Tempo di lettura stimato: 3'
Tutte le organizzazioni, grandi e piccole - siano esse nazioni, imprese, gruppi di professionisti - per poter prosperare stabiliscono relazioni di qualche genere le une con le altre. Tutta la nostra società di fatto basa la sua esistenza sulle relazioni tra i membri che la compongono.
Queste relazioni possono essere di molti tipi, ma tutte si basano su un elemento la cui presenza o assenza ne determina in effetti la natura.
Questo elemento è la fiducia.
Secondo la Treccani, la fiducia è un “Atteggiamento, verso altri o verso sé stessi, che risulta da una valutazione positiva di fatti, circostanze, relazioni, per cui si confida nelle altrui o proprie possibilità, e che generalmente produce un sentimento di sicurezza e tranquillità.”
È sufficiente leggere questa definizione per comprendere come in ambito GDPR e Compliance, ma non solo, sia indissolubile il legame tra la fiducia e una “valutazione positiva dei fatti”, ovvero, una “Sorveglianza”.
È proprio in questa accezione che noi responsabili per la protezione dati e consulenti intendiamo la Sorveglianza, un documento di verifica che redigiamo allo scopo di elencare le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche possibili azioni consigliate per proseguire nel percorso di compliance.
Continuando a seguire il filo della definizione di fiducia si incontra un tema - che, normalmente, nell’attività di gestione della compliance provo spesso a sottolineare, non sempre con successo - ed è la fiducia verso sé stessi. Da una parte, è ovvio come un’azienda voglia certificarsi e dotarsi di ogni certificazione possibile per poter dare dimostrazione di meritare la fiducia dei suoi clienti.
Un poco meno ovvio è comprendere che attraverso le attività di verifica e di sorveglianza, è possibile generare in tutte le parti di una organizzazione - dai dipendenti, al management fino alla proprietà, attraverso una concreta dimostrazione a se stessi delle proprie capacità ed efficienze - una fiducia nell’organizzazione e nei suoi mezzi tale da togliere ogni esitazione e lentezza. Dà quel “sentimento di sicurezza e tranquillità” che, senza bisogno, è fondamentale non semplicemente per lavorare, ma per lavorare bene.
![fiducia e gdpr - valore della fiducia]()
In questo giro di relazioni sia il DPO sia il consulente sono coloro che si fanno garanti, attraverso l’attività di sorveglianza, di questo modo di lavorare in sicurezza e tranquilla efficienza.
Nell’attività pratica non sempre è tutto così roseo, anzi, spesso le aziende, dovendo correre sempre più veloci, faticano a tenere con regolarità tutto sotto controllo, e capita spesso che durante una attività di sorveglianza vengano evidenziate delle difficoltà o delle distrazioni. In questi casi va ricordato che l’obiettivo del responsabile protezione dati, attraverso la sorveglianza, non è quello di “giudicare le persone”, trovare i buoni e punire i cattivi, ma piuttosto quello di analizzare le procedure, i documenti, ed evidenziarne da una parte gli aspetti corretti e far notare i punti di inefficienza.
È proprio su questi ultimi e sulla loro gestione che si evidenzia una delle caratteristiche più interessanti di chi effettua correttamente l’attività di sorveglianza: riuscire ad identificare rapidamente il percorso di miglioramento più veloce e più sicuro. Quando il responsabile per la protezione dei dati di una azienda o il consulente, effettuando una sorveglianza, evidenziano una mancanza o una debolezza, riescono a dare indicazione all’azienda, sui tempi entro i quali ha la possibilità di studiare, valutare e implementare misure correttive.
È in questo modo, attraverso la sorveglianza, che si evidenziano e si tengono sotto controllo i processi che muovono i Trattamenti di Dati personali, i rischi per l’Azienda, la consapevolezza di dove si sta andando e come.
Il Titolare, con il supporto del Consulente, e soprattutto il DPO si fanno carico di essere il garante pubblico dell’accountability aziendale per tutto il tempo necessario all’azienda per poter mitigare e ridurre questo rischio, sia di fronte a clienti e fornitori, cha agli organi ispettivi.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.