Molte aziende particolarmente esposte sul fronte del trattamento e gestione dei dati potrebbero avvantaggiarsi sia a livello di immagine corporate sia a livello di ingaggio del cliente tramite una certificazione che dimostri il loro impegno nella protezione della privacy. Questo può essere fatto tramite certificazioni privacy e Gdpr, misure volontarie che possono riguardare una o più operazioni di trattamento. La natura facoltativa fa sì che l’attivazione dei due tipi di certificazione costituisca un elemento rilevante in termini di responsabilizzazione, dimostrando l’impegno dell’organizzazione alle normative in materia di protezione dei dati personali.
Esiste una sottile differenza tra le certificazioni privacy e Gdpr. Le certificazioni del primo tipo vogliono stabilire, attuare, mantenere e migliorare in modo continuo il sistema di gestione per la sicurezza delle informazioni nel contesto di un’organizzazione. Quindi queste certificazioni hanno il loro focus sulle informazioni aziendali in generali e non introducono un’aggiuntiva protezione per i dati personali e per i diritti e le libertà delle persone fisiche, dando solo una garanzia che i requisiti di certificazione siano effettivamente implementati.
Le certificazioni Gdpr hanno invece come oggetto l’art. 1 del Regolamento: “Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati”. C’è un focus quindi sulla persona e una maggiore trasparenza nei confronti di possibili partner commerciali, dipendenti, clienti o altri interessati. Una certificazione del genere diventa quindi lo strumento attraverso cui esterni possono valutare rapidamente il livello di tutela dei propri dati garantito dal soggetto certificato.
Guardando alle certificazioni Gdpr, queste possono offrire vantaggi competitivi alle aziende e pubbliche amministrazioni che le conseguono, diventando più competitive. Infatti, le certificazioni introdotte dall’art.42 del Regolamento UE 2016/679 rappresentano un’importante garanzia di affidabilità e trasparenza per gli utenti rispetto al fatto che la loro privacy viene rispettata.
Come osserva Nicola Bernardi, presidente di Federprivacy:,“sempre più spesso, quando un utente percepisce che l’azienda con cui ha a che fare potrebbe non rispettare la sua privacy preferisce cambiare strada e rivolgersi ad un altro fornitore. D’altra parte, un sondaggio condotto dal nostro Osservatorio ha evidenziato che quando un’azienda è certificata ai sensi del GDPR o offre altre garanzie sul rispetto della privacy guadagna la fiducia del 54% dei consumatori”.
Inoltre, dato che la reputazione di un’azienda è una risorsa preziosa che può essere facilmente compromessa da una violazione della privacy dei dati personali, la certificazione di conformità al Gdpr rappresenta un importante punto di forza che può aumentare la fiducia dei consumatori verso l’azienda stessa e inviare un forte segnale al mercato con ritorni tangibili sull’investimento fatto.
Vi è tuttavia anche da considerare che una certificazione ai sensi del Gdpr riguarda un trattamento di dati personali svolto da un titolare o responsabile che deve essere indicato con chiarezza. Le aziende molto spesso sfruttano il fatto di essere certificate per non indicare espressamente il perimetro della loro certificazione facendo si che, fra i soggetti interessati dal trattamento, ben pochi abbiano la reale competenza per comprendere il reale significato della certificazione.
(C.D.G.)
