L’entrata in vigore nel 2018 del GDPR, che pone l’obbligo in capo ad ogni titolare di dimostrare il rispetto dei principi fondamentali alla base del trattamento dei dati, ha reso imprescindibile per tutte le aziende elaborare un nuovo Modello di gestione dei Dati Personali.
Questo significa che nella prima fase di adeguamento alla norma, il Titolare del trattamento del dato, deve preoccuparsi di approntare una serie di documenti, volti a descrivere in modo analitico le tipologie e le modalità di trattamento dei dati personali poste in essere dall’impresa, regolare i rapporti con i fornitori e gli interessati, valutare i rischi connessi al trattamento e infine, adeguare le misure di sicurezza in uso al livello di rischio rilevato.
Si parla qui, di un’elaborazione “statica”.
Tuttavia, affinché la Compliance sia effettiva, è necessario che il processo di adeguamento arrivi ad incidere sull’operatività quotidiana dell’organizzazione, cambiando il modo in cui le persone lavorano e gli strumenti che usano e quindi adottare un approccio “dinamico”.
Così come recita l’articolo 24. 2 del GDPR: “[…] le misure di cui al paragrafo 1 includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento.”
Quali attività implica l’adozione dell’approccio dinamico?
Come può un modello di gestione statico, elaborato sulla carta, integrarsi correttamente nei frenetici ritmi ed equilibri operativi aziendali?
- Innanzitutto è necessario formare tutti coloro che in qualche modo hanno a che fare col dato personale, al fine di renderli pienamente partecipi nel processo di trattamento dei dati in modo che possano comprendere e fare propri i principi del GDPR
- Inoltre, è fondamentale implementare gli strumenti tecnologici utilizzati e le procedure organizzative secondo logiche omogenee ed integrate, che non vadano a ledere l’operatività aziendale.
La DATA PROTECTION è quindi una materia complessa che evolve continuamente e che non può trascurare il contesto tecnologico in cui siamo sempre più immersi.
Per questo diventa impegnativo per le aziende gestire al proprio interno la competenza necessaria ed assicurare l’aggiornamento.
Assume così rilevanza il nostro ruolo di Consulenti.
Per aiutare in concreto il cliente a raggiungere i propri obiettivi di Privacy Compliance, anche il supporto consulenziale deve essere adeguato e non può limitarsi alla produzione di documentazione – legale, organizzativa o tecnica – statica.
Ciò che ci distingue è appunto una consulenza di carattere preventivo e dinamico, necessaria per coinvolgere e formare le persone cui è destinata e per ridurre l’impatto sull’operatività.
Il nostro approccio è l ’innovazione, al fianco dell’operatività
Il Titolare del dato si trova di continuo a dover introdurre all’interno della propria azienda nuovi processi, nuove tecnologie e nuovi servizi per mantenere la propria qualità, la competitività e per crescere di pari passo con le richieste del mercato, senza poter trascurare le implicazioni dell’innovazione sui diritti tutelati dal GDPR fin dal momento della progettazione (GDPR “Data Protection by Design”)
Siamo coscienti che non è più possibile pensare di garantire la conformità a una qualsiasi norma e tanto più a una norma complessa come il GDPR, senza avvalersi del sostegno di STRUMENTI INNOVATIVI:
tutto si “digitalizza” e anche la compliance non può sottrarsi a questa tendenza.
Ciò, consente di consolidare il Know How e l’esperienza in dati e strumenti digitali, creando modelli ripetibili e trasferibili.
Allo stesso modo, anche la consulenza deve evolvere i propri strumenti e le proprie modalità operative, per aiutare in questa trasformazione perseguendo lo studio per la riduzione dei rischi, dei costi dei progetti di adeguamento e della compliance nel suo complesso.
Una visione dinamica della Privacy, strumenti digitali evoluti a supporto della Compliance e un supporto consulenziale sono i tre ingredienti che consentono di affrontare l’era dell’AI, dei Big Data, dei robot e del 5G che abbiamo ormai non davanti ma fra noi.