GDPR: tra affanni, fai da te e consulenze esterne

Si prospettano spese quanto meno esose. Questo e altro per adeguarsi alla GDPR (General Data Protection Regulation), il nuovo regolamento europeo che entrerà in vigore a partire dal 25 maggio e che promette di recare non pochi problemi alle aziende.

Avete presente la terra di nessuno, quel lembo di terra che nella prima guerra mondiale stava tra le trincee degli schieramenti opposti? Bene, sono la metafora perfetta per questi ultimi mesi di adeguamenti vari ed eventuali.

C’è chi preferisce affidare l’aggiornamento dell’intero pacchetto privacy a ditte e consulenti esterni, i quali vanno a occuparsi di un campo vastissimo che va dalla modulistica alla protezione dei dati.

C’è chi si assicura stipulando una polizza al fine di tutelarsi contro rischi legati alla violazione della privacy: tra questi è sempre dietro l’angolo, per esempio, il rischio di attacchi informatici con conseguente richiesta di riscatto per la restituzione dei dati trafugati.

Non dimentichiamo il fai-da-te, vera e propria arte dell’italica penisola, fondato com’è sull’interpretazione della normativa piuttosto che l’applicazione passo a passo della stessa. Non mettiamo comunque in dubbio le reali capacità di chi si è studiato l’intero testo e, mettendo in risalto le proprie competenze in materia, sta dando vita a veri e propri capolavori di aggiornamento aziendale.

Un caso interessante è costituito da chi decide di affidare i propri dati al cloud, delegandone la tutela ai gestori delle piattaforme. A proposito di questi ultimi si è espresso Matteo Colombo, presidente di Asso Dpo, un’associazione che si occupa di formazione e consulenza in tema di privacy: quello del cloud è «uno strumento che sta prendendo sempre più piede. I gestori, come per esempio Google, vendono pacchetti per conformarsi al regolamento Ue trasferendo i dati sul cloud».

Nonostante tutto, il caos che sta attraversando il panorama degli studi professionali non è dovuto solo al tipo di adeguamento scelto (esterno/interno) ma ai tempi sempre più stretti in cui questo viene operato. Sebbene i particolari sull’entrata in vigore della normativa si conoscano da ben 2 anni, come sempre ci si riduce all’ultimo minuto. 

È a questo punto che entrano in campo gli aiuti più disparati, come quelli messi in campo da Marco Cuchel, presidente dell’Associazione nazionale commercialisti: «Abbiamo inviato di recente una circolare a tutti gli iscritti per ricordare i nuovi obblighi e per segnalare un kit, disponibile grazie a una convenzione, con le misure per mettersi in linea con il regolamento e fare una valutazione ponderata dei rischi». 

Si vuole a tutti i costi e, come è giusto, evitare affanni inutili che rischiano di compromettere l’adeguamento da parte dei soggetti più piccoli, spiega ancora Cuchel: «La normativa sulla privacy è sempre vissuta dagli studi medio-piccoli come un fastidio, perché invasiva rispetto al lavoro quotidiano. È una legislazione nata per le grandi realtà e traslata senza graduazione sul resto dei professionisti». 

Dello stesso parere anche Antonello Bevilacqua, membro dell’Organismo congressuale forense: «Finora l’attenzione sulla privacy da parte di molti studi professionali non è stata massima. Anche perché le regole sulla riservatezza sono state vissute male: sono state varate senza sentire le categorie e hanno rivoluzionato il nostro lavoro. Se, però, la situazione fino a oggi è stata tollerata, nel futuro non lo sarà».

Alla fine, quanto verrà a costare l’adeguamento? Attorno ai 1.000-1.500 euro l’anno, ma solo per quanto concerne studi professionali medio-piccoli. In più, si è calcolato, alla spesa già espressa si dovranno aggiungere altri 500 euro da destinare alla sola gestione dei dati in transito. La cifra, poi, varierà se si sceglie l’autogestione o l’affidamento delle pratiche a una ditta esterna.
Va detto, però, come commenta lo stesso Colombo, che occorre «mettersi nell’ottica che la privacy è un processo e va affrontato secondo la cultura della compliance, consapevoli che il costo per un corretto trattamento dei dati alla fine si trasforma in un valore aggiunto per lo studio». Non dimentichiamolo.

Fonti

http://www.ilsole24ore.com/art/norme-e-tributi/2018-03-03/effetto-privacy-studi-costa-piu-tutelare-dati--104705.shtml?uuid=AEx7Mi7D&refresh_ce=1

https://www.google.com/intl/it/cloud/security/gdpr/