[GDPR] Dopo un anno di confusione e frenesia oggi abbiamo una maggiore consapevolezza delle vere criticità “privacy”. Siamo passati dal terrore per il biglietto da visita (considerato il principale trattamento di dati) alla reale comprensione che le vere criticità sono altre: per es. gli algoritmi di profilazione (inizialmente neanche considerati!). Il sistema privacy delle aziende è stato impostato e il relativo percorso di adeguamento e aggiornamento deve proseguire.
Cosa fare ora per il sistema privacy aziendale?
Occorre ora implementare la sostanza che regge il sistema: procedure, policy e formazione sono fondamentali! Il modello aziendale conforme alla nuova normativa GDPR privacy, fondata sul principio della responsabilizzazione (accountability) del titolare del trattamento dei dati, è un cantiere sempre aperto da aggiornare e gestire come tutte le altre attività aziendali. Si tratta di un’attività multidisciplinare che si cala nel sistema organizzativo dell’impresa, nel quale è fondamentale coordinare e fare dialogare i vari processi.
Come valorizzare i dati aziendali per il GDPR?
I dati personali e non (segreti commerciali) hanno un ruolo sempre più centrale; una corretta organizzazione degli stessi costituisce una sfida e aumenta il valore competitivo di molte realtà. La smania di raccogliere dati, anche inutili, a tutti i costi, crea inefficienza, bisogna concentrarsi sui trattamenti che servono all’azienda. Il trattamento lecito dei dati è una risorsa socio-economica, che aumenta e consolida la fiducia dei propri clienti e partner commerciali. I dati aziendali in senso lato costituiscono il patrimonio di molte imprese, non solo dei colossi dei big data, e a tal proposito si rammenta anche la nuova normativa che novella la disciplina della protezione dei segreti commerciali (know how), i quali hanno un valore economico finchè l’azienda riesce a mantenerli segreti mediante un’adeguata organizzazione.
Tra le varie iniziative per il GDPR come ci confrontiamo sul territorio?
Stiamo facendo rete con l’Università di Torino e con gli ordini professionali del territorio (avvocati, commercialisti e ingegneri) al fine di instaurare confronti e sinergie e di fornire interpretazioni condivise alle imprese e ai professionisti.
Finalità analoga è alla base della costituzione di due tavoli di confronto sul GDPR creati all’interno della nostra associazione: uno costituito da imprese private, l’altro da imprese pubbliche o partecipate, che hanno l’obiettivo di condividere impostazioni e criticità con la metodologia del benchmarking.
