GDPR: i dati personali hanno effettivamente cambiato stato

Estratto dal libro di Bruno DUMAY: GDPR DECRYPTION – Per manager, dipartimenti strategici e dipendenti di aziende e organizzazioni – Prefazione di Gaëlle MONTEILLER

Il Regolamento generale sulla protezione dei dati (GDPR) è ora lo standard europeo per la protezione dei dati personali all'interno dell'Unione Europea. Un "regolamento", a differenza di una "direttiva", è applicabile in tutti gli Stati membri dell'UE, senza necessità di recepimento nel diritto nazionale (la Francia, essendo la Francia, è attualmente in discussione all'Assemblea Nazionale e al Senato una legge sulla protezione dei dati personali).

Il GDPR mira a proteggere i cittadini dell'Unione Europea dall'uso indesiderato dei loro dati personali. Dal 25 maggio 2018, data di entrata in vigore del GDPR, un'azienda (o un'associazione o un ente governativo) non potrà più utilizzare i dati personali per finalità per le quali i suoi clienti, utenti o dipendenti non abbiano espresso il loro consenso. Il principio è semplice: i dati appartengono agli interessati e questo diritto è imprescrittibile.

Se un individuo si sente danneggiato, può facilmente adire l'autorità di vigilanza (CNIL in Francia) e i tribunali per far valere i propri diritti. Spetterà poi all'azienda dimostrare di aver agito nel rispetto della normativa. In caso contrario, le sanzioni saranno particolarmente elevate, rischiando di compromettere la redditività a lungo termine dell'azienda.

La seguente sintesi è stata redatta per consentire ai manager, ai dipartimenti strategici e, più in generale, a tutti coloro che sono responsabili e coinvolti nel trattamento dei dati di comprendere i propri obblighi e di agire di conseguenza. Senza dubbio alcuni di voi sono già più o meno preparati, mentre altri non lo sono ancora. In ogni caso, l'obiettivo non è impedirvi di lavorare, ma piuttosto aiutarvi a esercitare la vostra professione nel rispetto delle regole, che sono stringenti e imprescindibili.

Come scoprirete in questa lettura, il regolamento e le nuove regole del gioco che lo costituiscono segnano l'avvento di una nuova era, e questo non è un eufemismo. Perché è una rivoluzione che cambierà le nostre abitudini, impegnandoci in un processo di profondo cambiamento.

Una volta raggiunta la conformità al GDPR, è necessario gestirla per mantenerla conforme, per rimanere in linea, come si dice. Le aziende che lo rispettano dimostreranno grande trasparenza nei confronti dei propri clienti o consumatori dei loro prodotti o servizi offerti, creando, rafforzando o riconquistando la loro fiducia.

Il GDPR è una favolosa opportunità per le aziende che sapranno coglierla con entusiasmo, serietà e pragmatismo. È persino una grande sfida strategica, senza dubbio una leva di crescita e di valore pro-business, e in ogni caso una garanzia etica del rapporto con la persona, del rapporto di lavoro dipendente o collaboratore, del rapporto di subappalto o partner, del rapporto con il cliente... del rapporto in generale. Purificando questi innumerevoli aspetti del rapporto con gli altri, in questo nuovo mondo in cui le carte vengono ridistribuite, ci sarà più spazio per il rispetto, la fiducia e la gioia di lavorare, scambiare o commerciare insieme. Benvenuti quindi nell'era del rapporto umano, nel senso più nobile dell'espressione!