Quello che nessuno dice: se non vi occupate di Privacy, lei si occuperà di voi

Quella della Certificazione Privacy è una dei tanti temi male interpretati e misdiretti a causa della sindrome da divulgazione e disseminazione con cui è permesso anche a incompetenti di fare “informazione”.

Purtroppo, con il pretesto di svolgere una importante funzione sociale, il tema della Privacy e della Protezione dei dati viene pubblicata in inutili trafiletti (per lo più riportati da altri trafiletti), anche nelle riviste di maglia e cucito per donne sole. Un quadro se possibile ulteriormente esasperato dall’avvento del decreto di coordinamento ed integrazione che ha novellato il Codice privacy: il Dlg.101/2018 del 19 Settembre 2018

Per gli addetti ai lavori che conoscono la materia, la triste conferma della sindrome della “impermanenza di senso” tradizionalmente italiana. In parole aforistiche:

Tutti dicono di sapere <cosa> fare, nessuno spiega <come>!

Questo non riguarda solo la Certificazione ma un po’ tutta la rivoluzionaria compagine di Principi e Criteri fondanti la materia della Protezione dei Dati così come Riformata dal GDPR/16/EU, in Italia il Regolamento 679/16.

Pensiamo alla “Accountability” (Rendere conto di… e non responsabilizzazione), alla “Data Breach“, al “Legitimate Interest“, “D-PIA“, la Privacy “By Design & By Default” per citare i più rilevanti. 

Il grado di superficialità e disattenzione a questa rivoluzione culturale per le aziende italiane, è pari solamente alla preoccupazione con la quale imprenditori e loro managers a vario titolo coinvolti nella responsabilità del Sistema Privacy aziendale, cercano solo di eludere gli obblighi e gli adempimenti pensando che, come in passato, basterà avere qualche firma di consenso e qualche foglio di nomina… 

Non è più una questione formale ma sostanziale!

Veniamo al punto del post e ci sia perdonata la drasticità dello stile da Blogger e non da narratore. Non è plausibile per le aziende risolvere con una Certificazione semplicemente perché

La certificazione Privacy non esiste!

Non solo, anche se in azienda ne avete già una ISO (che si tratta della famiglia 9000, 14000, 20000, 27000, 18000 ecc ecc.), questo non vi manleva dagli adempimenti del Regolamento 679/16. Soprattutto dal 19 Settembre sopra citato!

E’ però ragionevole pensare di sfruttare l’investimento in Qualità e Sicurezza per economizzare dei costi della Privacy. Se operate seriamente gli impegni economici potrebbero essere contenuti a poche migliaia di euro di HW, qualche centinaio per un po’ di licenze SW!!!

Se poi il vostro consulente Privacy (che non deve e non può essere un DPO), è anche un esperto, allora vi proporrà un Sistema di Privacy e Protezione dei Dati (SPPD) il cui manuale non sia cartaceo ma elettronico/digitale e, soprattutto, sia compatibile e integrato con il vostro preesistente sistema SQS ISO, grazie ad uno schema Privacy 4.0.

Non volete aggiornare il vostro modello Impresa 4.0, aiutatevi con la Privacy 4.0 perchè sarà sufficiente essere certificabili e non occorre essere certificati.

Chi scrive  ha usato consulenzialmente uno schema di Audit Privacy TQM già dalla prima direttiva 46/EU/95 perché applicare un metodo SQS ispirato al Ciclo PDCA, è semplicemente l’unico modo unificato per la Industri 4.0; non è infatti casuale che dal 2015 la stessa ISO ha creato l’Annex SL ( Index HLS, Indice di Alto Livello di Struttura).

Non è plausibile pensare anche solo di intraprendere una introduzione alla tematica, ma sempre più manager e imprenditori cominciano a farsi domande e cercano soluzioni come quelle proposte in Italia da alcune agenzie di consulenza e/o grandi produttori.

Tutti hanno quella che definiscono “Soluzione Privacy”

In ogni caso, non serve una Certificazione Privacy, ma averne una in casa semplifica e fa risparmiare la compliance con il Regolamento e scongiura la esposizione al sistema sanzionatorio che dal 19 Settembre ha introdotto 4 nuovi reati privacy che possono portare al penale e alla detenzione da 3 a 6 anni.

Articoli e contenuti sullo schema di Audit TQM per la Privacy 4.0 sul sito del consulente

Consultate i termini di utilizzo e di manleva nella informativa sul sito dell’autore

Presentazione corso sul sito dell’autore: Quello che nessuno dice sulla Privacy 4.0

Salvo Reina