A 48 ore circa dall’avvio del nuovo regolamento generale europeo sulla protezione dei dati, più conosciuto con il suo acronimo inglese GDPR (General Data Protection Regulation), sono molte le iniziative per promuovere il provvedimento e avviare ulteriori riflessioni attorno alla sua applicazione.
Il quotidiano Wall Street Journal, ad esempio, qualche giorno fa ha pubblicato un articolo che provava a capire in che modo il regolamento avrebbe cambiato il trattamento dei dati del personale all’interno delle aziende. “Il consenso dei dipendenti sarà una delle principali aree di rischio per le aziende al momento dell’integrazione del GDPR”, ha dichiarato al giornale da Londra Rohan Massey, Responsabile privacy and cybersecurity di Ropes & Gray.
A partire dal 25 maggio prossimo, infatti, il consenso al trattamento dei dati deve essere dato esplicitamente dai dipendenti di un’azienda, con un “consenso realmente informato” relativamente all’uso delle informazioni personali.
Le imprese, in poche parole, dovranno essere molto più chiare e trasparenti di ora sul trattamento dei dati personali di chi lavora per loro.
C’è molto da fare, insomma, per gli uffici del personale, e in Gran Bretagna l’Information Commissioner’s Office (il Garante britannico) ha diffuso una guida proprio per rendere la conformità delle aziende al GDPR più semplice e rapida, soprattutto senza conseguenze.
Rivedere da capo l’intero iter per la gestione dei dati dei propri dipendenti è visto da Massey come un’opportunità per snellire i processi ed evitare inutili rischi. L’importante, ha ricordato il manager britannico, è che le organizzazioni comprendano bene che “il GDPR è un dispositivo immaginato proprio per aumentare i livelli di trasparenza, favorire la gestione lecita dei dati, ridurne il numero e la tipologia, limitarne l’archiviazione nel tempo e nello spazio, proteggerne l’integrità, e semplificare il rapporto tra i cittadini e le organizzazioni stesse, che ora dovranno esplicitare chiaramente come tratteranno tali dati”.
Ogni persona, in sostanza, è portatrice di dati e informazioni sensibili, o particolarmente sensibili, è quindi giusto riconoscere il trattamento di questi dati come un diritto, un diritto alla massima tutela ed integrità degli stessi da parte di chi li maneggia.