Adeguamento privacy: diffidare da bollini a buon mercato

L’entrata in vigore del D.Lgs. 101/2018 ha portato a compimento la definizione del quadro normativo nazionale in materia di protezione dei dati personali. Ulteriori previsioni, ad esempio riguardanti specifici settori o di aggiornamento delle norme, potranno sicuramente susseguirsi nel tempo, ma l’impianto fondamentale è ormai delineato.

Come giustamente osservato in un articolo pubblicato da Agenda Digitale, è giunto il momento per tutti di procedere senza esitazioni all’adeguamento del proprio modello aziendale alle previsioni contenute nel GDPR e nella normativa nazionale. Il processo, che può prevedere anche mesi di lavoro e che, in un certo senso, non ha una vera e propria data di fine, dal momento che deve seguire l’evoluzione dei processi aziendali e gli aggiornamenti necessari, anche in ragione dello stato dell’arte tecnologico, nonché degli aggiornamenti normativi.

Occorre evidenziare come l’opera di adeguamento di un’organizzazione sia un lavoro articolato, fondato sulle competenze del consulente (non solo di natura giuridica, ma multidisciplinari), sulla capacità dello stesso di instaurare un rapporto di fiducia con l’imprenditore e sulla sua sensibilità nel consigliare le migliori soluzioni utili a soddisfare i requisiti previsti dalle norme senza frustrare le legittime aspettative aziendali di efficienza e fluidità operativa. Gli adempimenti sono numerosi ed il lavoro di raccolta di informazioni deve essere personalizzato e accurato, pena la totale inefficacia degli output. Occorre ricordare che la nuova normativa attribuisce al titolare del trattamento una responsabilità a 360° (accountability), più che richiedergli una serie di specifici adempimenti.

Il rischio, dunque, affidandosi a soggetti improvvisati o a modelli preconfezionati e non valutati da un consulente dotato di un know – how consolidato e di un team multidisciplinare, è di subire un dispendio di energie (tempo e fondi) senza conseguire il corrispondente vantaggio atteso, consistente nella compliance alle normative ed anche alla adeguata protezione del proprio patrimonio immateriale costituito da dati.

Ogni imprenditore, dunque, dovrebbe valutare con estrema attenzione a chi affidare il delicato compito di assisterlo nell’adeguamento alla normativa sulla data protection, per evitare di accorgersi solo a cose fatte di aver speso soldi e tempo inutilmente.