad un professionista di portare competenze specifiche ed a capire come portare avanti la transizione verso una gestione dei dati e della privacy più matura ed efficace.

L’offerta formativa su questo tema comincia ad essere abbastanza diffusa e consente di fare confronti e di poter scegliere la più adatta alle proprie esigenze. La nuova normativa ribalta i parametri di applicazione rendendo inefficace un approccio basato su di una check list più o meno uguale per tutti, ed ecco perché la formazione è la chiave di volta per non essere impreparati quando il GDPR entrerà in vigore.

Stai cercando un corso per la tua azienda, così da non doverti più preoccupare? Ecco il programma e le date dei nostri corsi sull’applicazione ad hoc del GDPR per il tuo business.