I COMPETITOR DI PRIVACYOS

Procrastinare la messa in sicurezza dei tuoi consensi

Non fare nulla è certamente lo scenario più tragico (anche se in alcuni casi si rivela essere il male minore: a volte è meglio non fare che peggiorare le cose…).

Al 95% le sanzioni sono innescate da illeciti sui dati, non sulla carta

Spesso l’azienda ha una visione distorta del rischio che corre con il GDPR in termini di sanzioni e perdita di reputazione. Le aziende italiane sono state abituate ad intendere la legge in maniera prescrittiva, tipica del nostro diritto romano: una serie di adempimenti formali, perlopiù burocratici, che rappresentano il dà farsi per tutelarla da eventuali ispezioni e sanzioni.
Al contrario, il GDPR si fonda sull’accountability del diritto anglosassone, molto più concreto, che prevede la responsabilizzazione reale del titolare (e dei manager coinvolti) e che interpreta le “carte” come il punto di partenza da cui verificare la sostanza dei fatti e non certo quello d’arrivo.
Il paradosso che oggi le aziende vivono è che stanno puntando tutte le loro difese sugli aspetti formali (governance, documentazione) quando il 95% delle cause di innesco delle sanzioni è legata ad illeciti sostanziali, dovuti al trattamento quotidiano di dati personali e Consensi.

Il GDPR non funziona come un’assicurazione

Un’altra causa del “non far nulla” è data dal CFO che si limita a calcolare costi e benefici basandosi solamente sulle criticità passate (e fortunate) dell’azienda, escludendo gli scenari futuri.
Ma il GDPR prevede la retroattività: una contestazione emersa oggi può costringere l’azienda che deve difendersi a recuperare informazioni e Prove di Genuinità anche di mesi o anni addietro.
A volte il CFO (ma non solo) vive la Cyber Data Protection come fosse un’assicurazione: “Se finora non è successo nulla abbiamo fatto bene a non buttare via tempo e denaro per la nostra inutile tutela!”. Le cose però non stanno così, la Data Protection non funziona come un’assicurazione proprio perché prevede la retroattività. I dati personali ed i Consensi che l’azienda raccoglie oggi potranno essere analizzati e messi in discussione anche in futuro ed essere causa di sanzioni. Non gestire correttamente i Consensi significa ipotecare il proprio futuro e quello dell’azienda.

“Non gestire i Consensi” non è una buona idea.
Cosa puoi fare?

Perché tenerti la criticità della gestione dei Consensi in azienda
quando è meglio affidarla all’esterno, a PrivacyOS?