Il Regolamento europeo per la protezione dei dati (anche detto Gdpr, General Data Protection Regulation) entrerà in vigore tra tre mesi, il 25 maggio 2018. Lo strumento migliorerà la privacy dei cittadini europei e porrà degli standard al di sotto dei quali nessun paese e nessuna azienda potrà scendere.
Grant Thornton, azienda di revisione e consulenza aziendale, ha organizzato a Roma un incontro di approfondimento sul Gdpr, a cui ha preso parte anche l’ex garante per la privacy Franco Pizzetti, ora membro del gruppo di lavoro per l’adeguamento delle leggi italiane a quelle imposte dalla regolamentazione europea.
Siamo pronti?
Una ricerca del Politecnico di Milano, svolta su un campione di 148 Chief information officer di grandi aziende, ha rilevato che solo il 9% di questi ha già avviato un progetto per l’applicazione del Gdpr, le cui implicazioni sfuggono al 45% dei vertici aziendali. Il motivo è semplice: l’adeguamento sembra relativamente facile sulla carta, ma da attuare nella realtà pone delle complessità, perché deve considerare una vasta gamma di ambiti e profili a iniziare da quello legale, quello informatico, passando per le caratteristiche organizzative di aziende private e pubbliche.
Il Gdpr come rivoluzione
Per Franco Pizzetti il nuovo Gdpr è una rivoluzione copernicana che pone al centro il diritto fondamentale della privacy, affinché gli europei aumentino la fiducia che nutrono nei confronti dell’economia e della società digitale.
Di fatto la libera circolazione di merci e persone, baluardo dell’Europa comune, si estende anche ai dati. “Rispettare e applicare bene il Gdpr non è un adempimento burocratico, ma un investimento nella propria impresa e nello sviluppo della quarta rivoluzione industriale”, ha detto Pizzetti.
Il Gdpr come processo aziendale
All’ex garante per la privacy fa eco Francesco Pastore, ad di Grant Thornton Consultants Italia: “Con il Gdpr la privacy diventa un vero e proprio processo aziendale che parte già nella fase di ideazione di un prodotto o servizio”. Ciò significa che la protezione dei dati deve entrare nei protocolli e nelle procedure delle aziende già nella fase di ricerca e sviluppo di prodotti e servizi, un cardine imprescindibile che non può essere aggirato e di cui bisogna tenere conto durante tutta la fase di creazione, prima, e durante la commercializzazione, poi.