PMI e privacy: una relazione complicata, che passa attraverso i documenti necessari per essere in regola con il GDPR.
Quando si parla di questo, ci sono due categorie di consulenti privacy: quelli che almeno una volta si sono sentiti dire “Mi fai le carte della privacy?” da un cliente, e quelli che mentono. Meglio diffidare dai secondi, che probabilmente se la tirano troppo per ammettere che l’adeguamento documentale dal punto di vista della maggior parte di microimprese e PMI è spesso visto come un “fare le carte della privacy”. E poter stare tranquilli e utilizzare in santa pace quei dati personali che servono alla propria attività. O almeno: così è stato negli ultimi 10 anni e probabilmente lo sarà per altrettanto tempo.
Senso pratico cercasi
Ma a voler essere pratici: quali sono i documenti necessari per stare tranquilli con la privacy e sapere di avere tutte le carte in regola con il GDPR? Impossibile rispondere in modo esatto senza conoscere un minimo di contesto dell’organizzazione – salvo si debbano fare predizioni cartomantiche – ma in generale ci sono alcuni documenti che praticamente non possono mai mancare, quali:
1. i registri delle attività di trattamento;
2. le informative;
3. il registro delle violazioni.
C’è un sito web? allora occorre regolamentare i cookie attraverso una policy (o informativa cookie) dedicata e impostando alcune funzioni predefinite. Abbiamo delegato qualcuno a svolgere operazioni sui dati per nostro conto? bisogna regolamentare il rapporto per iscritto. E occorre istruire tutte le persone che accedono ai dati.
E così via, in un crescendo di complessità che deve essere coerente con le attività effettivamente svolte in concreto. Ciascun documento deve infatti sempre essere riferito all’adempimento della norma, altrimenti è solo carta inutile e incomprensibile, che occuperà spazio in qualche plico o cassetto.
Evitare fuffa e documenti privacy “al kg”
Cosa fare per evitare la privacy un tanto al kg spesso spacciata da alcuni?
Semplice: chiedete sempre perchè si debba fare proprio quel documento.
E non fidatevi mai di spiegazioni troppo generiche: fatevelo spiegare bene, perchè un consulente serve proprio a questo. E se dice troppo spesso “accountability”, ricordategli che non è una parola magica per vendere qualsiasi cosa.
