Raccomandare per eccesso

 
Con buona pace di Cartesio, alcune "raccomandazioni" circa gli adempimenti sono spesso connotati da vaghezza e quasi mai consolidati in una forma scritta la quale ben responsabilizzerebbe il consulente.

L'accountability non può (né deve) essere la giustificazione per vendere un prodotto, un servizio o comunque non entrare nel merito e valutare l'esistenza o meno di presupposti, preferendo e seguendo l'adagio secondo cui nel più c'è il meno.

Così non è.
Un adempimento non necessario ha effetto sulla generale percezione del rischio dei trattamenti svolti e della sicurezza (overconfidence bias) o, dal momento che spesso comporta una spesa economica difficilmente sostenibile, può avere efficacia ma non essere efficiente e dunque, nel tempo, venire progressivamente abbandonato senza una revisione o una valutazione di adeguatezza. Con riferimento alla sicurezza del trattamento, infatti, l'art. 32.1 indica di tener conto dello stato dell’arte e dei costi di attuazione.

Secondo Cartesio è chiara quella percezione che è “presente e manifesta a uno spirito attento”; distinta è la percezione che “essendo chiara, è da tutte le altre così disgiunta e separata da non contenere assolutamente in sé nient'altro che quel che è chiaro”

Essere GDPReady è...chiarezza e distinzione.

Commenti