Dopo due anni dall’entrata in vigore, il GDPR continua ad essere, senza dubbio, una normativa rivoluzionaria, che impone un cambio di prospettiva rispetto al passato.
Il GDPR incoraggia, infatti, coloro che trattano i dati personali a cambiare mentalità e ad essere responsabili e pro attivi sin dalla progettazione di qualsiasi trattamento dei dati.
Rispetto alla precedente normativa il GDPR indica le regole generali applicabili ad ogni forma di trattamento senza però specificare come dovranno essere attuati.
Ogni azienda, quindi, quando svolge il ruolo di titolare del trattamento , decide liberamente come organizzare il trattamento dei dati personali nel rispetto, chiaramente, del diritto alla privacy degli interessati.
L’entrata in vigore del GDPR ha segnato un vero e proprio cambiamento culturale. Si è passati da un approccio formale ad uno molto più concreto. L’adeguamento al GDPR di un azienda oggi deve passare dall’analisi e dalla valutazione del proprio modello organizzativo, delle risorse informatiche utilizzate ed anche dalla capacità e dalla professionalità dei propri dipendenti e soprattutto dei propri fornitori.
Per l’esperienza che abbiamo maturato con i nostri clienti, l’adeguamento al GDPR, continua ad essere una grande opportunità.
Il rispetto dei principi di Privacy by design e Privacy by default permettono di razionalizzare i processi e le procedure interne.
L’utilizzo frenetico di tecnologie sempre più evolute ha determinato sicuramente maggiore efficacia ed efficienza nei processi di business però, l’implementazione di procedure informatiche e di infrastrutture tecnologiche è avvenuta in modo disordinato, disomogeneo e non consapevole, ciò ha comportato forti conseguente in termini di sicurezza per i dati personali.
L’adeguamento normativo permette di mettere ordine e riorganizzare il modello organizzativo aziendale portando al centro dell’attenzione la gestione e la protezione dei dati personali che sempre di più rappresentano il cuore pulsante di ogni business.
Inoltre, la gestione corretta e trasparente dei dati significa anche maggiore fiducia da parte del cliente. Le aziende che raccolgono i dati personali dei propri clienti devono fare in modo di garantire un determinato grado di sicurezza ed essere in grado di creare prodotti o servizi che facciano sentire al sicuro il cliente e conquistare così la loro fiducia .
Il GDPR lascia ampia libertà su come attuare la protezione dei dati però allo stesso tempo responsabilizza il titolare imponendogli l’obbligo di documentare e provare le scelte e le valutazioni fatte.
Questa necessità comporta un aumento della produzione documentale che non può essere standard, bensì dev’essere realmente descrittiva del modello organizzativo che si è deciso di adottare in ambito privacy.
La produzione di questa documentazione richiede necessariamente competenza e professionalità. Basti pesare che la nomina di un fornitore quale responsabile del trattamento deve avere la forma del contratto ed avere il contenuto previsto dall’articolo 28 del GDPR. Quindi parliamo di documenti tecnici dai quali derivano responsabilità civili molto importanti e che in caso di accertamenti permettono di evitare o ridurre le sanzioni privacy che adesso possono arrivare al 2% o al 4% del fatturato.