GDPR: i 3 errori più diffusi nei comuni italiani e i consigli per evitarli

Fonte: CyberSecurity360

Dovendo classificare i 3 errori più comuni nell’adeguamento al GDPR in cui quotidianamente mi imbatto bazzicando per i comuni italiani come DPO o come consulente privacy, darei la medaglia di bronzo alla formazione, spesso bistrattata da docenti e discenti; la medaglia d’argento la riserverei invece all’abitudine di chiedere il consenso, anche quando questi non è assolutamente necessario.

La mia personalissima medaglia d’oro la vincerebbe in maniera indiscussa la riservatezza, che all’interno delle pubbliche amministrazioni, con cui fin qui mi sono relazionato, è abbondantemente disapplicata.

Come DPO il primo nodo che cerco di sciogliere incontrando un’amministrazione pubblica è colmare alcuni gap formativi, offrendo spunti pratici e facendo chiarezza su quelle aree di attrito in cui diverse normative collidono fra loro, come ad esempio la trasparenza (accesso agli atti o trasparenza sul sito web) con la privacy.

Quindi chiarisco quali siano le basi giuridiche redimendo due antitetiche tendenze, l’abusare della richiesta di consenso e sfatare la falsa credenza che “le finalità istituzionali dell’Ente” siano una base giuridica. Di conseguenza mi preoccupo della riservatezza introducendo prassi per segregare le informazioni.

Ma vediamo in dettaglio queste tre criticità. Continua a leggere