Estratto da La privacy al centro: come costruire un percorso efficace con il cliente, di AMEDEO LEONE (Themis Edizioni, 2024)
Mi preme sottolineare quanto la concezione dell’adeguamento oggi sia quanto più distante da un mero paperwork o raccolta inconsapevole di pezzi di carta, e vada al di là del semplice adempimento burocratico. Proprio su questo punto è bene fare chiarezza. Il principio dell’accountability o responsabilizzazione/rendicontazione del titolare del trattamento e di tutti i soggetti coinvolti fa sì che, per avere una consulenza che sfoci in un adeguamento normativo vero e proprio, il cliente sia in prima battuta consapevole dei documenti che realizza e che fa circolare.
Mi spiego: nella raccolta del consenso dell’utente, per esempio, mi sono sentito dire tante volte: ah ma sì, anche se non è necessario mettiamo una casella in più così siamo più sicuri. Niente di più sbagliato. Nella raccolta del consenso, bisogna stare attenti a utilizzare “solo” le caselle utili alla finalità specifica; un sovrappiù in fase di controllo non ci mette in una posizione privilegiata o più sicura, proprio in virtù di uno dei principi che stanno alla base del Regolamento, che indica di non eccedere ed essere trasparenti. Ogni azione specifica messa in atto deve avere come base corroborante una specifica finalità. Non mi dilungo troppo su questo punto, avremo modo in seguito di fornire ulteriori esempi sul campo.
Quello che voglio far emergere in questa sede è che il lavoro consulenziale richiede che ci sia una piena collaborazione con il cliente e che venga a questi trasmesso il concetto che i documenti da compilare non sono solo scartoffie per mettersi al riparo da eventuali controlli dell’Autorità, ma strumenti che definiscono responsabilità ben chiare. Tutti i documenti da produrre, per essere conformi alla normativa (la cosiddetta compliance) vanno modulati tenendo conto del principio di accountability, per cui il cliente deve dimostrare di avere a monte un piano specifico che spiega la loro creazione, e deve anche farlo nel modo più corretto possibile.
Si prenda ad esempio l’attività di redazione dell’informativa privacy, obbligatoria ogni qualvolta ci sia un trattamento di dati. Sicuramente, le informative ex artt. 13 e 14 del Regolamento 2016/679 sono i documenti più comunemente conosciuti ai quali si fa riferimento, secondo cui all’interessato vanno fornite in modo coinciso e trasparente le informazioni riguardo al trattamento dei suoi dati, oltre che specificarne le finalità, il periodo di conservazione, ecc. (si veda il paragrafo 4.2). Se ne deduce che realizzare un’informativa richieda di prestare attenzione non solo ai contenuti da inserire, ma anche allo stile di comunicazione utilizzato e alla lunghezza del testo, affinché venga compresa chiaramente dall’utente. L’informativa, inoltre, deve essere resa in maniera trasparente, proprio in virtù di quanto disciplinato dal Regolamento europeo e da tutti i trattati di recente istituzione.
Qui ho riportato l’esempio dell’informativa, ce ne saranno altri nel testo. Il punto che voglio sottolineare è il modo in cui ci si approccia alla materia, vale a dire operare in modo coscienzioso, e non solo per adempimento burocratico.
Estratto da La privacy al centro: come costruire un percorso efficace con il cliente, di AMEDEO LEONE (Themis Edizioni, 2024).
Ordina a questo link: https://tabook.it/prodotto/privacy-al-centro-la/
A breve disponibile nei maggiori store online.