Prodotti miracolosi per il GDPR?

Ultimamente, per evidenti ragioni di mercato, vedo molte soluzioni (sia chiaro: strumenti tecnici, corsi di formazione o consulenze) che annunciano bene o male due tipi di risultato:
  • tutti gli adempimenti del GDPR in un clic;
  • sopravvivere al GDPR;
le cui ricette condividono certamente l'ingrediente X che funziona istantaneamente per tutti creando una barriera impenetrabile contro i "controlli del Garante".

Orbene: nella maggior parte dei casi delle PMI dubito che il Garante abbia interesse a dirigere controlli mirati. Certamente risponderà ad eventuali reclami, ma non è per "timor di sanzioni" (equiparabile al tintinnar di manette di scalfariana memoria) che i titolari dovrebbero avviarsi verso la conformità normativa. Svolgere correttamente i trattamenti di dati personali significa valorizzare il proprio data asset, ne consente la libera circolazione e contribuisce a fornire una corretta percezione dei rischi (elemento di valore per strategie d'impresa).

Inoltre: tali soluzioni non vengono promosse gratis et amore Dei, ma per un corrispettivo.
Nietzsche diceva che di tutto conosciamo il prezzo, di niente il valore.
Ma nel caso di prodotti miracolosi per la compliance, però, il valore è proprio niente.

fonte: https://www.warnerbros.it/scheda-film/genere-azione/batman/
Meglio risparmiar danari e investirli in un po' di auto-formazione (anche sul sito del Garante) se la propria realtà è poco complessa (ad es. nel caso di ditta individuale senza trattamenti "a rischio"), cercando soluzioni anche tecnologiche (come il software CNIL per la valutazione d'impatto), e praticare un po' di Google-fu per trovare qualche template dei registri delle attività di trattamento.

Essere GDPReady è (anche) non credere nell'ingrediente X.



Commenti