Codici di condotta GDPR: tutti i vantaggi per PMI e associazioni di categoria

tratto da Agenda Digitale

Se si vuole parlare concretamente di GDPR in Italia, non si può prescindere dal considerare che la realtà profonda dell’economia italiana non è quella delle grandi banche o delle poche grandi imprese. Anzi. Il nostro tessuto imprenditoriale è composto per la gran parte da imprese medio-piccole, per le quali adeguarsi ai dettami del Gdpr – entrato nella piena vigenza ormai da circa un anno – è pressoché impossibile.

La statistica è impietosa. Il nostro è il Paese europeo con il maggior numero di imprese ma, tra i grandi Paesi europei, è anche quella con il minor numero di imprese medio-grandi e grandi: il 28% del numero di imprese tedesche, il 77% di quelle francesi, la metà delle inglesi.

Per converso, ha quasi il doppio delle micro-imprese della Germania

e si vuole parlare concretamente di GDPR in Italia, non si può prescindere dal considerare che la realtà profonda dell’economia italiana non è quella delle grandi banche o delle poche grandi imprese. Anzi. Il nostro tessuto imprenditoriale è composto per la gran parte da imprese medio-piccole, per le quali adeguarsi ai dettami del Gdpr – entrato nella piena vigenza ormai da circa un anno – è pressoché impossibile.

I rischi di questa mancata compliance, come vedremo, sono molti ma fortunatamente il legislatore si è posto il problema in anticipo, prevedendo, nel GDPR, strumenti (cioè articoli) finalizzati ad abbassare la complessità e quindi il costo della compliance, proprio pensando alle PMI, non solo italiane. Sono i Codici di condotta, normati dagli articoli 40 e 41 del Regolamento europeo redatti  a cura delle associazioni di categoria a vantaggio degli operatori del proprio settore.

Vediamo di cosa si tratta e perché i Codici di condotta sono un’opportunità anche per le associazioni.

La statistica è impietosa. Il nostro è il Paese europeo con il maggior numero di imprese ma, tra i grandi Paesi europei, è anche quella con il minor numero di imprese medio-grandi e grandi: il 28% del numero di imprese tedesche, il 77% di quelle francesi, la metà delle inglesi.

Per converso, ha quasi il doppio delle micro-imprese della Germania.

Una recente ricerca dell’Osservatorio Privacy e Sicurezza del Politecnico di Milano rileva che anche una parte significativa delle grandi imprese non si è ancora posta il problema di adeguarsi al Regolamento, anche se sono scaduti tutti i termini, a dimostrazione della complessità dell’operazione.

Se è difficile adeguarsi al GDPR per le grandi imprese, per le PMI con meno di 250 addetti, tutti concentrati sull’operatività, è addirittura impossibile.

Non è neppure un problema di soldi: essere conformi al GDPR comporta l’adeguamento delle prassi operative, gli strumenti tecnologici e richiede la capacità di documentare le scelte che si compiono, cioè richiede un intervento sull’organizzazione aziendale che le PMI sono del tutto impreparate a fare, salvo eccezioni virtuose.

Non ne parla nessuno ma questo significa che, a 3 anni dalla entrata in vigore parziale (maggio 2016), a un anno dalla piena vigenza (maggio 2018), mentre finiscono anche gli otto mesi di tolleranza del Garante italiano, il sistema industriale italiano è sostanzialmente non conforme e dunque a rischio.

leggi l’articolo completo