Il GDPR: facciamo chiarezza

Il 19 aprile scorso è stata una data importante per l’agenda delle aziende italiane: è infatti scaduta la moratoria concessa per potersi adeguare alla normativa GDPR, un percorso iniziato ad aprile 2016 e, per certi versi, rimasto ancora oscuro. In questi giorni le abbiamo sentite un po’ tutte, ma ci siamo accorti che l’adeguamento richiesto per ottemperare a questa legge è stato percepito come l’ennesimo balzello cui gli imprenditori si devono sottoporre. Ma perché proprio a me? Perché dovrei farlo? Con tutte le aziende che ci sono, dovrei essere proprio io a subire i controlli? Sono queste le domande principali che ci siamo sentiti rivolgere, nei nostri quotidiani giri di consulenza. Facciamo quindi un po’ di chiarezza.

Innanzitutto, cos’è il GDPR? La sigla è l’acronimo di General Data Protection Regulation ed è il nome “confidenziale” che è stato dato ad una legge dell’UE, la 679/2016 pubblicata sulla Gazzetta Ufficiale Europea il 4/5/2016. Questa legge definisce una precisa regolamentazione in materia di raccolta e trattamento dei dati personali, a tutela delle persone fisiche alle quali quei dati si riferiscono. Per “dato” si intende qualsiasi elemento utile ad identificare una persona: ad esempio nomi, numeri di telefono, dati biometrici, eccetera. Appare ormai chiaro che siano finiti i tempi in cui questi elementi potevano essere raccolti e soprattutto utilizzati in modo selvaggio e indiscriminato: recenti avvenimenti finiti anche sulle cronache hanno estremamente sensibilizzato l’opinione pubblica sul tema della privacy al punto che adesso è possibile decidere quali e quanti dati condividere con le aziende, l’uso che deve esserne fatto e persino chiedere di sparire completamente dai database: il cosiddetto “diritto all’oblio”.

Questo cosa implica? Che le aziende devono essere pronte a recepire queste esigenze dei propri clienti e fornitori perché non si tratta solo di rischiare una sanzione in caso di controlli: è il cliente stesso (o il fornitore) che può chiamare in causa un’azienda se c’è il sospetto che il dato non sia stato trattato in maniera conforme o sia stato rubato o diffuso illecitamente. La giurisprudenza si sta riempiendo di questi casi e le conseguenze sono immaginabili. Per questo motivo Uniontel è vicina a tutte le aziende che desiderino avere anche solo una consulenza in merito a questa normativa, per verificare di essere dotati di un processo efficace che aggiorni, qualifichi e renda efficienti i dati custoditi all’interno dei sistemi e dei gestionali, con la possibilità di poter visualizzare dei log di controllo sull’uso dei dati (audit) e godendo di ampia tutela in caso di data breach (violazione dei sistemi di sicurezza che implica la distruzione dei dati o la perdita di controllo sugli stessi). Mai come in questo caso prevenire è meglio che curare, quindi se avete qualche dubbio o semplicemente per maggiori informazioni, contattateci. I nostri consulenti sono a disposizione per studiare una soluzione personalizzata che vi metta a riparo da brutte sorprese.

I dati sono il vero valore della vostra azienda. Le informazioni raccolte sui clienti, lo storico delle attività, gli accessi bancari, le anagrafiche dei collaboratori e dipendenti, archivi di tipo medico e sindacale. Se un domani quei dati venissero sottratti o andassero persi, come fareste?

immagine in apertura: ilsole24ore.com