GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/460/01.png

Dettaglio news
GDPR: è davvero un costo?


giovedì 10 dicembre 2020
di Avv. Gianni Dell’Aiuto



I dati che si possono rintracciare in rete sono allarmanti sia per le aziende sia per il complessivo contesto che riguarda la protezione dati e la tutela degli utenti, consumatori, interessati che dir si voglia. Le aziende che si sono adeguate al GDPR in Italia sembra non raggiungano il 25% e emergerebbe anche come molte vedano la protezione dati solamente come un costo e un inutile aggravio di burocrazia. Purtroppo, la mancanza di una cultura generalizzata di protezione del dato rende addirittura credibili questi luoghi comuni e fa perdere di vista un altro dato che dovrebbe allarmare le aziende ancora di più dei costi eventualmente da sostenere, vale a dire l’aumento di segnalazioni all’Autorità Garante, che possono risolversi in sanzioni più o meno pesanti.

Gli esempi si possono moltiplicare e non limitarsi ai nostri confini e, ricordiamolo, il Garante si è attivato anche a fronte di segnalazioni anonime o di comportamenti apparentemente irrilevanti: lo sa bene Carrefour Banque, sanzionata con una censura per un SMS pubblicitario inviato senza il consenso dell’interessato e una banca di Cipro che pagherà 15.000 euro per non aver segnalato lo smarrimento di un contratto nelle72 ore dalla scoperta di quello che, a tutti gli effetti, è un data breach.  Sembra non abbiano sortito molto effetto anche le pesanti sanzioni inflitte a operatori telefonici e call center per le telefonate selvagge: Vodafone oltre a 12 milioni di pena è stata condannata anche ad una serie di attività che peseranno sulla complessiva gestione aziendale.

Non dimentichiamo i danni che possono derivare a livello di immagine e di credibilità anche nel lungo periodo. Leggere sulla stampa che la propria banca o il proprio operatore telefonico sono stati oggetto di attacchi informatici che hanno portato a perdite di dati, finiti in mano a chissà chi, oppure che le password di accesso ad una piattaforma social sono stati hackerati non è sicuramente un buon biglietto da visita per chi vive della fiducia della propria clientela.

Ecco quindi che una corretta applicazione del GDPR, oltre che un obbligo di legge e un dovere verso l’utenza, diviene elemento fondamentale della gestione aziendale e lo diventerà ancora di più quando ricordiamo che è già entrato in vigore il secondo comma dell’art. 2086 del Codice Civile, che impone alle imprese collettive l’adozione di assetti organizzativi che possano prevenire segnali di crisi dell’impresa: il mancato adeguamento ad una norma come il GDPR configura una grave omissione che dovrebbe indurre gli organi di controllo interno a sollevare il problema con il management ed evitare successivi provvedimenti sanzionatori non gestibili o essere destinatari di misure interdittive che, ricordiamolo, possono giungere fino al divieto di trattamento dati: ergo la chiusura.

È ovvio che un imprenditore si senta scoraggiato dai costi che necessariamente impone una corretta procedura di adeguamento ma ci si dimentica che è lo stesso GDPR (art. 34) a precisare che si tratta di un’attività che deve essere svolta “Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche".

Non sono quindi richiesti sforzi economici eccessivi perché tutto deve svolgersi in forma customizzata tenendo conto del rapporto tra costi e tipologia di dati da trattare e rischi che si corrono. Consapevoli comunque che ladri di dati e pirati informatici sono interessati ai dati contenuti nei cellulari e computer di chiunque, ogni imprenditore dovrà effettuare un’analisi dei rischi che effettivamente sono i più seri e concreti che corrono i suoi dati, anche con riguardo agli strumenti di lavoro e di protezione, per scegliere la soluzione migliore per l’adeguamento al GDPR contenendo i costi a quelli indispensabili. E non dimentichiamo che sul mercato si trovano anche offerter realmente low cost.




CONDIVIDI QUESTA PAGINA!