×

Privacy: il mondo non finisce il 25 maggio!

03 maggio 2018

Privacy: il mondo non finisce il 25 maggio!

Propongo un importante contributo del giornalista Alberto Pattono, Autore del recente volume intitolato GDPR. Lo stretto indispensabile per le PMI: Cosa devono davvero fare le piccole imprese per adeguarsi al Regolamento europeo per la protezione dei dati personali (RGPD 2016/679)

^*^*

Non preparare la documentazione richiesta dal Regolamento europeo sulla privacy GDPR espone sì a sanzioni ma soprattutto al rischio di vedersi chiedere la documentazione come requisito dai propri clienti, dai fornitori chiave o dalla pubblica amministrazione.

Qualcuno ricorderà la sigla Y2K la famosa ‘bomba a tempo del 2000′. Informatici e consulenti di tutto il mondo passarono il 1998 e il 1999 ad annunciare catastrofi terribili che si sarebbero innescate a partire dal 1°gennaio 2000 in quanto molti software non sarebbero stati in grado di gestire una data con valore anno ’00’.

Y2K fu un grosso business per le software house e i consulenti di tutto il mondo e un grattacapo in più per le imprese che in quegli anni dovevano anche affrontare il passaggio all’euro.

Il 1° gennaio del 2000 non accadde praticamente nulla. “Merito dei nostri interventi” affermarono gli informatici. Sarà!

La necessità di aderire al GDPR, il nuovo Regolamento europeo 2016/679 per la protezione dei dati personali, è stata presentata nello stesso modo: il 25 maggio 2018, data di entrata in pieno vigore della normativa, è la nuova deadline. Consulenti e software house agitano lo spauracchio di sanzioni che possono arrivare fino al 4% del fatturato o a 20 milioni di euro in caso di inadempienza alla normativa

Questo approccio ha funzionato con le grandi imprese ma non ha fatto breccia nelle piccole e medie. Spaventare non è il modo migliore per cambiare un comportamento. Se così fosse nessuno fumerebbe più o mangerebbe cibi insalubri. Il piccolo e medio imprenditore ritiene – a torto o a ragione – di non poter aderire a tutte le normative europee e nazionali, pena la chiusura della sua azienda e fa una selezione.

Da questa selezione l’adesione al GDPR non è emersa come prioritaria. Hanno fatto bene?

Ovviamente penso di no, ma penso anche che le sanzioni non siano il rischio principale. Nel mio manuale “GDPR Lo stretto indispensabile per le PMI” disponibile su Amazon, alle sanzioni sono dedicate pochissime righe. Io credo che l’autorità garante perseguirà soprattutto le organizzazioni che basano il loro valore aggiunto sul traffico di dati personali.

E allora, perché preoccuparsi?

Il vero rischio è che l’adesione al GDPR venga richiesta espressamente dalle grandi imprese ai loro fornitori o clienti come condizione per fare business con loro. Già questo accade per esempio nel settore della salute o finanziario, lo so per certo. Un domani la Pubblica amministrazione potrà fare altrettanto e inserire l’adesione al GDPR fra i requisiti per partecipare a una gara.

Questo non succederà per forza il 26 maggio, magari la lettera del grande cliente arriverà il 27 maggio o il mese dopo o alla fine dell’anno. Ma sarà comunque una bella tegola. Posso rischiare una improbabile sanzione che comunque verrà comminata dopo anni di processi e controprocessi. Ma non posso rischiare di perdere un cliente o di non avere più merce da vendere perché non sono in regola con il GDPR!

Quindi vale la pena di affrontare la questione anche perché, ammettiamolo il GDPR chiede sostanzialmente di descrivere i processi aziendali che trattano i dati personali, e di inserire nei punti di contatto con le persone fisiche (contratti, moduli cartacei e on line siti web etc.) una serie di avvertenze e di informative. Sono pochi i processi che il GDPR proibisce.

Il mio libro è uno dei circa 50 dedicati al tema, quasi tutti scritti da persone autorevolissime (parlo degli altri 49). È l’unico però che parte dal punto di vista della piccola e media impresa. Nel libro non si spiegano uno per uno i 99 articoli della legge ma si dice ‘tiriamoci su le maniche e vediamo passo passo cosa c’è da fare’. Ci sono esempi pratici, ci sono un paio di check list e un test per vedere cosa si è capito e cosa no.

È lo stesso approccio che uso quando aiuto le PMI a preparare la documentazione (in realtà potrebbero benissimo farlo da sole se avessero il tempo e la testa per mettercisi). Per quale ragione dovrei usarne uno diverso quando scrivo un manuale?

Segnalo il profilo Linkedin del Dottor Alberto Pattono per ulteriori contributi in materia di privacy

Lascia un commento

Your email address will not be published. Required fields are marked *

*

%d blogger hanno fatto clic su Mi Piace per questo: