Tempo di lettura 3 minuti

L’entrata in vigore del  Regolamento n. 2016/ 679 in materia di privacy, meglio noto con la sigla GDPR (General Data Protection Regulation), ci ha fatto guardare ai nostri processi aziendali, magari con sconforto, ma certamente  da un nuovo punto di vista.

Forse non ci avevamo mai pensato, ma nello svolgimento delle nostre attività i soggetti che entrano in contatto con noi (clienti in primis ma anche fornitori e dipendenti) mettono a nostra disposizione un loro patrimonio molto prezioso, vale a dire ingenti quantità di dati personali.

E se la convinzione che ogni giorno informazioni più o meno sensibili che ci riguardano siano utilizzate ben oltre le nostre aspettative e i nostri desideri è ormai generalmente condivisa, prima dell’arrivo del GDPR crediamo non ci fosse pari consapevolezza dei rischi legati all’uso che le nostre aziende stavano facendo dei dati altrui in loro possesso.

Facciamo un semplice test:

  • Sapreste mappare con adeguata precisione quali dati personali vengono raccolti dai diversi enti aziendali nel normale svolgimento delle loro attività? Sono davvero tutti necessari?
  • I proprietari di questi dati sono stati informati della ragione per cui le informazioni sono state raccolte?
  • Hanno dato il consenso ad eventuali usi ulteriori rispetto a quelli per cui li hanno forniti?

E ancora:

  • Esistono regole per gestire i dati personali all’interno della nostra organizzazione? Tali regole sono note, formalizzate, applicate puntualmente e in modo omogeneo da tutti gli uffici?
  • Sono adeguate alla tipologia dei dati gestiti e ai relativi i rischi di perdita, diffusione non autorizzata, modifica accidentale?
  • Sappiamo cosa fare in caso di incidente?

Se non avete una risposta certa e corroborata da evidenze a queste domande (che peraltro non esauriscono i requisiti di legge), allora è bene cominciare, o ri-cominciare ad occuparsi di privacy.

La sezione del sito di Project Group dedicata all privacy fornisce un’indicazione dei passi da fare (o ri-fare) per essere tranquillamente conformi anche al GDPR.

Ci auguriamo che a nessuno il GDPR  faccia più paura e che le organizzazioni riescano a fare propri i fondamenti della Privacy così da evitare il rischio di riempire l’azienda di carta e regole avulse dalla realtà, trasformando la privacy nell’ennesimo ostacolo da superare nella lotta quotidiana per far bene il proprio lavoro.

Come è riportato nel sito di Project Group, le norme se applicate con intelligenza possono essere un’occasione di crescita dell’organizzazione e delle persone che la animano.