Raccomandare per difetto

 Così come non è corretto raccomandare per eccesso, secondo l'adagio nel più c'è il meno, è allo stesso modo errato aggirare, ignorare o sottostimare gli adempimenti. Il più delle volte, si ricorre a formule generiche, slegate dal(l'analisi di) contesto o anche pleonastiche (ad es. la dichiarazione di aver adottato misure adeguate).

T. Giorgio - Don Giovanni, Atto finale
Vero è che la materia della data protection non è immediatamente accessibile, può avere molte implicazioni e gli adempimenti sono elementi di costo. La confusione a riguardo, poi, non consente di eseguire un self-assessment né sono presenti strumenti di ausilio a tale riguardo.

Esiste una tentazione, per lo più legata ad inesatta percezione di ciò che si fa e di ciò che andrebbe fatto (i cc.dd. compliance-gap), che porta a non far nulla.

Un titolare inerte si espone così non soltanto alle sanzioni dell'Autorità Garante, ma ancor più corre il rischio di perdere il controllo del dato: anche qualora il Garante difatti eserciti un potere correttivo (art. 58.2 GDPR) senza emettere una sanzione amministrativa, quale ad esempio l'ammonimento o l'ingiunzione di conformare i trattamenti alla norma, ciò comporterà la perdita della possibilità di impiego (in parte, o in tutto) dei dati trattati in violazione di Legge.

La persistenza nel non conformarsi, realizzerebbe l'ipotesi di cui all'art. 83.2 lett. i): "qualora siano stati precedentemente disposti provvedimenti di cui all’articolo 58, paragrafo 2, nei confronti del titolare del trattamento o del responsabile del trattamento in questione relativamente allo stesso oggetto, il rispetto di tali provvedimenti;". L'impenitente, alla pari del don Giovanni, non potrà dunque che subire conseguenze sanzionatorie.

Essere GDPReady è...non sottostimare gli adempimenti.

Commenti