Proprio come nella canzone di Branduardi, alla Fiera dell’Est, anche la privacy in azienda ha una sua consequenzialità che, dal primo dato che giunge in azienda, l’equivalente del piccolo topolino, può giungere all’ultimo anello della catena che non è il Signore, bensì il Garante.

Purtroppo, e proprio le sanzioni del Garante lo dimostrano, il concetto di protezione dati non è ancora ben assimilato, e di conseguenza tantomeno applicato, da molte aziende. Alcune sembrano non preoccuparsene assolutamente, altre si limitano a porre in essere il minimo sindacale ritenendosi coperte mentre, purtroppo per loro, altre ancora sembra si limitino a ridurre il tutto alla privacy policy del sito e ad un antivirus.

Sembra non sia chiaro ancora il concetto che ogni dato, una volta entrato nella disponibilità di un’azienda, che spesso è una società con un suo organigramma e una struttura più o meno verticistica, passa di mano in mano, da computer a computer, da archivi a cloud o server e, spesso, gira anche sui sistemi di terzi quali fornitori, commercialisti, consulenti sul lavoro e così via.

I dati per le aziende, sono linfa vitale; elementi dell’organizzazione e non solo perché lo dice il GDPR.

Potresti trovare utile > Sanzioni e GDPR: criteri e condizioni generali

Ribadiamo ancora, se mai ce ne fosse bisogno, che non stiamo parlando solo di elenchi di clienti con i riferimenti di contatto, ma anche delle loro preferenze, delle tipologie e categorie di acquisti, quelli relativi alla customer satisfaction e così via fino ad aggiungere le informazioni che possono essere ricavate dalle interazioni sulle piattaforme social di cui sembra nessuna azienda possa ormai fare a meno.

In questo contesto si viene quindi ad aprire una opportunità alla quale sembra in molti non abbiano pensato, vale a dire usare il GDPR per una revisione della propria organizzazione e una semplificazione nel flusso delle informazioni, l’eliminazione di passaggi inutili. In altre parole, una forma di efficientamento per l’azienda. I passaggi interni delle informazioni, infatti, non possono prescindere da una completa conoscenza della struttura e dell’organigramma di un’impresa che non può, pertanto, prescindere dall’acquisizione non solo dei dati, ma anche degli altri elementi necessari al suo funzionamento.

Potrebbe interessarti > Quanto costa un piccolo Data Breach per una piccola impresa?

Approvvigionamenti, research and development, nuove soluzioni per i processi interni, amministrazione, trasporti e logistica, gestione del personale, sono solo alcune delle frazioni dell’intera attività di impresa che possono trovare beneficio in un loro corretto inserimento nella catena della privacy aziendale, per non parlare del marketing.
Ecco, quindi, che per ogni azienda che voglia non solo adeguarsi compiutamente al GDPR, ma usarlo come strumento di pianificazione e aggiornamento, si aprono nuove opportunità.

Essere a conoscenza quali dati vengono raccolti solo sul web mentre altri giungono tramite, ad esempio, venditori o consulenti, serve ad individuare non solo per ciascuno di questi canali il soggetto che deve gestirli e, di conseguenza, avere una specifica lettera di incarico, ma anche evitare un eccesso nei passaggi o ingolfare alcuni desk aziendali con informazioni inutili.

Per approfondire > Data Protection Officer (DPO): chi è, che cosa fa, perché serve

Ciò che deve essere a conoscenza di chi si occupa delle spedizioni, spesso è del tutto irrilevante, se non inutile e gravoso, per l’amministrazione.
Già, pertanto, una limitazione degli accessi ai dati a chi non è interessato, sarebbe non solo una corretta policy aziendale, ma anche un’applicazione all’interno della struttura del principio di minimizzazione sia dei dati da richiedere agli interessati, sia di quelli nella disponibilità a reparti o lavorazioni che non li userebbero.

Invece, come ben sappiamo, a volte un dato che entra in azienda, proprio come il topolino, passa sul tavolo di un operatore del call center, poi di quello di una segretaria, da lei ad un commerciale, alla spedizione, alla fatturazione, ad un fornitore e poi al Garante che emette il suo giudizio sull’intera vicenda. Spesso in maniera drastica.