Sentiamo spesso parlare di transizione ecologica associata al processo di trasformazione digitale. Noi di Ergontech spesso ci riferiamo a queste come un processo unico e indissolubile, come due step che non sono conseguenti, ma che costituiscono due azioni parallele. Nello specifico, parliamo di trasformazione digitale quando parliamo di cambiamenti all’interno dell’azienda che non riguardano soltanto un ammodernamento dei mezzi tecnologici a favore di altri di ultima generazione, ma sono un processo generale di crescita e maturazione dell’azienda dal punto di vista culturale, manageriale, sociale e che si traducono soltanto in ultimo step nell’utilizzo di tecnologie all’avanguardia. Parliamo di un vero e proprio percorso di consapevolezza e di evoluzione dei processi aziendali a tutto tondo a favore di una maggiore fluidità del lavoro, una maggiore reperibilità dei dati e trasparenza delle procedure.
In questo contesto si inserisce, ad esempio, il ruolo fondamentale delle regolamentazioni che riguardano privacy, data protection e cybersecurity. Di fondamentale importanza, nel particolare, è stata l’introduzione del Regolamento Generale per la Protezione dei Dati, più comunemente noto come GDPR (General Data Protection Regulation).
Che cos’è?
Nato dall’esigenza di uniformare l’applicazione delle norme in riferimento alla “tutela dei diritti e le libertà fondamentali delle persone fisiche” contenuti nella Carta dei diritti fondamentali dell’Ue, è stato introdotto nel 2016 con la pubblicazione sulla Gazzetta Ufficiale ma è entrato in vigore soltanto nel 2018 come principale normativa europea sulla protezione dei dati personali. Costituisce un vero e proprio pacchetto di misure (99 articoli più 173 considerando, i quali hanno solo un valore interpretativo), importantissimo per il processo di integrazione per le PMI e la pubblica amministrazione verso l’accelerazione del percorso di digital transformation, una risposta tanto necessaria quanto urgente per far fronte agli sviluppi della tecnologia degli ultimi anni e, in generale, all’evoluzione dei modelli di crescita economica, che devono tener conto dei diritti di tutti i cittadini Ue.
Cosa significa in termini pratici? Si traduce nell’obbligatorietà per ogni ente di tenere traccia, monitorare ed avere base legale per le attività di trattamento dei dati personali in possesso, attività generalmente delegata ad uno specifico garante della privacy – o data controller – che verificherà che vengano rispettati tutti i dettami di tutela dei dati e dimostrerà la conformità delle attività di trattamento con il regolamento.
Chiaramente, come è facile intuire, la preoccupazione più grande deriva dallo spazio di autonomia che hanno i singoli Stati Membri nel momento in cui dovranno far convergere alcuni casi specifici (rispetto al GDPR) che non sono attribuibili alla competenza Ue, nel rispetto del principio di attribuzione. Un dettaglio che potrebbe far sorgere contrasti tra le diverse autorità nazionali che devono applicare in concreto a livello nazionale le disposizioni del GDPR.
In sostanza, il regolamento per la protezione dei dati personali introduce il concetto di responsabilizzazione del titolare (accountability), ovvero un approccio proattivo alle procedure e tale da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento del GDPR, oltre che una maggiore considerazione dei rischi che la violazione dei diritti (attraverso un trattamento errato dei dati personali) può comportare. L’adeguamento al GDPR è perciò tanto un obbligo da parte degli enti in questione, tanto un investimento necessario a sostenere nel futuro il proprio business o l’attività nel mercato.
Comments