GDPR: a che punto siamo? La parola al Garante

di Cristiano Ghidotti

scritto il

Augusta Iannini, Vice Presidente Autorità Garante Privacy, sul palco di Cerved Next: GDPR come regolamento e non freno all'innovazione.

Il 25 maggio 2018 come spartiacque per quanto concerne la gestione e il trattamento dei dati, la linea di confine tra un prima e un dopo.
O forse no? L’entrata in vigore del GDPR non è stata indolore, non lo si può negare, e da palco di Cerved Next, Augusta Iannini, Vice Presidente dell’Autorità Garante Privacy,  ammette che “è stato fatto un po’ di terrorismo”.

Un’iperbole, certo, ma utile a capire come l’incombenza sia stata vissuta dalle realtà professionali, in particolare quelle meno pronte a recepire e accogliere il cambiamento, come l’ennesimo obbligo a cui far fronte per scongiurare la minaccia di sanzioni.

L’applicazione della normativa ha dunque avuto un impatto diretto e misurabile sulle aziende, ma fin qui non si sono registrate particolari criticità. Tutti compliant, dunque? Non proprio.

Bisogna anzitutto fare chiarezza: cos’è il GDPR? Iannini suggerisce di partire dalla lettura estesa dell’acronimo per comprenderne appieno la natura. Si tratta di un regolamento, non di un freno o di un paletto.

L’Europa impone la tutela del dato e nella normativa sono contenute le modalità per farlo. Modalità che, se attuate correttamente e in modo responsabile, non impediscono la raccolta, la conservazione e il trattamento delle informazioni.

C’è poi da prendere confidenza con le nuove figure introdotte: il Data Protection Officer su tutte. Un ruolo che richiede competenze trasversali, per le quali la sola formazione può non bastare e che necessita di un’esperienza diretta “sul campo”. Un altro punto su cui lavorare insieme, attraverso la creazione di sinergie, non lasciando le aziende sole in questo processo di transizione e adeguamento non sempre privo di difficoltà.

Dall’incontro con Iannini a Cerved Next, il GDPR emerge come una sorta di work in progress, una direzione intrapresa più che un punto d’arrivo. L’invito dell’Autorità alle aziende è quello di non guardare al regolamento come all’ennesimo peso da caricarsi sulle spalle. Il Garante ribadisce la volontà di svolgere un ruolo di supporto e non solo di controllore, ovviamente dopo che l’azienda ha svolto in modo autonomo e come previsto la propria valutazione.

Al momento ancora non si è venuta a creare una giurisprudenza tale da poter affermare se la sua introduzione abbia portato con sé più vantaggi o svantaggi.

Se gli addetti ai lavori si stanno adeguando, non senza qualche intoppo, il più ampio gap da colmare rimane quello legato alla percezione del rischio da parte dei cittadini. Ancora si fatica a intuire quale sia il reale valore dei dati e ad attribuire loro la giusta attenzione.

Superato questo scoglio si potrà finalmente parlare di una Data Driven Economy in cui opportunità di business e rispetto di ogni soggetto coinvolto andranno di pari passo.