PMI in ritardo sul Gdpr: “E’ ora di adeguarsi”

news aggiornamenti gdpr
GDPR non mi sono adeguato entro il 25 Maggio, ed ora?
25 Maggio 2018
revisione_aziendale_gpdr_como
GDPR: in Gazzetta il decreto di adeguamento
19 Gennaio 2019

Il 25 maggio è entrato in vigore a tutti gli effetti il Regolamento europeo sulla protezione dei dati personali (GDPR), un nuovo modus operandi per tutti gli stati membri dell’UE.

Ad oggi molte aziende, PMI italiane, non hanno ancora capito cosa fare, e come farlo.

Perché è importante adeguarsi al GDPR?

La prima motivazione, è che sicuramente serve occuparsi (e velocemente) di un bene che ha assunto un importante valore economico, ovvero il dato personale. Tutta l’economia digitale, si fonda sui dati. E i dati hanno assunto un valore economico sempre maggiore, sono merce di scambio per le aziende e per chi vive di digital marketing.

Adeguarsi al gpdr come fare?

E qui scatta il secondo aspetto. Difendere i dati vuol dire proteggere una risorsa preziosa. Sino a oggi, per effetto di pratiche poco chiare, società poco trasparenti nel mondo hanno fatto incetta dei nostri dati costruendo su di essi un immenso volume economico. Con il Regolamento europeo, l’Europa, stabilisce nuove regole di comportamento che a cascata, arrivano anche nella piccola e media impresa Nazionale, costretta a far fronte ad una vera e propria necessità. Adattarsi al cambiamento.

I cambiamenti sono davvero importanti rispetto all’attuale costume delle nostre aziende, mi limito, di seguito, a citare i principi cardine per rendersi conto della totale diversità di approccio rispetto alla situazione attuale:

  1. totale responsabilizzazione e autonomia del titolare del trattamento nell’affrontare il problema della sicurezza dei dati personali (art. 24); (accountability)
  2. protezione dei dati fin dalla progettazione per impostazione predefinita (art. 25); (privacy by design e by default)
  3. nomine di responsabili esterni del trattamento di dati per rendere chiara la filiera del trattamento (art. 28)
  4. valutazione d’impatto sulla protezione dei dati (art. 35)
  5. analisi sistematica dei rischi nel trattamento. (nel caso di video-sorveglianza ad esempio)
  6. strutturarsi per segnalare i casi di violazione dei dati (data breach)

Come si può evincere, è un concetto molto anglosassone di responsabilizzazione a noi molto distante. Ci tocca cambiare, ci formare uno scheletro di impostazione che non ci è familiare. Dobbiamo imparare ad operare in un mercato che non è più quello nazionale, ma quello della comunità europea.