Perché fare data protection e perché non si può temporeggiare
19 Ottobre 2020 in DPO as a Service
Troppo spesso, quando si parla del perché fare data protection, si pensa ad un noioso ed incombente adempimento volto solo ad evitare l’applicazione della relativa sanzione. Altrettanto spesso, l’attività di adeguamento agli obblighi imposti dal GDPR e dal Codice della Privacy si traduce nella mera produzione di un’informativa.
Tuttavia, per meglio comprendere quale sia il reale valore di una corretta politica di trattamento dei dati personali, occorre partire dalla stessa definizione di trattamento, per come fornita dall’art. 4 GDPR: “qualsiasi operazione applicate a dati personali […] come la raccolta, la registrazione, […] la conservazione, l’adattamento o la modifica, […] la cancellazione o la distruzione”. Da tale definizione può ben comprendersi come il trattamento di dati personali permei l’intera attività aziendale, coinvolgendo ogni aspetto connesso alla gestione della stessa, sia nei confronti dei soggetti esterni (clienti, fornitori, autorità) sia nei confronti dei soggetti che ne fanno parte (management, dipendenti, ecc).
L’implementazione di una policy efficace di data protection a tutela dei dati personali di tutti i soggetti che entrano in contatto con l’azienda consente, dunque, in linea generale, di ripensare e perfezionare l’azienda sulla base dei medesimi principi di sicurezza, efficienza e ottimizzazione e, in particolar modo, di prevenzione del rischio che fondano la normativa privacy, con apporto di numerosi benefici per ognuna delle parti coinvolte nel trattamento.
Fare data protection adeguata non è quindi solo un obbligo, ma un’opportunità, un modo di pensare l’azienda differente e proattivo.
Il rapporto di fiducia col cliente e la solidità del brand
Per quanto riguarda il rapporto esterno di una società nei confronti dei propri clienti, si evidenzia come l’implementazione di policies di data protection calibrate sulle necessità e sulle tipicità proprie dell’azienda, consenta alla stessa non solo di migliorare la propria immagine sul mercato, consolidando la fiducia dei propri clienti, ma altresì di aprirsi nuove opportunità di mercato in settori nei quali le modalità di gestione, acquisizione e conservazione dei dato personale assumono particolare rilevanza (vedasi, fra tutti, l’e-commerce o la fornitura di servizi B2B, ossia Business to Business, a società il cui core business si fonda sui dati e sulla sicurezza degli stessi).
La cultura del rischio e la crescita interna
Dal punto di vista organizzativo dell’azienda, è possibile sintetizzare i vantaggi derivanti dall’implementazione di una policy di data protection come segue:
• Sviluppo della cultura del dato, non solo personale: i principi di protezione e tutela del dato, all’interno di un sistema aziendale ben organizzato, non riguardano esclusivamente i dati personali, ma anche aspetti più “tecnici”, come segreti industriali, pianificazione dei processi e dei limiti di accesso a determinate informazioni secondo le mansioni svolte, e molto altro;
• Diminuzione del rischio derivante da blocchi dei sistemi IT: si pensi ai danni che ogni giorno subiscono le aziende a causa di una carente protezione dei sistemi IT aziendali;
• Ottimizzazione del business management: in quanto organizzata secondo principi, linee guida e best practices, l’azienda sarà molto più semplice da gestire e, eventualmente, riorganizzare;
• Miglior rapporto col dipendente, in quanto improntato a principi di trasparenza e sicurezza;
• Perfezionamento dei processi aziendali al fine di evitare l’accumulo di informazioni non rilevanti ai fini perseguiti dall’azienda.
Tutto ciò premesso, dunque, appare chiaro come, in un mercato che evolve al passo della tecnologia, non dare il giusto peso alla protezione dei dati personali significhi, per un’azienda, correre un rischio troppo grande e perdere opportunità di business.
P4I – Partners4Innovation