Gdpr: perché adeguarsi

Nella mia esperienza di consulente in materia di trattamento dei dati personali ho riscontrato spesso che adeguarsi al gdpr viene visto il più delle volte come un’incombenza e non come un’opportunità.

Vediamo insieme allora quali vantaggi può apportare alla tua organizzazione adeguarsi al regolamento europeo 2016/679. Non si tratta, infatti, solo di adempiere a quanto richiesto dalla normativa. Anche perché il Gdpr non fornisce modelli predefiniti per “essere in regola”.

Mi dispiace quando incontro titolari di trattamento dei dati che sono stati convinti da qualcuno o che non devono fare nulla oppure che basta firmare un modulo e riceveranno il certificato (di nessuna validità e spesso un semplice foglietto word) grazie al quale saranno adempienti.

Il gdpr è un processo e non un atto!

Non mi stancherò mai di ripeterlo.

Quali vantaggi può apportare all’organizzazione il fatto di adeguarsi al gdpr?

Innanzitutto nell’organizzazione stessa dell’impresa o dello studio o dell’associazione. Il regolamento europeo 2016/679 può essere lo strumento giusto per rivedere il flusso delle informazioni dal momento in cui entrano fino a quando escono.

Ad esempio, un sito e-commerce come riceve le informazioni dei suoi clienti? Quasi sempre grazie ad un form specifico.

Bene. Chi raccoglie questi dati? Sa cosa fare? E’ stato formato per trattare i dati delle persone? Il sistema digitale dove vengono conservati è sicuro? C’è un anti-virus? I dati vengono criptati? Sono richiesti solo quelli necessari?

Rispondere a queste domande significa migliorare l’organizzazione, renderla più efficiente e quindi più efficace. Nel contempo, però, rispondere a queste, insieme ad altre domande, significa anche adeguarsi al gdpr.

Non mi dirai che non ti interessa sapere come vengono trattati i dati e le informazioni all’interno della tua impresa o del tuo studio perché questo vorrebbe dire non avere cura del proprio lavoro.

Un ulteriore vantaggio per il quale vale la pena di adeguarsi al gdpr si sostanzia nella minimizzazione dei dati personali. 

Serve raccogliere tante informazioni che poi non verranno mai utilizzate? Ad esempio, per fornire un servizio di newsletter ha senso chiedere agli utenti anche il numero di telefono? Se la nostra organizzazione manda solo comunicazioni cartacee ha senso chiedere l’indirizzo email?

Anche in questo caso, rispondere alle domande di cui sopra non aiuta solo ad essere in linea con il regolamento europeo 2016/679 e magari a farci evitare le sanzioni. E’ determinante anche per migliorare la nostra organizzazione e, cosa non da poco, anche ottimizzare i costi indirizzando le energie verso ciò che è davvero importante.

Infine, voglio concludere questa nota con un vantaggio iniziale che adeguarsi al gdpr può fornire. Nella ormai celebre formula “By Design & By Default” penso alla grande utilità nell’organizzazione di un’iniziativa, di qualsiasi genere o entità.

Non importa che tu stia allestendo la fiera delle fiere, la maratona di New York o semplicemente il convegno annuale dell’azienda aperto, magari, anche a visitatori esterni. 

Seguire il flusso delle informazioni ti aiuterà ad organizzare meglio il lavoro. 

Rispondere alle semplici domande di un data protection officer ti aiuterà anche a risalire lungo tutto il processo organizzativo e, di conseguenza, a migliorarlo.

Per concludere, alla luce dei vantaggi che può fornire alla tua organizzazione l’adeguamento al gdpr non temere di rispondere alle domande che si pone qualsiasi persona si avvicini alla tua impresa o al tuo studio. Non rispondere o non porsi neanche le domande non è la soluzione perché vorrebbe dire non rispondere ai tuoi clienti quindi, il più delle volte, vorrebbe dire rinunciarvi.

Facebook Comments