Le quattro domande di una Consulenza Privacy: Perché?

Protezione GDPR in Europa

Dopo aver discusso nel precedente articolo di cosa sia e di cosa si occupi una consulenza privacy, riteniamo sia utile rispondere ad un’altra domanda che siamo certi in molti si siano fatti e si facciano tuttora: perché richiedere una consulenza in ambito privacy e, più in generale, perché adeguarsi al G.D.P.R.?

La risposta più semplice a questa domanda è che l’adeguamento alla normativa europea in materia di tutela dei dati personali, così come successivamente modificata, permette al Titolare diligente di evitare le pesanti sanzioni imposte dalla norma stessa.

Perché consente di evitare sanzioni

Come figure ben più autorevoli hanno già rilevato1, il sistema di sanzioni previsto dal Reg. U.E. 679/2016 presenta non poche perplessità: ad esempio, la determinazione dell’ammontare della pena solo nel massimo, senza che sia normativamente prevista una gradazione, comporta l’impossibilità di prefigurarsi le conseguenze dell’eventuale violazione; ulteriori problemi sorgono in tema di indeterminatezza di talune prescrizioni e ciò che ne consegue in tema di onere della prova e tipizzazione della condotta sanzionata.

Senza dilungarsi sull’argomento, che meriterebbe una più approfondita disamina, è chiaro come a fronte di un sistema ancora povero di certezze e riferimenti concreti, appaia di gran lunga preferibile affrontare il contenuto esborso monetario necessario per una consulenza privacy di qualità che trovarsi in seguito sotto la scure pesantissima delle sanzioni previste dalla vigente normativa.

Pur essendo il timore delle sanzioni un valido argomento in risposta alla nostra domanda iniziale, è nostra ferma convinzione che una consulenza privacy di qualità possa offrire al Titolare che la richiede benefici ulteriori e diversi rispetto al mero riparo dalla minaccia sanzionatoria.

Perché garantisce maggiore trasparenza, consapevolezza ed efficienza

Nell’ambito della propria attività, un Consulente si interessa anche di organigramma, flusso di lavoro, asset e dei soggetti che operano nell’ambito di attività del Titolare; tutti questi aspetti vengono presi in considerazione nell’espletamento dell’attività di Consulenza e sono a loro volta da essa positivamente influenzati.

Prendendo come esempio la piccola o media impresa, in esito ad una consulenza privacy svolta correttamente si avrà un personale più responsabile e attento, tramite la predisposizione di codici etici che disciplinino la parte di trattamento loro demandata, una più precisa divisione dei ruoli, fondata su istruzioni chiare e dettagliate che il Titolare fornirà a ciascuno dei suoi dipendenti e collaboratori; realtà più grandi potranno vedere migliorata la comunicazione tra reparti, dal momento che frequentemente diversi rami d’azienda dovranno cooperare per assicurare la correttezza di alcuni particolari trattamenti.

Il Perchè di una consulenza privacy: Team che esamina grafici e flussi di lavoro

La tutela dei dati personali, ispirata a principi quali privacy by design2 e privacy by default3, comporta il conformarsi da parte del Titolare e degli altri soggetti che partecipano ai trattamenti a principi di correttezza, accountability e trasparenza e, più semplicemente, l’utilizzo di una cura e attenzione che ben possono avere ricadute su quella parte dell’attività del Titolare che non coinvolge il trattamento di dati personali; il rigore e la responsabilizzazione ottenute in esito al processo di adeguamento portano frequentemente a maggiore consapevolezza, rigore, trasparenza ed efficienza nello svolgimento della propria attività lavorativa.

Oltre a quanto detto sin qui, vi sono ulteriori benefici connessi all’uso di quegli asset e strumenti che vengano individuati come ottimali in sede di consulenza.

Con particolare riferimento a quelle categorie di liberi professionisti per cui il trattamento di dati personali è inscindibilmente legato alla propria attività (si pensi, ad esempio, ad avvocati e commercialisti), l’uso di sistemi di protezione anti-malware o di unità di backup comporta l’effetto ulteriore di proteggere gli strumenti di lavoro del professionista e di assicurare, in definitiva, un più sicuro e profittevole svolgimento del proprio lavoro.

In definitiva, riteniamo di poter affermare senza timore di smentita che una consulenza privacy può, ove eseguita correttamente e con professionalità, trasformarsi da onere imposto in un investimento proficuo: gli effetti sopra discussi rappresentano certamente un valore aggiunto la cui rilevanza non può certo sfuggire.

Perché esistono reali minacce alla riservatezza dei dati personali

Non potremmo chiudere questo articolo se non affidando a chi abbia avuto la pazienza di leggere sin qui un’ulteriore riflessione: le minacce all’integrità e alla riservatezza dei dati personali sono un problema reale e attuale.

Lo stato della società moderna, digitale ed interconnessa, comporta come inevitabile conseguenza la trasmissione e il trattamento di quantità ingenti di dati; dalla frequenza e dall’ampia portata di questi trattamenti discende come indesiderato corollario il moltiplicarsi delle minacce. Obiettivo ulteriore ma fondamentale di ogni consulenza in ambito privacy è quello di fornire al Titolare che la richieda una maggiore consapevolezza dei rischi e dei rimedi applicabili ad ogni trattamento, che lo porti altresì a prestare la dovuta attenzione anche quando siano i suoi stessi dati ad essere oggetto di operazione per mano sua o di terzi.

Un sistema in cui agiscono soggetti (che si tratti di Titolari, Interessati o Responsabili) più consapevoli e responsabili e che preveda trattamenti più sicuri e adeguati alle finalità prefissate è certamente un obiettivo a cui ambire, qualunque sia il ruolo che ciascuno ricopre nei trattamenti che lo riguardano.

Con ciò si conclude la nostra breve esposizione: auspicando di aver adeguatamente illustrato i benefici di una consulenza privacy di qualità, invitiamo alla lettura dei successivi articoli nei quali ci occuperemo della figura del consulente privacy e della metodologia da noi impiegata nella nostra attività di consulenza.


1 Su tutti si consiglia la lettura dell’articolo ad opera dell’avv. Antonio Ciccia Messina pubblicato sul sito federprivacy.org in data 19/01/2021.

2 Il concetto di privacy by design si riferisce all’incorporazione della privacy sin dalla fase di progettazione di un processo aziendale.

3 Per la spiegazione di questo fondamentale principio si rimanda all’art. 25 co. 2 del Reg. U.E. 679/2016 dove esso viene formulato per la prima volta.

Condividi:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email
Torna su