A tre anni dall’entrata in vigore del GDPR, quante volte ci siamo fermati a chiederci il perché? Perché è nato il Regolamento? Perché è importante? E perché si dice che adeguarvisi potrebbe essere una grande opportunità per le imprese quando sembra invece apparire come un mero adempimento?
A tutti questi interrogativi abbiamo la risposta. Così una volta per tutte potremo sciogliere i dubbi e magari renderci conto che rispettare il Regolamento sul trattamento dei dati personali potrebbe portarci davvero lontano.
Quasi sempre il successo di un progetto dipende in gran parte da chi lo porta avanti. Il segreto per la buona riuscita sta nel difendere la propria idea e nel gestirla con perseveranza e professionalità, spazzando via i paradossi che talvolta inevitabilmente si creano.
Anche il GDPR è un progetto, fortemente voluto dall'Unione Europea e che, come ogni altro progetto che si rispetti, potrebbe avere successo e portare quindi ad un avanzamento dei diritti dell'uomo anche e soprattutto riguardo alla sfera digitale.
Perché è nato il Regolamento
Ma perché si è sentita così forte l'esigenza di creare un Regolamento Generale sulla Protezione dei Dati Personali a livello europeo (c.d. GDPR)?
Principalmente potremmo dire che la corsa a gran velocità della tecnologia ha presentato sfide e nuovi pericoli per ogni vantaggio che ha offerto alle persone, impedendo di fatto le garanzie alle opportune tutele attraverso normative che sarebbero diventate superate ancor prima di entrare in vigore.
La legge sulla Privacy era già presente col D.Lgs. 196/2003 e, dal momento che col Trattato di Lisbona la protezione dei dati personali era diventata diritto fondamentale dei cittadini e quindi andava garantita allo stesso modo in tutto il territorio dell'Unione Europea, con un pò di ambizione in più e un cambio repentino di mentalità nel maggio 2016 si è pensato di adottare queste tutele (che hanno poi visto applicazione dal maggio 2018).
Il GDPR è entrato in vigore perciò come una vera e propria rivoluzione, proponendosi di generare una maggior fiducia negli individui nel momento in cui questi venissero invitati e rassicurati al tempo stesso nel dover comunicare i propri dati personali.
Perché il Regolamento è importante
Il GDPR si presenta di fatto come una legislazione di principio, anche se spesso molto dettagliata, lasciando alle persone il compito di ridurre il rischio connesso al trattamento dei dati personali.
Questo comporta che le aziende possano sentirsi più libere di adattarsi ai cambiamenti della tecnologia che vedono il coinvolgimento di dati personali (vedi Big Data e Intelligenza Artificiale) senza dover essere legate ai tempi degli adeguamenti normativi.
Il GDPR permette di poter usare queste tecnologie correttamente nell'interesse di tutti.
Ovviamente è importante perché nessuno di noi sarebbe disposto a farne a meno o ad utilizzarle totalmente all'oscuro di rischi e doveri.
Per questo motivo dobbiamo iniziare a capire l'importanza del Regolamento, che non solo impartisce una serie di istruzioni per la corretta tutela dei dati personali (quindi non esclusivamente quelli degli altri, ma anche i nostri!!) ma funge da guida verso un modello di business più etico, moderno, redditizio e sicuro.
A questo punto viene da chiedersi "perché redditizio", dato che, per adeguarsi a tutto ciò che il Regolamento prevede, l'azienda deve comunque investire denaro.
Ecco dunque il punto che interessa maggiormente a tutti i titolari di azienda: perché si dice che adeguarsi al GDPR potrebbe essere una grande opportunità per l'impresa quando sembra invece apparire come un mero adempimento, talvolta anche costoso.
Perché il GDPR è un'opportunità per le imprese
Oltre al fatto che il mancato adeguamento comporta il rischio di incorrere nella sanzione (a seconda della violazione commessa l'ammenda può arrivare fino a 20 milioni di euro) e che è connesso alla responsabilità sociale collegata al trattamento dei dati personali (ogni giorno la cronaca riporta eventi negativi nati proprio dalla scarsa conoscenza del valore dei dati personali e delle conseguenze del loro errato uso), il GDPR non rappresenta di fatto solo un mero adempimento per l'azienda.
La normativa in materia di data protection, se affrontata nel modo giusto, è davvero un trampolino che può spingere le imprese verso nuove opportunità, come ad esempio l'inizio di un percorso di riorganizzazione aziendale o di digitalizzazione.
L'investimento sulla protezione dei dati personali porta una serie di vantaggi che possono migliorare l'efficienza, la sicurezza e la redditività.
In particolare, proprio durante la stesura del Registro dei Trattamenti, per mappare correttamente i trattamenti svolti è necessario conoscere quali sono i processi aziendali e ciò permette di poter individuare gli ambienti nei quali vengono svolte le varie attività di trattamento e le loro caratteristiche. Dal momento che non sempre le aziende dispongono di una puntuale mappatura dei vari processi aziendali, il GDPR può fare da leva nello svolgimento di questa attività.
Inoltre, il censimento degli strumenti informatici e in generale degli asset utilizzati per il trattamento di dati personali (Asset Inventory) consente di individuare eventuali inefficienze nelle attività, diventando così ulteriore opportunità di migliorarne la gestione.
Questa rendicontazione, al di là del mero aspetto organizzativo, può risultare utile per individuare possibili punti di miglioramento del sistema informativo aziendale e per incentivare pratiche di digitalizzazione delle informazioni.
Ciò risulta indispensabile, in vari settori produttivi, anche nella prospettiva di aumento della diffusione di modelli di business legati all'Industria 4.0, dove la circolazione e la qualità dei dati che provengono dalle varie aree aziendali rappresentano un fattore determinante per garantire il successo e la competitività aziendale.
Ma è evidente che l'implementazione di adeguate misure di sicurezza a tutela dei dati personali impatti sulla sicurezza informatica in generale, proteggendo così non solo le informazioni relative alle persone fisiche ma anche tutto il patrimonio informativo aziendale.
Ed è proprio per questo motivo che gli investimenti sulla sicurezza informatica, spesso rimandati e messi in secondo piano, dovrebbero ricevere maggior considerazione, non solo per evitare sanzioni da parte del Garante Privacy, ma anche e soprattutto in primis per minimizzare il rischio che il funzionamento dei processi aziendali (quindi il business dell'azienda) possa venir danneggiato da incidenti informatici.
In ultimo, ma assolutamente non meno importante, il fatto di avere un'organizzazione adeguata, quindi un sistema di gestione dei dati a prova di GDPR, consente di trasmettere una sensazione di fiducia nei clienti e negli investitori, comportando così la loro fidelizzazione e tutta la pubblicità positiva che ne consegue con un notevole abbattimento delle spese di marketing e il riflesso dell'immagine di un'azienda sana, affidabile, che rispetta le regole.
Se la tua azienda non ha ancora preso provvedimenti per adeguarsi alla normativa, contattaci per informazioni o per un preventivo gratuito, il nostro team di specialisti in materia di Privacy saprà consigliarti la soluzione migliore commisurata alla tua attività!
Tel. 371 46 37 145 - 371 46 30 129
E-mail: info@enterprise-solutions.net
oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o ". . ." nella versione Mobile.