WEBINAR GRATUITO 2022
Ad oltre 6 anni dall’entrata in vigore del regolamento europeo sono ancora molte le imprese impreparate ad accogliere le norme relative alla protezione delle persone fisiche rispetto ai loro dati personali.
Ripensare al modo in cui ci poniamo verso il tema dei dati personali nelle nostre aziende, non è più un’opzione. Oltre il mero aspetto regolamentare, il GDPR impone una diversa e rinnovata attenzione e responsabilizzazione sul tema della c.d. data protection, che investe tutte le persone autorizzate al trattamento dei dati in azienda e i vostri stessi fornitori.
Il GDPR anziché esser subito come l’ennesimo adempimento burocratico, deve essere vissuto come fattore abilitante il business aziendale e diventare occasione per:
- Minimizzare i dati in ingresso.
Abbassare il rischio di violazioni o usi impropri. Quali dati personali sono veramente e strettamente necessari per il mio business? Anche in una logica di acquisizione di nuovi clienti è necessario puntare a contatti di qualità, con elevati tassi di conversione evitando di incamerare dati personali con bassi livelli di interesse.
- Minimizzare gli strumenti.
La norma come acceleratore di efficienza. Mappare il numero di strumenti sui quali risiedono, spesso inutilizzati, decine di migliaia di dati personali, può essere l’occasione per ripensare processi trasversali che investono più dipartimenti. La creazione ed il moltiplicarsi di infrastrutture tecnologiche non solo ci allontana dalla norma, ma crea silos e bassi livelli di collaborazione, creando inefficienze e sprechi.
- Processi facili e intelligenti.
Ripensare ai flussi aziendali con un approccio data protection by design. Il rapporto con le tematiche GDPR nelle procedure day by day aziendali è spesso un rapporto ex-post. Il risultato è che nel migliore dei casi il DPO o i consulenti non riescono a svolgere il loro ruolo supporto, e si vedono costretti a bloccare iniziative che sono costate mesi di lavoro e/o necessitano di essere portate a terra velocemente. Un approccio ex-post il più delle volte produce un clima diffidente, che ingenera il rifiuto della norma ed il tentativo di aggirarla ricorrendo ad interpretazioni pindariche del testo normativo operate da persone che non hanno competenza e pretendono di ritrovare in essa il suo ossimoro, ossia la legittimazione a non doversi preoccupare del trattamento dei dati personali.
Un approccio ex-ante può partire da una domanda semplice. In questo processo tratto dati personali? Se la risposta fosse si, potreste accorgervi che la norma, se applicata, vi lascia margini di libertà ben superiori rispetto a quanto si è solitamente portati a pensare.
Nella migliore delle ipotesi, il blocco di interi progetti per il veto del DPO o del vostro consulente è il male minore, come dimostrano i fatti, il Garante non si limita alle sole raccomandazioni.
*Atlas VPN, Clusit e Corriere comunicazioni
Vuoi scoprire come mitigare il rischio di sanzioni GDPR?
Compila il form per ricevere gratuitamente il webinar "Sanzioni GDPR +594% nel 2021. Italia al 2° posto in Europa. Adeguarsi alla norma non è più un'opzione."