Key4biz

L’applicazione del GDPR come opportunità di crescita per i fondi interprofessionali

Articolo a cura dell’Ing. Arturo Veneruso, socio CDTI

Come è noto dal 25 maggio 2018  è cogente il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, comunemente denominato GDPR,  General Data Protection Regulation, che impone a tutte le organizzazioni, pubbliche e private della Comunità Europea, un trattamento attento ai dati personali, ovvero a quei dati che identificano, direttamente o indirettamente, la persona fisica con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Fin dai primi mesi del 2018 le organizzazioni, ognuna con i suoi tempi, hanno avviato interventi di adesione al GDPR, analizzando i dati personali e le loro modalità di trattamento nell’erogazione dei propri obiettivi istituzionali o di mercato.

Ogni organizzazione ha cercato di censire le categorie dei propri interessati, interni ed esterni, perché a loro appartengono i dati che necessitano dell’attenzione esposta nel GDPR.

In Italia l’indirizzo di adesione al GDPR è stato lento, ma con un’attenzione crescente, anche se tardiva, per un duplice motivo: la componente sanzionatoria amministrativa pecuniaria (art. 83 del Regolamento) da parte del Garante Privacy che sta avviando i controlli specifici sulle organizzazioni e le ripercussioni penali che possono essere eventualmente intentate dagli interessati alle organizzazioni. Motivazioni non certo entusiasmanti.

Sono stati comunque avviati progetti che, considerando i processi di business e di supporto delle organizzazioni, hanno approfondito gli ambiti coinvolti nel trattamento dei dati personali.

Sono stati considerati gli aspetti organizzativi, in termini di responsabilità e processi, gli aspetti tecnologici e le metodologie attuate nelle diverse fasi procedurali, l’acquisizione, la lavorazione, la gestione e l’archiviazione dei dati personali, individuando le misure tecniche e organizzative più adeguate per salvaguardare la riservatezza, l’integrità e la disponibilità degli stessi.

Per trarre il massimo vantaggio, pur considerando ed evitando le possibili sanzioni e azioni penali, il GDPR deve essere visto come uno strumento per il miglioramento del proprio business e della relazione con il proprio contesto di riferimento.

Infatti, l’organizzazione, da un lato pone l’attenzione agli interessati esterni, ovvero a quella categoria di stakeholder che, fruitori o meno del servizio erogato dall’organizzazione, incrementando il valore di servizio erogato, dall’altra è focalizzata sull’efficacia ed efficienza delle attività operative, valutando le opportunità di miglioramento, coinvolgendo in maniera forte ed invasiva anche i propri fornitori, in qualità di responsabili esterni.

L’applicazione del GDPR per i Fondi Interprofessionali

L’applicazione dei temi del GDPR rappresenta, quindi, anche per i Fondi Interprofessionali un’importante opportunità di crescita organizzativa e di servizio. In virtù del driver di riferimento, rappresentato appunto dai dati personali degli interessati, ovvero, prevalentemente dei fruitori dei corsi dei soggetti aderenti, il GDPR induce:

L’uso del GDPR come strumento per la gestione del Cambiamento

L’applicazione del GDPR, di fatto, induce un cambiamento e deve essere valutato per i benefici percepibili, alcuni dei quali sono:

Il miglioramento del rapporto contrattuale con i fornitori, massimizzando le loro prestazioni in coerenza con i bisogni di sicurezza dei dati personali dei fruitori del servizio erogato.

Articolo a cura dell’Ing. Arturo Veneruso, socio CDTI

Gentili lettori, Vi ringrazio per l’attenzione e per approfondimenti rivolgersi a arturo.veneruso@studioveneruso.eu.

Exit mobile version