A chi si rivolge il GDPR?
Senza entrare nel dettaglio tecnico della nuova normativa, facilmente reperibile sul sito del garante della privacy italiano, essa può essere sintetizzata dividendo in due gruppi i suoi destinatari:- I cittadini
- Gli enti o aziende trattano (cioè raccolgono e usano) i loro dati
- Consenso informato
- Diritto di accesso
- Diritto all’oblio
- Diritto alla portabilità
Accountability
Uno dei temi più interessanti che il nuovo regolamento introduce è quello dell’accountability. È importante introdurre subito il suo nome inglese perché la sua traduzione italiana, principio di responsabilizzazione, non renda veramente giustizia ad un concetto che nel nostro vocabolario è assente.
Questo termine esprime l’essere chiamati in causa, anzi, l’aver l’obbligo, legale o anche morale, di essere trasparenti nel mostrare ciò che si fa o si è fatto e anche quali risultati si siano ottenuti. Ispirato da una conferenza di Andrea Chiozzi e discutendo con alcuni colleghi ed esperti dell’argomento come Pietro Suffritti, o l’Avv. Barbara Sabellico, trovo che nella mia mente il termine che nella lingua italiana più si avvicina ad “accountability”, almeno nel modo in cui la percepisco, è la parola “genitorialità”.
In qualche modo la nuova normativa chiede alle aziende ed a tutte le organizzazioni, che i dati che vengono loro affidati siano trattati con la stessa cura e delicatezza con cui tratteremmo un bambino altrui che ci viene affidato per qualche tempo. Attenzione: “affidato per qualche tempo”, significa che il bambino (il dato) non viene regalato o abbandonato a tempo indeterminato, ma rimane in carico al genitore (il cittadino) che ha ogni diritto di riprenderselo quando e come vuole.
Con questa similitudine in mente sono convinto che la lettura di molti degli articoli del GDPR risulti meno difficile da comprendere.
Il GDPR nelle aziende
Nel mondo in cui opero, la piccola e media impresa dell’Emilia Romagna, questa nuova normativa rischia di essere vissuta come l’ennesimo onere da sopportare e da affidare ad un esperto per poter smettere di doverci pensare. Al contrario, sono convinto che il GDPR rappresenti un’enorme spazio di libertà e una grande opportunità di aumentare la propria competitività.
La nuova normativa sui dati personali, infatti, da ampi margini di manovra alle aziende che si sono messe in regola. L’unico numero che voglio citare è “8 e mezzo”, il numero di settimane di ritardo nelle vendite (fatturato!) delle aziende italiane, causato da preoccupazioni legate alla privacy. La fonte, un recente sondaggio Cisco, aggiunge anche che nelle organizzazioni in cui questo tema è trattato correttamente e consapevolmente, le settimane di ritardo nelle vendite sono meno della metà. Quale azienda, quale amministratore delegato o direttore commerciale non vorrebbe dimezzare i tempi di chiusura di un contratto? E questo è solo il primo e più banale esempio dell’opportunità che il GDPR rappresenta.
La formazione è fondamentale
Io ed i colleghi con cui collaboro siamo convinti che per poter sfruttare al meglio le opportunità fornite dal GDPR, le aziende debbano aggiungere specifiche competenze interne e far fare formazione (e non semplice informazione) al loro personale, in primo luogo quello dirigente. Sia per poter prendere decisioni operative informate, sia per poter selezionare, gestire e dirigere i consulenti in maniera tale che siano di supporto all’attività e alle decisioni prese.
Per questa ragione il nostro team di lavoro ha deciso di iniziare la sua offerta di servizi sul tema del GDPR a partire proprio da un corso di formazione certificato. Sono convinto, ma immagino non sia inaspettato, che il programma ed il metodo di lavoro che abbiamo applicato siano un ottimo modo per consentire ad un dirigente o ad un professionista di portare competenze specifiche ed a capire come portare avanti la transizione verso una gestione dei dati e della privacy più matura ed efficace.
L’offerta formativa su questo tema comincia ad essere abbastanza diffusa e consente di fare confronti e di poter scegliere la più adatta alle proprie esigenze. La nuova normativa ribalta i parametri di applicazione rendendo inefficace un approccio basato su di una check list più o meno uguale per tutti, ed ecco perché la formazione è la chiave di volta per non essere impreparati quando il GDPR entrerà in vigore.
Stai cercando un corso per la tua azienda, così da non doverti più preoccupare? Ecco il programma e le date dei nostri corsi sull’applicazione ad hoc del GDPR per il tuo business.