IL GDPR NON VUOLE TALEBANI

Occorre invece un piano per eliminare i rischi più concreti e per adeguare gli adempimenti più ricorrenti.

È passato il fatidico 25 maggio 2018 e il mondo esiste ancora, non è finito. La vita continua anche dopo che il temuto GDPR (il Regolamento europeo sulla tutela dei dati personali) è diventato pienamente efficace.

Siamo dunque sopravvissuti al terrorismo verbale sull’Armageddon che si sarebbe abbattuto su chi non si fosse immediatamente convertito al nuovo culto della Privacy.

Siamo anche sopravvissuti al diluvio universale di email con cui siamo stati doverosamente informati del fatto che un’infinità di soggetti sa un po’ di fatti nostri.

E adesso?

In molti rimane l’incertezza se in realtà abbiano ragione coloro che predicano di infischiarsene, perché tutto tornerà come prima, o se invece sia solo questione di tempo, e che prima o poi tutti potremo essere martirizzati, perché abbiamo gettato nel cestino un biglietto da visita senza prima disintegrarlo nel distruggi-documenti.

In realtà, è il momento di ritrovare l’equilibrio.

Il GDPR appartiene ad un tipo di normativa a cui non siamo abituati, perché non contiene mille precetti, ma si limita ad indicare pochi principi e a responsabilizzare cittadini, imprese e pubbliche amministrazioni.

Il GDPR si fida di noi più di quanto noi ci fidiamo di lui.

Ci dice che i dati personali non appartengono a chi li ha ricevuti, ma che sono materia delicata e preziosa di proprietà delle persone a cui si riferiscono, e che quindi vanno maneggiati con cura.

Ci dice che nessuno sa meglio di noi come è fatta la nostra organizzazione e quali sono le potenziali falle che possono far perdere il controllo delle informazioni, o farle utilizzare per infastidire tranquilli consumatori. Solo noi possiamo e dobbiamo prevenire i sinistri.

Non serve un approccio talebano. Il rischio zero non esiste in nessun campo, e nessuno ci chiede di disperdere energie per prevenire pericoli realmente inverosimili. Il risultato più probabile sarebbe che presto ci si arrenderebbe.

Occorre invece un’analisi ragionata dei rischi più concreti, e un piano per la loro eliminazione, che parta dai più seri.

Occorre prepararsi agli adempimenti più frequenti e visibili.

Per dettagli e per il perfezionismo c’è sempre tempo.

L’unica cosa da evitare è l’inattività.

 

Christian Penso