A meno di un mese dall’entrata in vigore a livello comunitario del GDPR (General Data Protection Regulation), il nuovo regolamente per il trattamento e la gestione dei dati degli utenti, le aziende che ad oggi sanno cosa devono fare per stare in regola e, soprattutto, quanto gli costa, sono ancora pochissime. La materia è certamente complessa, la pubblicistica fin qui prodotta è scarsa, i tempi di entrata in vigore delle nuove norme sono stati alquanto rapidi. Tutto questo ha creato e crea grandi apprensioni in quelle aziende che hanno clientele e relativi data base corposi. Tentiamo di fare chiarezza cominciando da un riepilogo delle cose più importanti che accadono con l’entrata in vigore del GDPR che, lo ricordiamo, è fissata per il prossimo 25 maggio.
L’intento di fondo del legislatore comunitario è dare regole più chiare su gestione, informativa e consenso dei dati. Per questo nel GDPR vengono definiti i limiti al trattamento automatizzato dei dati personali, vengono stabilite in modo più rigoroso le procedure per trasferire al di fuori dell’UE i dati medesimi, vengono fissate norme più incisive per i casi di violazioni nell’utilizzo dei dati.
I dati personali a cui ri riferisce il legislatore europeo sono tutte le informazioni afferenti l’individuo, derivanti sia dalla sua attività pubblica o professionale, sia relative alla sua vita ed attività privata.
Questo è lo scenario normativo. Ma a questo punto cosa può fare un’azienda per essere adempiente e rispettosa del GDPR? Per dare una risposta siamo andati a verificare cosa offrono i grandi studi di consulenza. Una delle risposte più complete ci è sembrata quella proposta dallo Studio Gambino, uno dei pochissimi in Italia ad avere dedicato un intero dipartimento al tema della privacy. Sotto la responsabilità di Alberto Gambino (foto a sn), che oltre ad essere prorettore dell’Università Europea di Roma e Presidente dell’Accademia italiana del codice di internet è anche uno dei massimi esperti a livello internazionale in materia di privacy, questo studio propone un percorso di affiancamento completo delle aziende che va dalla valutazione dello stato dell’arte fino all’implementazione di tutte le procedure necessarie alla cosiddetta compliance, vale a dire l’adeguamento alla nuova normativa. In modo efficiente lo studio Gambino propone un lavoro che marcia su di un doppio binario, da un lato la messa in sicurezza delle procedure di gestione dati secondo i nuovi parametri fissati da GDPR, dall’altro di utilizzo di questo cambiamento in termini di miglioramento aziendale, vale a dire come occasione per ridefinire le policy interne e la formazione del personale ( http://www.studiogambinogdpr.it ). In altri termini Gambino spinge per usare l’arrivo di questo nuovo regolamento come un’occasione di screscita aziendale a tutto tondo. Con giusta intuizione suggerisce cioè di trasformare quello che può apparire come un ennesimo fastidio burocratico in un’opportunità per essere più competitivi sul mercato. Che è poi la logica dei leader: trasformare ogni costo in un investimento.
Vediamo ora di capire cosa rischiono le aziende che non si adeguano e quanto costa la compliance. Le sanzioni non scherzano. In caso di mancaro regolamento le ammende possono arrivare anche a 20milioni di euro o fino al 4% del fatturato complessivo. Naturalmente con queste cifre ci riferiemo a multinazionali, ma in proporzione rischiano anche le piccole e medie imprese. Insomma il legislatore sul fronte sanzionatorio non c’è andato leggero, il che comprova che questo è un provvedimento che a Bruxelles hanno giudicato strategico. Del resto dopo i vari scandali sull’uso improprio dei dati personali che hanno coinvolto giganti come Facebook non poteva essere diversamente.
Infine la parte economica.Naturalmente molto dipende dalle dimensioni dell’azienda che procede all’adeguamento: più grande e complessa è l’impresa maggiori sono i tempi di lavoro e i costi. Qui dunque non possiamo che riferirci a importi medi. Da un’analisi fatta i costi possono andare dai 10.000 mila euro ai 50.000 per l’intera procedura. Ma più che al prezzo complessivo la vera attenzione va posta sulle attività che vengono implementate, tenendo bene a mente il giusto spunto dello Studio Gambino, usare il GDPR non solo comue un semplice adeguamento burocratico ma come un’occasione di crescita.
