I Codici di Condotta GDPR, strumento per garantire semplificazione ed accountability
L'adesione delle imprese al Codice di Condotta sulle Informazioni Commerciali diventa elemento di certificazione della qualità e compliance del loro operato in materia di protezione dei dati personali
Il GDPR (Regolamento UE 2016/679), è stato introdotto in Italia a maggio 2018 ed è quindi in vigore da circa tre anni, un periodo adeguato per tracciarne qualche primo bilancio.
L'introduzione del GDPR in Italia ha certamente lasciato il segno in molte aziende ed enti che si sono trovate, spesso in extremis rispetto alla fatidica scadenza del 25 maggio 2018, a dover aggiornare informative, moduli di richiesta del consenso, lettere di nomina o a dover varare policies sull'esercizio dei diritti da parte degli interessati, o sul data breach o, ancora, a dover nominare un Data Protection Officer o altro.
Lo stesso Garante per la Protezione dei Dati Personali ha dovuto progressivamente modificare la sua mission rispetto al periodo ante GDPR e adattarsi ad operare in un contesto nel quale, talvolta, dover attendere le Linee Guida del European Data Protection Board per poter implementare decisioni ed assumere Provvedimenti.
Dopo il picco di attenzione iniziale, da parte di aziende e consumatori, per i motivi sopra descritti, la normativa sulla data protection è comunque rimasta di grande attualità nel mondo economico per le rilevanti implicazioni di reputazione e sanzionatorie (potenzialmente fino al 4% del fatturato consolidato) che un non adeguato presidio del tema, potrebbe cagionare. Ciò, a maggior ragione in un contesto nel quale, il GDPR, responsabilizza molto più che il precedente Codice Privacy, le imprese rispetto alle scelte ed alle valutazioni che fanno in materia di trattamento dei dati personali.
Il combinato disposto di questi elementi ha reso l'attenzione alla compliance sulla data protection spesso una leva competitiva, sia per le aziende che fanno b usiness sui dati (per finalità di marketing, di comunicazione, di valutazione del rischio economico e creditizio, …..) sia per tutte le altre che comunque utilizzano dati personali per la gran parte dei loro processi operativi.
Vista la maggiore rilevanza strategica che la protezione dei dati personali oggi rappresenta per le aziende, è particolarmente importante l'innovazione introdotta dal GDPR in merito ai Codici di Condotta che, non soltanto affida alla co-regolazione tra imprese, consumatori ed Autorità Garante la definizione di regole, talvolta di dettaglio, su specifici settori ma addirittura ne affida il loro monitoraggio ad enti di nuova costituzione (gli Organismi di Monitoraggio) nei quali siano rappresentate le competenze e le sensibilità di tutti gli stakeholder rilevanti per quel settore.
Si tratta di una grande innovazione perché, proprio nello spirito della responsabilizzazione degli attori del mercato, che è un principio cardine del GDPR, le imprese e gli "interessati" contribuiscono a fissare le regole ed affidano ad un soggetto dotato delle necessarie competenze tecnico-giuridiche ma anche di business, quale l'Organismo di Monitoraggio del Codice, la responsabilità di valutare il rispetto del Codice stesso riportando al Garante l'esito delle attività svolte.
L'adesione al Codice da parte delle imprese ed il fatto di assoggettarsi alla verifica del loro rispetto, diventa quindi quell'elemento di certificazione della qualità e compliance del loro operato in materia di protezione dei dati personali, che costituisce e costituirà sempre più una leva competitiva sul mercato per le ragioni sopra descritte.
È quindi un grande successo per la competitività dell'Italia, per il settore delle Informazioni Commerciali e per il Garante per la Protezione dei Dati italiano, aver portato a termine, primi in Europa, il processo di pubblicazione in Gazzetta Ufficiale del Codice di Condotta sulle Informazioni Commerciali ed il relativo accreditamento dell'Organismo di Monitoraggio che io ho l'onore di presiedere.
Successo del quale, sono convinto, ne beneficeranno i consumatori (o comunque gli interessati in genere) che avranno, con più chiarezza, la possibilità di esercitare i loro diritti ma anche le imprese che potranno operare in un contesto di maggiore certezza di regole e con la possibilità di essere qualificate come compliant dall'adesione al Codice e dal sottoporsi alle verifiche dell'Organismo di Monitoraggio.
Spero che tale modello di co-regolazione, possa presto essere applicato ad altri settori strategici e rilevanti in materia di data protection.
_____
*A cura di Fabrizio Vigo, Presidente Organismo Monitoraggio Codice Condotta in materia di Informazioni Commerciali – co-founder e ceo SevenData