Al fine di creare grandi e ambiziosi obiettivi, il Gdpr ha introdotto un quadro solido e coerente di princìpi e regole che vanno a comporre una disciplina dettagliata sia degli obblighi di coloro che determinano ed effettuano il trattamento dei dati personali sia dei diritti degli interessati. Ne è derivato un insieme equilibrato di indicazioni operative che ben potrebbe essere definito come “ricetta dell’efficienza organizzativa”.
Gli “ingredienti” di questa ricetta sono i principi di protezione di dati personali fissati dall’art. 5 del Gdpr. Ogni pubblica amministrazione o impresa che tratti i suddetti dati, quale titolare del trattamento, è chiamata a conformare tutti i trattamenti di dati personali a detti princìpi, dandovi contestualmente evidenza. In sostanza, si tratta di un insieme di proattività e responsabilità che non si limita a garantire la protezione dei dati. Introduce, all’interno delle organizzazioni pubbliche e private, una sorprendente leva di efficienza organizzativa ed un efficace strumento di governance dei processi aziendali in cui vengono trattati dati personali.
Un risultato molto suggestivo ma non facile da realizzare. Innanzitutto, perché l’allineamento dei trattamenti ai princìpi stabili dall’art. 5 del Gdpr è un’attività molto complessa. In secondo luogo, bisogna considerare che per proteggere in modo adeguato i dati personali è necessario anche gestire in sicurezza tutti gli asset utilizzati per eseguire i trattamenti. Per ovviare a questa complessità, si deve necessariamente far ricorso ad un team multidisciplinare composto da persone con una vasta gamma di competenze, abilità e background.
Questa squadra è bene sia composta da: esperti giuridici che possano garantire la conformità; esperti informatici che siano capaci di proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; psicologi e/o filosofi che preservino l’organizzazione delle minacce dell’ingegneria sociale o da violazioni dell’etica. Insomma, professionisti che devono condividere conoscenze ed abilità, sforzandosi di trovare un codice comunicativo condiviso.
F. S.
