Ci siamo! Tutti gli imprenditori ormai ne parlano: manca poco più di un mese all’entrata in vigore della famigerata GDPR, ovvero General Data Protection Regulation, meglio ancora RGPD Regolamento Generale sulla Protezione dei Dati, normativa con la quale la Commissione Europea ha dichiarato di voler rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini della UE e dei residenti, sia all’interno che all’esterno dei confini dell’Unione stessa. Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia proprio il 25 maggio 2018.
E’ una nuova legge per la difesa della privacy? Il GDPR è essenzialmente una sorta di schema comportamentale, un processo aziendale definito a standard, con relative responsabilità, che fa capo al principio di gestire correttamente tutti i dati sensibili in possesso di un’impresa. Vale per tutte le società, anche quelle sportive, che, in caso di necessità, dovranno dimostrare all’autorità della privacy di aver messo in sicurezza il data base in loro possesso. Per questo è necessario identificare un DPO, Data Protection Officer, ovvero un responsabile della gestione e tutela dei dati sensibili.
Ennesima “rottura di balle” dovuta a nuovi obblighi in materia di privacy? A poche settimane dalla scadenza del maggio si avverte una forte esigenza di buona informazione legata alla nascita stessa del regolamento GDPR, anche perché ormai i tempi stringono. Diciamo che si tratta di una precisa svolta per tutti quegli ambiti che entrano nella sfera della gestione di un dato personale, con le sue varie sfaccettature. Ovviamente il GDPR è rivolto prioritariamente al mondo del business e delle aziende. E’ facilmente intuibile quali possono essere le implicazioni, anche economiche, correlate ai rischi di una cattiva gestione e protezione delle informazione e dei singoli dati. Ecco la questione più importante che ai più forse non è ancora evidente.
Il segreto svelato. Per la aziende non è una semplice questione di privacy, che spesso è, paliamoci chiaro, solo una questione di sensatezza. Sarà forse una gran rottura di scatole, ma dobbiamo pur preoccuparci di difendere i nostri ‘tesori’ più importanti. Proteggere i dati dei propri clienti, dei propri dipendenti, della propria attività, è proteggere il valore stesso dell’azienda. Quanto costa perdere o peggio, farsi sottrarre i propri dati sensibili? La risposta è semplice: tanto! Spesso è difficile quantificare in meri termini economici la perdita, che in ogni caso sarà rilevante. Perdere i dati è come mutilare parte della nostra attività. Basta pensare allo scompenso di quanto perdiamo un’agenda o ci rubano lo smartphone.
Questo nuovo obbligo è una grande opportunità. Non dobbiamo sforzarci molto per comprendere che il problema della protezione dei dati aziendali è davvero importante proprio perché comporta rischi su molti fronti. Stiamo parlando del patrimonio aziendale, dei nostri clienti, del nostri personale, dei contatti, dei partners, dei cosiddetti ‘lead marketing’ quantomai utili alla vendita; sono in gioco le nostre informazioni interne, le nostre idee… insomma di una serie di informazioni di capitale valore per il business dell’impresa. Ecco perché l’apparente “rottura di balle” di rispondere alla nuova norma europea è invece una seria opportunità per mettere ordine in ufficio e dare risposte concrete alla nostra necessità di sicurezza di tutti i dati sensibili, al di là degli obblighi imposti.
Cosa devono fare le aziende per essere in regola con la GDPR? Le imprese, nell’ambito della loro specificità, in primo luogo, devono capire l’obiettivo e informarsi per adeguarsi poi in modo corretto alle nuove norme in materia di gestione dei dati.
Attualmente le imprese si stanno muovendo in ordine sparso per avviare in qualche modo un progetto di adeguamento al RGPD Regolamento Generale sulla Protezione dei Dati, ma quante hanno compreso perché è necessario farlo? Quante hanno avviato un piano strutturato che gli consentirà, entro il 25 maggio 2018, di avere la certezza che nulla sia stato omesso o tralasciato, aldilà degli obblighi?
Prima di partire in qualunque direzione, occorre che l’azienda si ponga alcune fondamentali domande e faccia le necessarie analisi preliminari dell’intero suo contesto aziendale, raccogliendo tutte le informazioni riguardanti non solo sé stessa ma anche i propri clienti e tutto ciò che forma il proprio data base, vero e proprio “tesoro” da proteggere. Per questo sarebbe il caso di affidarsi ad esperti in grado di monitorare la situazione, fornendo le adeguate risposte, dopo la necessaria “radiografia” aziendale. Inutile improvvisarsi.
c.g.
