avv-calvello

La rubrica dell’avvocato

/in /da

La rubrica dell’avvocatoa cura dell’ Avv. Claudio Calvello
(Patrocinante in Cassazione – DPO e membro di Federprivacy)

GDPR-PRIVACY: È PRIMA DI TUTTO METODOLOGIA!

CALVELLOLa digitalizzazione e gli sviluppi tecnologici che stanno rendendo ormai più agili e veloci tutte le attività all’interno di un’impresa ovvero di uno studio professionale, richiedono anche maggiori garanzie di sicurezza per tutti i dati che riguardano i soggetti coinvolti. La nuova normativa non deve essere vista come un semplice obbligo che comporta dei costi, bensì come un’opportunità di acquisire una metodologia che permetta di migliorare i propri processi. La migliore protezione dei dati sono il cuore di ogni attività: il GDPR nasce proprio considerando il panorama ormai incontrollabile di cyber attacchi e minacce, sempre più gravi, al patrimonio informatico e alla privacy delle imprese e degli studi professionali. In un contesto sempre più inevitabilmente connesso, dove IT (tecnologia informatica) e IoT (internet delle cose) entrano sempre di più nella vita di tutti i giorni, sono i dati il punto di partenza di qualsiasi business, e come tale vanno protetti. Si pensi solo cosa può significare in termini economici per un’azienda o uno studio professionale essere colpiti da un attacco informatico che blocca l’attività per qualche giorno. Si pensi ancora cosa può significare in termini reputazionali per un’azienda – così come per uno studio professionale – essere vittima di un attacco informatico che vada a trafugare o distruggere tutti i dati (anche personali) di quell’impresa/professionista. E, beninteso, non siamo più al cospetto, di episodi sporadici, ma di un fenomeno che si sta allargando a macchia d’olio: non v’è giorno, infatti, che sfogliando i quotidiani, non si registrino attacchi informatici ad aziende e professionisti di tutte le dimensioni. Ecco quindi spiegato il motivo (o, meglio, uno dei motivi) per cui è il GDPR impone che ogni nuovo servizio professionale o processo aziendale che utilizza i dati personali debba sin dal primo step prendere in considerazione la protezione dei medesimi prima del loro utilizzo. Inoltre, aziende e professionisti devono essere in grado non solo di garantire un determinato grado di sicurezza ma anche di dimostrare il costante monitoraggio della protezione dei dati.  Essere in grado di offrire prodotti o servizi che facciano sentire al sicuro il cliente nell’usarli, significa garantire il successo del proprio business. Ecco perché l’attuazione del GDPR è a tutti gli effetti un investimento (e non un costo) per professionisti ed aziende, oggi più che mai indispensabile per sostenere il proprio futuro nel mercato. Trattasi di una nuova mentalità, di una nuova cultura o, come diciamo sempre ai nostri Clienti, di una nuova metodologia. E qualcuno non pensi che si tratti di un ulteriore burocratizzazione o appesantimento dei sistemi aziendali perché è vero l’esatto opposto. Il GDPR se realmente e seriamente adottato, infatti, semplifica tutta una serie di passaggi lasciando, al professionista/imprenditore maggiore libertà di azione e decisione (e ciò anche nelle attività di marketing). Ovvio che ad una maggiore libertà di scelta decisionale corrisponda anche una maggiore responsabilizzazione (accountability) ma il tutto è assolutamente gestibile. La strada è ormai tracciata e indietro non si torna…bisogna, invece, sempre e solo guardare avanti!