GDPR e Sicurezza a Tempo di Covid

GDPR e Sicurezza

GDPR E SICUREZZA A TEMPO DI COVID

2022 l'anno degli adeguamenti

Luigi Zoppelli

contributi originali: Proattiva, Studio Buzavo

Iniziare il 2022 con buoni propositi per me è importante quanto tenere pulita e in ordine la mia scrivania, ma questo non impedisce che l’attività day-by-day determini ugualmente il caos – nella scrivania e nei propositi – con il rischio di minare la mia stessa fiducia nello sviluppo dei miei progetti.

Chi non ha mai adoperato il calendario, incluso quello di Google, come una business model canvas piena di post-it colorati? Bene, sul mio calendario mi sono appuntato questa nota: “il 2022 sarà, ancora, l’anno degli adeguamenti al GDPR”.

Mi è capitato spesso di confondere questo regolamento europeo con il più generico termine ’privacy’. Errore! Il GDPR non è solo privacy, ma è un’articolata documentazione che armonizza 3 aspetti distinti e pertinenti:

    • consapevolezza
    • competenza
    • responsabilità

I principi ispiratori si possono riassumere con “Non creare danni nel trattamento dei dati”, “Favorisci la libera circolazione dei dati” e “Incrementa la fiducia dei cittadini nella società digitale”. Maneggiando con trascuratezza i famosi ‘dati personali’ può capitarci di commettere degli errori: nasconderli, perderli, alterarli, divulgarli o renderli accessibili, perciò è fondamentale saper riconoscere potenziali errori. Ma chi si deve occupare della verifica della conformità alla normativa?

[ vai alla Carta dei Diritti Fondamentali e Legislazione Europea ]

La figura preposta è il DPO, il data protection officer. Ma vediamo le sue funzioni principali, come le descrive sinteticamente Valentino Pavan, un DPO di lunga esperienza di PROATTIVA.EU, e in possesso della certificazione tedesca Unicert-DAkkS:

« La legge ci dice che il DPO deve:
# informare e fornire consulenza al Titolare o al Responsabile del trattamento e ai dipendenti che trattano i dati personali;
# sorvegliare l’osservanza della normativa e delle politiche del Titolare o del Responsabile del trattamento riguardanti anche “l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”;
# fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
# cooperare con l’autorità Garante nazionale;
# fungere da punto di contatto dell’autorità Garante nazionale per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, nel caso, consultazioni relativamente a qualunque altra questione ».

[  Proattiva ]

In caso di ‘Data Breach’ (violazioni) è obbligatorio darne comunicazione all’Autorità Garante; comunicazione che, aspetto non irrilevante, permette di evitare di incorrere in sanzioni pecuniarie di dimensioni variabili, ma soprattutto permette concretamente di salvare il patrimonio di un’ impresa, di un’organizzazione o di un professionista.

Insomma, ammettere un errore, comporta una spesa di tempo, ma può far guadagnare quote rilevanti di requisiti carenti e sempre più scarsi oggi nel portfolio aziendale e personale, vale a dire fiducia e affidabilità.

Essere conformi alla normativa GDPR – per esteso General Data Protection Regulation 2016/679 – è cosa buona, giusta e fonte di tranquillità, per sé e le responsabilità che essa comporta, e per coloro i quali affidano i propri dati personali e sensibili al nostro sistema di gestione.

Ciò che spesso nel marketing e nella comunicazione istituzionale, pubblica e privata, passa sotto il binomio “integrity and reliability”, credibilità etica e affidabilità del marchio, equivale esattamente al valore che attribuiamo al rapporto con i nostri utenti e clienti ed è un confronto di pesi e misure che, prima o dopo, qualunque organizzazione si trova ad affrontare.

digital 01 personal data security

« La Vision di Studio Buzzavo  ha sviluppato quest’area di expertise, con una precisa visione strategica, legata alla fiducia professionale e all’affidabilità etica e tecnica, per la quale è necessario dapprima organizzare e poi informatizzare.

Chi ci affida le informazioni personali ci ritiene responsabili per come le gestiremo. Pertanto, progettare responsabilmente un sistema organizzativo, di archiviazione e uso dei dati, secondo regole certe e condivise a livello continentale, diventa fondamentale per godere della loro fiducia. »

[ Marco Buzzavo ]

A quel punto, aver risparmiato con soluzioni “fai-da-te”, dilaniando il buon nome di un’azienda o il livello di fiducia in un ente, o essersi responsabilmente affidati a chi conosce davvero bene la materia, farà la differenza nel mercato sempre più tangibile dei valori collegati a servizi e prodotti, che, parafrasando P. Kotler, rappresenteranno sempre più un pretesto nell’offerta di puro e semplice valore organizzativo e relazionale.