La recente vicenda Facebook – Cambridge Analytica, le ombre sulle campagne presidenziali statunitensi, per citare solo due dei recenti eventi di traffico di dati personali ai danni di milioni di persone, hanno scoperchiato il vaso di Pandora rilevando, se mai ce ne fosse bisogno, che i (nostri) dati hanno un valore commerciale sorprendentemente alto.

Ben venga quindi il regolamento europeo 2016/679 noto come GDPR a sollecitare la trasparenza dell’uso dei dati che ognuno di noi consegna quotidianamente più o meno consapevolmente a enti, aziende, social, giornali etc.

Che dire? Anche noi (Blumine-sustinability-lab) possediamo i dati delle numerose persone che si sono registrate sulla piattaforma o che ricevono la nostra newsletter. Anche noi stiamo attivando tutte le procedure per informare e garantire il diritto di recessione, rettifica dei dati o semplicemente ricevere maggiori informazioni. A breve riceverete informazioni esaurienti sulla nostra politica di gestione dei dati, intanto stiamo definendo le formule migliori per adempiere agli obblighi di legge senza cadere nell’eccesso di burocrazia e usando linguaggi chiari ed esaustivi.

E anche noi seguiamo il dibattito che su questo tema si è scatenato.

Eccovi un primo contributo. Scritto da Alberto Pattono, giornalista e autore del libro ‘GDPR. Lo stretto indispensabile’, nonché il consulente che affianca Blumine nel processo di compliance.

GDPR: un serio problema per le organizzazioni del Terzo settore. Presto donors e pubblica amministrazione italiana ed europea inizieranno a chiedere la compliance alla norma come requisito

Di Alberto Pattono

‘Solo le grandi e grandissime aziende hanno raccolto la sfida posta dal Regolamento europeo per la protezione dei dati personali 2016/679 noto come GDPR che entra in piena applicazione il 25 maggio di quest’anno.

Eppure la norma, valida in tutta la Unione Europea e per certo i versi anche fuori, non prevede clausole de minimis e riguarda anche le piccole e piccolissime azienda e tutte le organizzazioni, comprese le Associazioni di categoria e le Organizzazioni del Volontariato. Anzi riguarda soprattutto le realtà del Terzo settore le quali letteralmente vivono di dati personali (liste soci, donors, assistiti, collaboratori volontari e non etc).

E’ comprensibile. Le Organizzazioni del Volontariato e le Piccole imprese non eccellono nella qualità della loro compliance. Creative, entusiaste, flessibili, generose, le realtà del Volontariato pensano di essere fuori dai radar delle Autorità preposte alla erogazione delle sanzioni.

In parte è vero. Non è probabile che a una organizzazione del Volontariato o a una PMI venga richiesto di pagare una sanzione che nel caso del GDPR può arrivare a 20 milioni di euro.

Ma non è questo il rischio. Il rischio è che dal 25 maggio l’adesione al GDPR venga richiesta come requisito dai donors, dalla pubblica amministrazione, dalle realtà accademiche, associative, comunitarie… insomma da tutti quei partner senza i quali nessuna Associazione può pensare di vivere.

In un certo senso le Organizzazioni del Volontariato e simili (Imprese sociali, cooperative etc) sono le realtà che dovrebbero prendere più sul serio e prima la sfida posta dal GDPR il quale peraltro di rado chiede una rivoluzione nel proprio modo di lavorare, e impone piuttosto di descriverlo, disegnando il percorso che i vari flussi di dati seguono sia al loro interno sia all’esterno (acquisizione dei dati e successivi trattamenti da parte di terzi) e chiarendo le motivazioni di ogni aspetto di questo flusso. Occorre anche ridisegnare le interfacce con l’esterno arricchendole di contenuti informativi e coinvolgendo chi fornisce i propri dati personali.

‘GDPR. Lo stretto indispensabile’ cerca di semplificare la vita a questi soggetti.  Invece di commentare la norma articolo per articolo, questo manuale spiega concretamente cosa deve fare l’Organizzazione accompagnandola passo passo con esempi concreti, proposte di moduli check list e un test finale di autovalutazione.’

GDPR. Lo stretto indispensabile per le organizzazioni del Volontariato e il libro gemello GDPR Lo stretto indispensabile per le PMI sono disponibili su Amazon.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui