Manca ormai solo una settimana al 25 maggio, data in cui entrerà finalmente in vigore il General Data Protection Regulation (GDPR), la nuova normativa Europea che regolamenta l’utilizzo dei dati personali di clienti, fornitori e dipendenti di ogni azienda.
Questa data non va visra come una mannaia, ma come un’opportunità per ragionare sulla gestione tecnica e legale di informazioni utente che vanno tutelate anche dal punto di vista della privacy.
Servizi ritenuti gratuiti che sfruttano, spesso all’insaputa, i dati utente hanno scatenato l’esigenza di una fase di chiarimento. È giusto che l’utente possa capire che a volte pagare è meglio di regalare le “proprie abitudini”.
Come per la legge sulla Qualità, piano piano ci si renderà conto della necessità del GDPR e di quanto sia importante per un’azienda essere certifica “etica” nel trattamento dei dati personali.
Il DPO, Data Protection Officer, è la figura che dovrebbe avere le giuste conoscenze per poter dimostrare che l’azienda è conforme alla normativa, facendo da tramite tra il Top Management e gli attori esterni.
Questa figura deve essere un legale? Deve essere una figura tecnica?
Maleva, azienda che opera da un decennio nell’ambito sicurezza informatica presso importanti realtà nazionali utilizzando software corporate di security e gestione dei dati, e l’avvocato Nicolò Ghibellini, specializzato nella parte legale informatica legata alla sicurezza, ritengono che solo una cooperazione tra le figure tecnica/legale possano trasformare il GDPR in una reale opportunità aziendale. Il DPO può anche essere una figura aziendale dirigenziale – supportata però, all’esigenza, da preparate figure tecniche e legali anche esterne.
