Se è vero che in Italia vige la legge del più furbo, che fatta la legge trovato l’inganno, del vuoi che vengano a controllare proprio me… qualcosa sta cambiando: ieri ho incontrato un imprenditore illuminato che mi ha spiegato come, nella sua esperienza, il rendersi adempiente alle normative, talvolta anticipando gli obblighi, abbia rappresentato un’opportunità.
Riferendoci al tema privacy e agli obblighi intervenuti con l’entrata in vigore del regolamento UE 679/2016 GDPR, effettivamente è possibile ottenere importanti risultati strategici:
- proteggersi da segnalazioni di soggetti antagonisti effettuate con l’obiettivo di ottenere un vantaggio competitivo da controlli indotti ed eventuali sanzioni
- sfruttare la compliance come elemento di fiducia per la clientela nelle politiche commerciali
- individuare punti deboli nella sicurezza dei dati mettendo in sicurezza il patrimonio intellettuale che rende unica ogni attività
- riordinare il sistema delle responsabilità interne ed esterne attraverso le nomine previste dal regolamento
- formare il personale alla consapevolezza dell’importanza di tutelare le informazioni
- introdurre patti di riservatezza per proteggere le informazioni strategiche operative da diffusione incontrollata per evitare di fornire vantaggi competitivi ad altri.
Sembra poco? Ogni punto elencato sopra può condizionare l’esistenza stessa dell’attività, qualunque essa sia.
Si rivela profondamente ottuso l’atteggiamento di chi si mette a norma solo per non essere sanzionato, e perde di vista il fatto che proteggere i dati altrui che vengono trattati implica, allo stesso tempo, proteggere i propri.
Possedere, trattare, gestire informazioni comporta un notevole dispendio di tempo e denaro e rappresenta una variabile fondamentale sulla via del successo.
Se la normativa precedenza appariva rigida e imponeva gli stessi obblighi a tutti, senza entrare nel dettaglio delle specificità, quella attuale si fonda sulla responsabilizzazione e l’auto valutazione: serve dunque procedere dall’analisi dei dati trattati e dalla valutazione del rischio per le persone coinvolte in caso di perdita, furto, manomissione degli stessi.
Gli aspetti che coinvolgono la privacy sono trasversali e richiedono competenze oggettive per essere strutturalmente efficaci e l’introduzione nel Regolamento dei concetti di privacy by design – progettazione fin dall’inizio mirata alla protezione dei dati trattati -e privacy by default – introduzione di sistemi di protezione automatici – favoriscono la gestione sistemica della protezione dei dati, coinvolgendo aspetti informatici, normativi, organizzativi.