Il GDPR ha alla propria base il principio di Accountability ossia quella che in italiano può essere chiamata “responsabilizzazione”. Questo infatti è uno dei punti chiave che il legislatore europeo si è posto quando ha voluto creare un sistema per armonizzare il diritto europeo in materia di privacy, garantendo così di lasciare ampi “spazi di libertà“ oltre che di “sicurezza e giustizia”. E di llibertà ne è stata lasciata molta a chi deve occuparsi della raccolta e protezione dati degli interessati.
E’ evidente come il testo del GDPR abbia molti spazi vuoti ma indispensabili, che devono essere riempiti da chi lo applicherà in concreto. Infatti, nei suoi novantanove articoli non sono contenute parole che ci si poteva aspettare di trovare come ad esempio: backup, memoria, computer, ma anche password. Vi è una massima discrezionalità nel rispetto delle linee guida del GDPR (perché tali si possono ben definire) purché vengano applicati i principi della privacy by design e by default e i dati vengano tenuti in sicurezza.
UN NUOVO MODELLO DI GESTIONE
L’art. 32 infatti inizia dicendo:“Tenendo conto dello stato dell’arte e dei costi…”. Il legislatore europeo sottolinea come nella predisposizione di un sistema di protezione dati ogni soggetto deputato non debba prescindere dalla valutazione dei costi che dovrà sostenere rispetto al risultato, che deve essere comunque garantito alla sua utenza. Doveri sì, ma nessuna imposizione di sistemi particolari o specificati che potrebbero rivelarsi, non solo per piccole attività, oltremodo antieconomici.
Nasce così la necessità per gli operatori di avere uno strumento di gestione che eviti pesanti sanzioni e minimizzi i rischi. Quale potrebbe rivelarsi l’impatto di dover scrivere a tutti i propri utenti per comunicare un data breach e le possibili conseguenze che potrebbero derivare dall’uso improprio dei suoi dati? I margini di discrezionalità concessi per un adeguamento al GDPR sulla base della accountability possono essere anche utilizzati per creare una gestione etica della privacy anche in funzione di immagine aziendale. Niente spese folli quindi ed, ecco che possono essere creati modelli di gestione della privacy e trattamento dati che possano portare l’azienda stessa nella direzione di educazione alla protezione del dato e consapevolezza dei diritti degli interessati. Che lo si possa definire un nuovo modello di gestione?
Allora ben venga una lettura integrata di questo sistema con le nuove norme previste dal Codice della crisi di impresa. A meno di ulteriori rinvii entrerà in vigore il primo Settembre 2021. Questo determinerà una nuova maniera da parte dell’imprenditore stesso di guidare la propria azienda. Infatti, l’adeguamento a parametri, indici e metodi di valutazione porterà ad una rivisitazione anche della gestione privacy.
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO