Il GDPR – Una risorsa per l’azienda

Avv. Gianni Dell’Aiuto – Consulente privacy e DPO

I dati parlano di un numero impressionante di aziende che, ad oggi, non hanno ancora provveduto e di molte attività che iniziano senza la previsione di una disciplina per la protezione dei dati personali.

L’omesso adeguamento, diciamolo subito, espone aziende e professionisti alle pesanti sanzioni previste dalla norma che possono partire da ventimila euro fino a misure correttive e preventive quali, addirittura, il divieto di trattamento dati o la chiusura di una pagina web. Qualcuno potrebbe pensare che il Garante, ente preposto al controllo per l’applicazione del GDPR, a ricevere le segnalazioni e a erogare le sanzioni sia troppo impegnato a prendere di mira i giganti del web: Google, e Facebook sono già state oggetto del resto di pesanti provvedimenti economici, ma anche piccole realtà sono già state attenzionate a seguito di segnalazioni, anche anonime, da utenti del web stufi di ricevere pubblicità sgradita e telefonate non autorizzate.

Per le aziende l’adeguamento al GDPR ben potrebbe essere visto come un ulteriore inutile costo o un balzello di cui fare a meno, ma andando ad analizzare compiutamente la disciplina e lo spirito della norma, ovviamente anche a fronte del rischio di sanzioni e altre misure restrittive, si scopre che non è così: una corretta applicazione del GDPR potrebbe rivelarsi un plusvalore ai fini di una corretta gestione di uno dei più importanti valori di ogni azienda: i dati personali dei clienti.

Da quando internet è entrato nel quotidiano e ogni azienda si è dovuta dotare di strumenti informatici non solo per la gestione, ma anche per la propria stessa sopravvivenza e posizionamento online, gli attacchi informatici volti al furto di dati o alle estorsioni, sono diventati il crimine più diffuso al mondo. I dati dei vostri clienti sono per i criminali della rete beni più preziosi dell’oro e del petrolio e, dall’inizio del lockdown, le cronache riferiscono che gli attacchi alle reti aziendali e a i privati sono aumentati del settecento percento. Ogni attacco portato può rappresentare un data breach che il Titolare del Trattamento è obbligato a riportare, entro il termine di settantadue ore, al Garante per i necessari provvedimenti.

Sono rischi che con una corretta applicazione della nuova disciplina si possono evitare e addirittura eliminare. Inoltre la tenuta a norma dei consensi al trattamento permette di avere costantemente un’anagrafe clienti e fornitori aggiornata e con i soli dati indispensabili, evitando di sovraccaricare archivi e memorie oltre a consentire un intervento efficace in caso di attacco o perdita anche accidentale di dati.