I vecchi schemi privacy compliance, retaggio del vecchio Codice Privacy, sono ormai superati. Quello che invece andrà ancora superato è l’atteggiamento mentale degli operatori del mercato. Per parlare chiaramente: accountability. Se prima dell’entrata in vigore del GDPR era il Garante ad emanare autorizzazioni generali per trattare legittimamente i dati in azienda e il binomio “autorizzazione del Garante = posso dormire sonni tranquilli” funzionava alla perfezione, con l’avvento del Regolamento europeo non è più così.

Oggi la parola d’ordine è “responsabilizzazione“. Si chiede uno sforzo maggiore agli imprenditori, piccoli o grandi che siano, purché trattino dati personali. Accountability, appunto, significa “fare e dimostrare di aver fatto” in un’ottica che richiede un approccio proattivo alle nostre aziende.

Approccio proattivo: voce del verbo fare

Analizzare i flussi dei dati personali (da leggersi “come entrano, quanto restano, come circolano e come escono i dati all’interno della mia azienda?” ) che permettono alla mia azienda di fare fatturato è sicuramente il primo passo. I dati che vengono inseriti nel mio gestionale clienti, come sono stati acquisiti? Li ho raccolti in una fase in cui nessun contratto, di fatto, vincolava la mia azienda all’interessato? Bene, nessun problema acquisire quei dati ma ho recuperato correttamente il consenso? Ho garantito l’esercizio dei diritti previsti dal Regolamento (cancellazione, rettifica, modifica …)? Questo  solo un esempio che trova riscontro in moltissime realtà aziendali: abbiamo i dati ma non ci preoccupiamo di coccolarli, eppure – ut supra – sono proprio loro che costituiscono il bene primario della mia organizzazione. Ci serve una fotografia della nostra organizzazione, con un potente close up sui dati personali: facciamola!

Monitorare: una storia d’amore che deve continuare

In molti hanno etichettato il GDPR come il nuovo rompicapo dopo la celeberrima sicurezza aziendale. Verbali di audit, analisi dei rischi, consulenze per renderci compliant. La verità è che il Mondo è composto da due categorie di persone, chi avverte tutto il peso degli obblighi e chi si veste di un atteggiamento positivo e analizza la questione sotto diversi aspetti trovandone le opportunità. Il GDPR per noi di Consulenti Privacy è sempre stata un’opportunità, dopo tutto anche imparare le addizioni e le sottrazioni alle elementari è stato un obbligo pesante e noioso, eppure, senza quel compito oggi non sapremmo cosa significhi chiudere il bilancio di fine esercizio in positivo. Ecco perché il GDPR è un’opportunità, un po’ macchinoso inizialmente ma con la pratica ci si può famigliarizzare e diventa un vademecum fondamentale per proteggere know how, risorse umane e l’immagine aziendale. Come tutte le grandi sfide però il GDPR ci richiede di fare i compiti diligentemente: monitorare è la chiave. La nostra azienda cresce, assume nuovo personale, implementa nuovi servizi, oppure, si rimpicciolisce perché il mercato, in un determinato periodo storico, ci chiede di stringere i pugni e di giocare una partita di campionato con 9 giocatori e quindi la nostra azienda liquida del personale, riduce i servizi per contenere i costi: ebbene, tutto questo è vita aziendale. Ma la Privacy? Questa va di pari passo con le dinamiche vitali dell’impresa e – come GDPR vuole e logica suggerisce – il nostro assetto privacy andrà modificato.

Ecco perché adeguarsi al GDPR una sola volta senza più curarsi di cosa accade in azienda rischia di lasciare scoperto l’imprenditore sotto il profilo della privacy compliance, esponendolo al rischio di sanzioni amministrative e civili, di perdita di know how, di lesione della brand reputation e, non da ultimo: clientela esattamente come se non si fosse mai adeguato.

In un film del quale non ricordiamo il nome dissero una volta: “sa perché dicono che il tempo sia denaro? Perché chi investe bene il primo solitamente ha tanto del secondo”. Ed ora la domanda, se vogliamo provocatoria: quanto tempo hai investito per seguire la tua azienda nel processo di adeguamento al GDPR? Ora, quel risultato è stato tempo perso o è stato un vero investimento? Mantieni aggiornato il tuo assetto privacy, il tempo e i big data sono il nuovo petrolio!