PRIVACY… l’ennesimo adempimento oppure un’opportunità?
Ormai con cadenze fisse leggiamo degli interventi del Garante Privacy al fine di porre rimedio all’errato trattamento dei dati personali da parte delle aziende “titolari” che ne entrano in possesso e li gestiscono. Si tratta dei NOSTRI dati personali e, per chiarezza, il problema “privacy” non è solo per i grandi colossi come Facebook o TIK TOK, giusto per restare sull’attualità!
In un mondo come quello di oggi– ancor più dopo l’inizio della pandemia – in cui TUTTI, siamo “connessi” e “on line”, il trattamento dei dati è un aspetto su cui dobbiamo riflettere con particolare attenzione.
Ultimamente mi è stato eccepito che il “tema privacy” non è una novità dato che il Codice risale al 2003 e che è sufficiente fare copie di back up dei dati e far firmare informative (facilmente reperibili su internet) per essere conformi alla normativa!
Di fronte a tali eccezioni maturo e rafforzo la convinzione che…c’è molta strada da percorrere!
Senza entrare in “tecnicismi”, è vero che nel 2003 (quasi venti anni fa in un’era tecnologica passata) il Codice privacy indicava alcune procedure che – se attuate – consentivano il rispetto della normativa. I meno giovani (come la sottoscritta) ricorderanno i salvataggi dei dati su floppy disk (supporti ignoti alle nuove generazioni) o su cd riscrivibili per più volte nel corso delle singole settimane.
Questa, appunto, era una delle procedure che – se rispettata – metteva al riparo da ogni possibile eccezione e/o sanzione in merito al corretto trattamento dei dati dei clienti.
Il Regolamento Europeo 679/2016 (GDPR) e la L.101/2018 attuano una vera e propria rivoluzione copernicana sul punto.
Ogni titolare (imprenditore, libero professionista, azienda, ecc.) non deve più porre in essere adempimenti predefiniti dalla norma, ma è oggi chiamato a “PROGETTARE il proprio sistema privacy” confezionato su misura per la propria realtà aziendale, oltreché a “VERIFICARLO” periodicamente, affinché si adegui alle continue evoluzioni delle nostre realtà.
Non più, quindi, un compito predefinito, ma la necessità di conoscere e valutare (in ottica privacy) la singola realtà per “mettere in atto misure tecniche e organizzative adeguate…tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come dei rischi aventi probabilità e gravità diverse…” (art. 25 GDPR).
Conseguentemente, nelle nostre piccole-medie imprese non saremo chiamati ad avere un sistema “tecnico e organizzativo” pari a quello dei colossi mondiali o delle grandi imprese, ma dovremo dimostrare di aver analizzato e valutato i rischi specifici delle nostre realtà aziendali, ponendo in essere adeguati strumenti e correttivi utili alla “riduzione del rischio” che i dati che trattiamo vadano persi, distrutti e/o alterati, con tutte le nefaste conseguenze (e sanzioni) che ciò potrebbe comportare.
Questa è la nuova sfida, questo l’impianto del nuovo sistema privacy che siamo chiamati ad attuare nelle nostre realtà ma, ancor più, questo il motivo per cui i fax simili di informative e/o registri dei trattamenti (strumenti che costituiscono la esternazione del sistema privacy creato ad hoc dal singolo imprenditore) non sono in grado di porci in alcun modo al riparo da sanzioni in caso di controllo.
A questo punto l’eccezione che viene subito rivolta è la seguente:” siamo di fronte all’ennesimo adempimento burocratico che distoglie l’attenzione da ciò che è importante per l’azienda”!
Non è così!
Sul punto non posso che esprimere il mio personale parere con estrema onestà e cercando, come mio solito, di essere propositiva rispetto a ciò che appare come problematico.
E’ indubbio che nessun imprenditore, nella sua più ampia accezione, potrà fare a meno di pensare a “come affrontare e creare il proprio sistema privacy”, quanto meno in prima battuta per evitare le gravosissime sanzioni previste in materia.
Fermarsi a questo sarebbe, però, parziale e oltremodo riduttivo.
Solo dopo aver dato vita, come un sarto, al vestito privacy più adatto alla mia azienda, potrò correttamente e legittimamente trattare i molteplici dati personali in mio possesso (dipendenti, fornitori, clienti, soggetti titolari che forniscono dati personali a vario titolo e attraverso i molteplici canali di comunicazione). Solo a quel punto, l’imprenditore/titolare del trattamento potrà “utilizzare” i dati in suo possesso anche per mettere a frutto operazioni pubblicitarie e di marketing sempre più mirate ed efficaci.
In buona sostanza, solo se sapremo investire in un adeguato sistema privacy, potremo utilizzare correttamente i dati in nostro possesso che costituiscono un indubbio VALORE ECONOMICO per le nostre aziende.
Pubblicità mirate ed efficaci, strategie di vendita, marketing corretto e vantaggioso saranno gli obiettivi da concretizzare.
In quest’ottica la privacy non sarà più un “adempimento burocratico” ma uno strumento al servizio e di supporto per l’azienda, per affrontare le sfide quotidiane e per dare nuova linfa alle nostre realtà imprenditoriali.
Per concludere… senza dubbio un’opportunità da cogliere!
Tiziana Maestri Accesi
Avvocato
PRIVACY… l’ennesimo adempimento oppure un’opportunità?
Ormai con cadenze fisse leggiamo degli interventi del Garante Privacy al fine di porre rimedio all’errato trattamento dei dati personali da parte delle aziende “titolari” che ne entrano in possesso e li gestiscono. Si tratta dei NOSTRI dati personali e, per chiarezza, il problema “privacy” non è solo per i grandi colossi come Facebook o TIK TOK, giusto per restare sull’attualità!
In un mondo come quello di oggi– ancor più dopo l’inizio della pandemia – in cui TUTTI, siamo “connessi” e “on line”, il trattamento dei dati è un aspetto su cui dobbiamo riflettere con particolare attenzione.
Ultimamente mi è stato eccepito che il “tema privacy” non è una novità dato che il Codice risale al 2003 e che è sufficiente fare copie di back up dei dati e far firmare informative (facilmente reperibili su internet) per essere conformi alla normativa!
Di fronte a tali eccezioni maturo e rafforzo la convinzione che…c’è molta strada da percorrere!
Senza entrare in “tecnicismi”, è vero che nel 2003 (quasi venti anni fa in un’era tecnologica passata) il Codice privacy indicava alcune procedure che – se attuate – consentivano il rispetto della normativa. I meno giovani (come la sottoscritta) ricorderanno i salvataggi dei dati su floppy disk (supporti ignoti alle nuove generazioni) o su cd riscrivibili per più volte nel corso delle singole settimane.
Questa, appunto, era una delle procedure che – se rispettata – metteva al riparo da ogni possibile eccezione e/o sanzione in merito al corretto trattamento dei dati dei clienti.
Il Regolamento Europeo 679/2016 (GDPR) e la L.101/2018 attuano una vera e propria rivoluzione copernicana sul punto.
Ogni titolare (imprenditore, libero professionista, azienda, ecc.) non deve più porre in essere adempimenti predefiniti dalla norma, ma è oggi chiamato a “PROGETTARE il proprio sistema privacy” confezionato su misura per la propria realtà aziendale, oltreché a “VERIFICARLO” periodicamente, affinché si adegui alle continue evoluzioni delle nostre realtà.
Non più, quindi, un compito predefinito, ma la necessità di conoscere e valutare (in ottica privacy) la singola realtà per “mettere in atto misure tecniche e organizzative adeguate…tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come dei rischi aventi probabilità e gravità diverse…” (art. 25 GDPR).
Conseguentemente, nelle nostre piccole-medie imprese non saremo chiamati ad avere un sistema “tecnico e organizzativo” pari a quello dei colossi mondiali o delle grandi imprese, ma dovremo dimostrare di aver analizzato e valutato i rischi specifici delle nostre realtà aziendali, ponendo in essere adeguati strumenti e correttivi utili alla “riduzione del rischio” che i dati che trattiamo vadano persi, distrutti e/o alterati, con tutte le nefaste conseguenze (e sanzioni) che ciò potrebbe comportare.
Questa è la nuova sfida, questo l’impianto del nuovo sistema privacy che siamo chiamati ad attuare nelle nostre realtà ma, ancor più, questo il motivo per cui i fax simili di informative e/o registri dei trattamenti (strumenti che costituiscono la esternazione del sistema privacy creato ad hoc dal singolo imprenditore) non sono in grado di porci in alcun modo al riparo da sanzioni in caso di controllo.
A questo punto l’eccezione che viene subito rivolta è la seguente:” siamo di fronte all’ennesimo adempimento burocratico che distoglie l’attenzione da ciò che è importante per l’azienda”!
Non è così!
Sul punto non posso che esprimere il mio personale parere con estrema onestà e cercando, come mio solito, di essere propositiva rispetto a ciò che appare come problematico.
E’ indubbio che nessun imprenditore, nella sua più ampia accezione, potrà fare a meno di pensare a “come affrontare e creare il proprio sistema privacy”, quanto meno in prima battuta per evitare le gravosissime sanzioni previste in materia.
Fermarsi a questo sarebbe, però, parziale e oltremodo riduttivo.
Solo dopo aver dato vita, come un sarto, al vestito privacy più adatto alla mia azienda, potrò correttamente e legittimamente trattare i molteplici dati personali in mio possesso (dipendenti, fornitori, clienti, soggetti titolari che forniscono dati personali a vario titolo e attraverso i molteplici canali di comunicazione). Solo a quel punto, l’imprenditore/titolare del trattamento potrà “utilizzare” i dati in suo possesso anche per mettere a frutto operazioni pubblicitarie e di marketing sempre più mirate ed efficaci.
In buona sostanza, solo se sapremo investire in un adeguato sistema privacy, potremo utilizzare correttamente i dati in nostro possesso che costituiscono un indubbio VALORE ECONOMICO per le nostre aziende.
Pubblicità mirate ed efficaci, strategie di vendita, marketing corretto e vantaggioso saranno gli obiettivi da concretizzare.
In quest’ottica la privacy non sarà più un “adempimento burocratico” ma uno strumento al servizio e di supporto per l’azienda, per affrontare le sfide quotidiane e per dare nuova linfa alle nostre realtà imprenditoriali.
Per concludere… senza dubbio un’opportunità da cogliere!
Tiziana Maestri Accesi
Avvocato
Potrebbe interessarti:
Riforma Copyright: verso maggiori tutele e giusti compensi per creatori ed editori Riforma Copyright: verso maggiori […]
Dieci anni di record Dieci anni di record
Cari […]
La curva emozionale La curva emozionale
Una ricerca del […]
Lascia un commento