A distanza di mesi ormai dall’entrata in vigore del nuovo Regolamento Europeo 16/679 sulla trattamento dei dati molti continuano a guardare al GDPR come a un mero elenco di cose più o meno complesse da fare - magari in modo scaltro e sbrigativo - allo scopo di evitare sanzioni economiche.
Se da un lato è chiaro che adeguarsi al GDPR significa agire concretamente, dall’altro è vero che la normativa comunitaria non parla mai di azioni o schemi da ripetere. Quello con cui ci stiamo confrontando oggi è infatti un sistema differente, un insieme di principi guida. Dal 25 maggio 2018 le aziende sono sì chiamate a conoscere la materia e a rispettarla ma quello che viene davvero richiesto dal General Data Protection Regulation è di gestire i dati personali in modo consapevole.
Di sicuro una lista da depennare è ben più facile da eseguire rispetto a conoscere come funziona la gestione delle informazioni all’interno della nostra azienda. Infatti sono moltissimi i casi in cui in un'organizzazione non si sia davvero a conoscenza dei processi e dei ruoli coinvolti nella gestione dei dati, situazione che complica ancora di più la corsa al cambiamento. Il giusto approccio al GDPR è concettuale e quindi in qualche modo elastico, flessibile a seconda delle situazioni concrete e deve tener conto delle evoluzioni tecnologiche e di come queste abbiano modificato le modalità di comunicazione tra aziende e persone.
Non è più il legislatore a dire cosa bisogna fare e cosa no, il regolamento generale sulla protezione dei dati non nasce come una norma restrittiva che mira a vietare e punire. Quello che è davvero cambiato è l'ambito di azione di una normativa che ha allargato gli orizzonti. Essere in regola con il nuovo Regolamento Europeo significa soprattutto avere cura delle informazioni che riguardano i nostri utenti secondo la logica della privacy by design. Tutto il resto è una naturale conseguenza.