Perché non si può lavorare nella consulenza privacy

L’importanza della tutela dei dati personali

Il GDPR, cioè il Regolamento Europeo per la protezione dei dati personali risale ormai al 2016.

Il Suo recepimento è del 2018.

L’entrata in vigore è del 2019.

C’è voluto molto per realizzare un quadro legislativo piuttosto sensato e  organico.

E’ triste constatare che già nel 2021, complice anche la terribile e sconvolgente pandemia che ha ribaltato tutto, non ci si pensa quasi più.

La materia della tutela dei dati personali è più attuale che mai, in verità, ma l’attenzione del pubblico e delle autorità di controllo si concentra per ora – abbastanza giustamente – sui grandi utilizzatori di dati e sui grandi profilatori come i grossi fornitori di servizi (banche, telefonia, sanità, ecc…) soprattutto online (con i colossi americani che vengono bacchettati a giorni alterni).

Le aziende e le organizzazioni che agiscono a livello reale – cioè che hanno a che fare con le persone – son fin troppo occupate a capire se poter aprire / chiudere al pubblico, a come fornire servizi in sicurezza per i propri Clienti ecc…

Eppure il massiccio ricorso agli strumenti elettronici – per il telelavoro, il telecollegamento con i Clienti – e molto altro, dovrebbe aumentare il livello di preoccupazione: più i nostri dati girano, più dovremmo interessarci al come.

Non sembra però che sia così e ne prendiamo atto.

Lo stato del mercato della consulenza privacy – gestione dati

Per quanto concerne un piccolo studio indipendente come il nostro, che cerca di fornire un servizio di qualità, per quanto essenziale, l’attività di consulenza privacy semplicemente ha costi più alti di quello che può rendere.

I prezzi di vendita del servizio sono infatti dettati da  aziende cartolaie, specializzate nel fornire non tanto una vera consulenza ma documenti formalmente corretti che permettano ai titolari del trattamento dati di poter dire “anche questa rogna burocratica è smaltita” e non pensarci più. E’ chiaro che questo approccio, senza un reale studio dei flussi dati e delle criticità, è molto più economico del servizio che può offrire qualsiasi consulente che voglia anche solo portare alla luce il preciso flusso dei dati in un’organizzazione. Solo per ricavare le informazioni dagli addetti dell’organizzazione, dai loro fornitori e collaboratori, sono necessarie ore di lavoro; per compilare un modello preimpostato con nome, cognome, dati fiscali del titolare e poco altro basta un addetto di segreteria, nemmeno tanto sveglio.

Dato che le organizzazioni non sembrano molto interessate alla differenza, l’unica scelta che abbiamo è ritirarci.

Non è tempo per servizi personalizzati

Non è l’unico ambito in cui succede. Anche sul tema della sicurezza sul lavoro la battaglia tra forma e sostanza è stata essenzialmente persa.

Questo succede perché l’essenza del concetto di “sicurezza sul lavoro” o di “protezione dei dati” è sostanzialmente diversa e unica per ciascuna organizzazione ed è quindi molto difficile da trattare organicamente. Il legislatore impreperato o improvvido, quindi, preferisce stilare lunghi elenchi di obblighi formali, a volte al limite dell’assurdo, senza tener conto del mondo reale e – quel che è peggio – dimenticandosi poi della parte di controllo senza la quale nessun obbligo può diventare norma realmente applicata. Siamo convinti che – in qualche situazione – può anche essere utile misurare le banane…

Basti per tutti l’esempio – preso da un’intersezione con il nostro ramo di attività principale della consulenza informatica – delle password: leggi su leggi che impongono di cambiarle periodicamente, zero controlli sul reale rispetto delle stesse e zero condanne, anche solo per colpa, per danni derivanti da mancato rispetto di queste norme e torme di impiegati che lasciano la password segnata su un post-it sullo schermo o – quando va bene – sotto la tastiera. Forse, almeno nelle piccole organizzazioni, avrebbe più senso pensare scientemente a quali password vanno condivise – e a come farlo in sicurezza – e quali credenziali invece è meglio che ciascuno impari a mantenere riservate.

Ma a quanto pare, non è tempo per servizi veramente personalizzati.

Come consumatori siamo drogati dall’idea di gratuito, di basso costo, di immediato… be’, tutto il contrario di quello che serve per una buona consulenza, almeno come la intendiamo noi.

In bocca all’algoritmo a chi vuole provarci

Quanto scritto qui sopra rappresenta una nostra riflessione, ma può benissimo darsi che siamo noi che non abbiamo capito niente e quindi – giustamente – abbiamo fallito.

Prendiamo atto che può essere così e lasciamo ad altri meglio equipaggiati di noi il piacere di provare a fare di meglio.