Adeguamento al GDPR: per molti è soltanto un costo. Ciò che invece viene spesso dimenticato è il lato positivo, tutti i vantaggi (anche economici)
GDPR e aziende italiane: c’è ancora tanto da fare
I dati che si possono rintracciare in rete sono allarmanti sia per le aziende sia per il complessivo contesto che riguarda la protezione dati e la tutela degli utenti, consumatori, interessati che dir si voglia. Le aziende che si sono adeguate al GDPR in Italia sembra non raggiungano il 25%. Anzi, emerge come molte aziende vedano la protezione dati solamente come un costo e un inutile aggravio di burocrazia. Purtroppo, la mancanza di una cultura generalizzata di protezione del dato rende addirittura credibili questi luoghi comuni. Si perde così di vista un altro dato che dovrebbe allarmare le aziende ancora di più dei costi eventualmente da sostenere: l’aumento di segnalazioni all’Autorità Garante, che possono risolversi in sanzioni più o meno pesanti.
GDPR e sanzioni: il Garante “fa sul serio”
Gli esempi si possono moltiplicare e non limitarsi ai nostri confini e, ricordiamolo, il Garante si è attivato anche a fronte di segnalazioni anonime o di comportamenti apparentemente irrilevanti. Lo sa bene Carrefour Banque, sanzionata con una censura per un SMS pubblicitario inviato senza il consenso dell’interessato. Lo sa bene anche una banca di Cipro che ha pagato 15.000 euro per non aver segnalato lo smarrimento di un contratto nelle 72 ore dalla scoperta di quello che, a tutti gli effetti, è un data breach. Lo sanno bene Meta, Tik Tok, Tim, ma anche piccole aziende. E’ il caso del circolo culturale multato per non aver esposto regolare cartello per l’area videosorvegliata. Oppure il caso dell’agenzia immobiliare che è stata sanzionata per aver usato contatti Linkedin a finalità di marketing.
Sembra non abbiano sortito molto effetto anche le pesanti sanzioni inflitte a operatori telefonici e call center per le telefonate selvagge. Vodafone oltre a 12 milioni di pena è stata condannata anche ad una serie di attività che peseranno sulla complessiva gestione aziendale.
Gli esempi potrebbero essere infiniti…
Non dimentichiamo i danni che possono derivare a livello di immagine e di credibilità anche nel lungo periodo. Leggere sulla stampa che la propria banca o il proprio operatore telefonico sono stati oggetto di attacchi informatici che hanno portato a perdite di dati, finiti in mano a chissà chi, oppure che le password di accesso ad una piattaforma social sono stati hackerati non è sicuramente un buon biglietto da visita per chi vive della fiducia della propria clientela.
I vantaggi dimenticati dell’adeguamento al GDPR
Ecco quindi che una corretta applicazione del GDPR non è più solo un obbligo di legge e un dovere verso l’utenza. Anzi diviene elemento fondamentale della gestione aziendale e lo è ancora di più adesso. Ricordiamo che è già entrato in vigore il secondo comma dell’art. 2086 del Codice Civile, che impone alle imprese collettive l’adozione di assetti organizzativi che possano prevenire segnali di crisi dell’impresa. Il mancato adeguamento ad una norma come il GDPR configura una grave omissione. Questa dovrebbe indurre gli organi di controllo interno a sollevare il problema con il management ed evitare successivi provvedimenti sanzionatori non gestibili. O, peggio ancora, essere destinatari di misure interdittive che, ricordiamolo, possono giungere fino al divieto di trattamento dati: ergo la chiusura.
È ovvio che un imprenditore si senta scoraggiato dai costi che necessariamente impone una corretta procedura di adeguamento. Ci si dimentica, però, che è lo stesso GDPR (art. 34) a precisare che si tratta di un’attività che deve essere svolta:
“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche”.
Per approfondire > Il GDPR per migliorare l’organizzazione aziendale
Non sono quindi richiesti sforzi economici eccessivi perché tutto deve svolgersi in forma customizzata tenendo conto del rapporto tra costi e tipologia di dati da trattare e rischi che si corrono. Consapevoli comunque che ladri di dati e pirati informatici sono interessati ai dati contenuti nei cellulari e computer di chiunque, ogni imprenditore dovrà effettuare un’analisi dei rischi che effettivamente sono i più seri e concreti che corrono i suoi dati, anche con riguardo agli strumenti di lavoro e di protezione, per scegliere la soluzione migliore per l’adeguamento al GDPR contenendo i costi a quelli indispensabili. E non dimentichiamo che sul mercato si trovano anche offerter realmente low cost.