adv

di Serena Giorgio

“The final countdown” era il ritornello, oltre che il titolo, di una famosa canzone degli Europe tipica degli anni 80’. Era il lontano 1986, anno della disco e dell’elettronica! oggi siamo nel 2017, anno della tecnologia e, tuttavia, il conto alla rovescia è appena iniziato. Dal 25 novembre scatteranno, infatti, gli ultimi sei mesi di tempo per l’ottimizzazione e la concretizzazione dei processi di formazione ed adeguamento alle direttive stabilite dal nuovo Regolamento UE 2016/679, altrimenti detto GDPR – General Data Protection Regulation. Il 25 maggio 2018 darà, infatti, efficacia ufficiale ed effettiva alla normativa 679 e per coloro che non avranno adempito alle disposizioni da essa emanate scatteranno oltre che dure problematiche anche gravose sanzioni (pari anche ai i 20 milioni di euro o il 4% del fatturato annuo).

L’ acronimo GDPR, seppur breve, racchiude in sé un tanto vasto quanto variegato bagaglio di informazioni, concetti, principi, terminologie, regole da rispettare, osservare e, soprattutto, imparare. Per le aziende, intraprendere un percorso di formazione ben specifico sarà, dunque, di fondamentale importanza ma ancor più rilevante sarà il preciso avviamento di tale programma in una tempistica ottimale ed utile, vale a dire, sin da adesso! Il General Data Protection Regulation è stato pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 ed è entrato in vigore il 25 maggio dello stesso anno. Considerato che il GDPR avrà efficacia effettiva a partire dal 25 maggio 2018, le ristrette tempistiche sono, ormai, considerevoli oltre che abbastanza palesi.

Tra pochi giorni scatterà, infatti, una data importante, quella del 25 novembre, data che sancirà un nuovo e definitivo conteggio, quello finale. A partire dal 25 di questo mese rimarranno, dunque, a disposizione unicamente sei mesi per l’allineamento alle nuove direttive in tema di tutela e sicurezza per i dati e per la privacy previste dal nuovo Regolamento europeo.

Il termine ultimo per l’adeguamento a tale normativa, in effetti, incombe sempre più; sei mesi non sono tanti e secondo una recente ricerca a cura della Statistical Analysis Software una considerevole percentuale di aziende, circa il 58%, non è pronto al cambiamento richiesto, non ha ben chiare le novità apportate dal GDPR né, tuttavia, è consapevole della necessità di formazione ed adeguamento. Il 37% delle aziende risulta, invece, abbastanza disinformato da non sapere nemmeno se aderire o meno al cambiamento, insomma, la situazione è abbastanza confusa, incerta e difficile.

Il tempo stringe, i cambiamenti sono molti, i ruoli da ricoprire sono vari ed altrettanto numerose sono le informazioni da recepire; un serrato programma di consulenza, formazione e preparazione risulta, dunque, necessario oltre che basilare. Un programma primario da intraprendere con prontezza, da applicare in fase di progettazione ed assestamento alla normativa con criterio e cognizione e, soprattutto, ben prima del termine ultimo stabilito è, quindi, di fondamentale importanza; le conoscenze e le variazioni da compiere sono, infatti, tante, basti pensare alle Condizioni del consenso, al Principio di liceità, all’Organigramma della Privacy, all’Analisi dei Rischi, alla Valutazione d’impatto, al Registro di trattamento, al trasferimento dei dati all’estero, ai Principi di accountabilityprivacy by designby default ed ancora, al ruolo del DPO – Data Protection Officer, ovvero, il Responsabile Protezione Dati Personali o alla figura  del Data Processor, vale a dire, il Responsabile del trattamento dei dati.

Ogni titolare di azienda sarà, dunque, costretto ad informarsi oltre che formarsi, ad essere diretto responsabile dei propri dati, della loro tenuta ed anche e soprattutto dei propri sistemi; questi dovranno, infatti, essere analizzati e monitorati anche e soprattutto a fronte dei possibili incidenti o delle eventuali violazioni (Data Breach).

Le informazioni personali dovranno essere difese e tutelate con professionalità e competenza ed il titolare del trattamento dovrà obbligatoriamente  rendere nota delle eventuali fughe di dati all’autorità nazionale comunicandole entro e non oltre le 72 ore.

Considerata l’elevata mole di modifiche da apportare e l’importanza dei ruoli da ricoprire risulta, dunque, evidente la nuova ed ancor più marcata rilevanza affidata agli strumenti tecnologici ed al mondo dei dati personali. La tecnologia è, infatti, entrata a far parte della vita aziendale in modo alquanto preponderante ed i ricavi, i fatturati e gli altri valori vanno a basarsi più sulla gestione dei dati attraverso tali dispositivi tecnici ed informatici che tramite l’erogazione e la creazione di determinati servizi e prodotti. I dati sono il bene prezioso del nuovo millennio, il “petrolio” di una volta, un patrimonio da tutelare a tutti gli effetti ed a tutti i costi.

Il nuovo Regolamento sulla Privacy 2016/679 è quindi fondamentale, non solo, per la protezione di determinati valori ed informazioni ma anche e soprattutto ai fini di una corretta applicazione di nuove conoscenze e procedure generate per la prima volta a livello europeo.

Il GDPR sembra, dunque, una faccenda estremamente complessa; le tempistiche per l’adeguamento non sono poi così generose, le incertezze da parte delle aziende sono tante, le modifiche ancor più numerose, tuttavia, nulla di irrimediabile, niente che non possa essere risolto da un’adeguata e precisa formazione; un terremoto che non spaventa se le proprie fondamenta sono state rinforzate saggiamente e preventivamente.

Serena Giorgio è nata a Napoli nel 1986. Laureata alla Facoltà di Antropologia con 110 e lode e Giornalista Pubblicista regolarmente iscritta all’Ordine, vanta numerose collaborazioni con quotidiani, testate online ed emittenti televisive fondamentali per il panorama giornalistico partenopeo e campano. Scrittura, Video Editing, Letteratura ed Enogastronomia sono soltanto alcune delle sue intense passioni; vere e proprie storie d’amore che hanno rispecchiato a pieno la sua formazione, le sue specializzazioni e le sue attività lavorative. Autrice di numerosi testi e trattati circa la Storia della Musica e l’Antropologia dell’Alimentazione; Serena ha curato anche numerose attività di produzione e post produzione per importanti docu-fiction di carattere nazionale. Un saggio aforisma sostiene “Fai quello che ami e non lavorerai un solo giorno della tua vita”. Per sillogismo aristotelico, dunque, Serena non lavora... Serena ama.