L’italica abitudine di tardare nell’applicazione delle leggi si è manifestata anche in questa occasione: il GDPR è entrato in vigore nel maggio 2016, ma se ne comincia a parlare solo nel marzo 2018, in prossimità della operatività delle sanzioni, peraltro salatissime.
A governare quest’ansia dell’ultimo minuti ci si sono gettati in molti, fornendo soluzioni anch’esse frettolose e preventivi da capogiro.
GDPR Plus è un’altra storia: nello sviluppare il progetto, come nostra abitudine, abbiamo fatto diverse indagini di mercato e, non lo nascondiamo, c’è scappata anche qualche risata (amara).
Rimaniamo calmi: la consulenza è indispensabile, la legge è davvero vasta e delicata. Ma il lavoro va pagato per quel che è, non per l’ansia del far tardi.
Ecco perche i nostri preventivi sono tarati sulla specifica realtà, dal singolo professionista, artigiano, piccola azienda, fino alla grande struttura; e sono dettagliati, descrivendo con chiarezza il piano di lavoro che ti porterà alla compliance al regolamento e ad un piano di miglioramento da affrontare passo passo.
Vogliamo trasformare il GDPR da obbligo in opportunità di crescita.
Investire, non spendere.

Esistono molti software, e tanti ancora ne usciranno; inizialmente ne analizzammo diversi, tutti più o meno simili fra loro.
Attraverso essi si possono mappare le attrezzature tecniche, fare la lista dei trattamenti, la lista degli incaricati… si possono stampare le lettere di incarico, il registro dei trattamenti, il modulo per il consenso…
Aiutano, certo, ma hanno a nostro parere un limite importante: sono database utili e ordinati delle decisioni che riterrai di prendere, ma non decidono per te, né possono aiutarti in questo.

A differenza della “vecchia” privacy 196/2013, che elencava i “requisiti minimi” cui doversi allineare, la nuova norma passa al titolare (“accountability” ovvero responsabilità) l’onere di individuare “misure tecniche e organizzative adeguate”… Non è per niente semplice, e in questo dovrai prestare la massima attenzione nell’individuare il giusto modo di procedere.

Difficile non essere coinvolti. In pratica, solo la persona fisica che gestisca dati “per uso personale o domestico” non rientra nel campo di applicazione della legge (es. la propria rubrica telefonica).
Tutto il resto sì: aziende, professionisti, artigiani, associazioni, piccole o grandi realtà… insomma, tutti.
Con una precisazione: quando parliamo di dati ci riferiamo alle sole persone fisiche, non giuridiche; per intenderci, se nel nostro lavoro trattiamo esclusivamente con altre aziende non dovremmo essere interessati dal GDPR. Ma attenzione: basta avere dei dipendenti e/o collaboratori, e ricadere nuovamente nel campo di applicazione della norma.
E cosa più importante: implementando una Privacy Policy adeguata, come prescrive il GDPR, non solo proteggiamo i dati dei nostri clienti, fornitori, dipendenti… proteggiamo anche i nostri dati aziendali e il nostro lavoro.
Ecco perchè il GDPR ci fa crescere…