Diventa Autore per CoreTech | Scopri di più
17/07/20 Avvocato Dalla Riva Blog
dell’Avvocato Gianluca Dalla Riva
Fornire consulenza di qualità ai propri clienti è diventata una sfida veramente difficile per ogni professionista, vissuta tra trasformazioni epocali che abbracciano i più disparati campi: si pensi ad esempio alle ultime innovazioni nei settori tecnologico-scientifico, giuridico, economico, a cui si sono aggiunti anche scenari imprevedibili, come la pandemia.
Una prima riflessione è che, alla luce di un mondo sempre più complesso, sempre di più saranno richiesti i professionisti della consulenza, che potranno aiutare le aziende ad orientarsi di fronte a queste complessità, che richiedono sinergie e collaborazioni tra consulenti altamente specializzati, perché non si può essere tuttologi.
Mi chiedo spesso quali siano le competenze imprescindibili per un professionista della consulenza al fine di essere competitivo sul mercato, in modo da compiere una scelta ponderata nell’infinita offerta di corsi di formazione, dato che il tempo a disposizione per studiare ed aggiornarsi è limitato.
Quali competenze diventeranno fondamentali per poter competere sul mercato delle consulenze, a prescindere che tu sia un consulente del campo tecnico-scientifico oppure giuridico-economico?
La mia conclusione è che una delle competenze trasversali da acquisire e che sarà sempre più richiesta nel futuro è quella della tutela dei dati personali, che abbraccia un ventaglio di competenze tecnico-legali diverse, un mix che vede incontrarsi professionisti con culture professionali differenti, che necessariamente devono collaborare tra loro, perché uno non può prescindere dall’altro.
Questo l’ho potuto constatare più volte io stesso nel mio lavoro di avvocato. Nel redigere una contrattualistica tagliata sartorialmente sulle specifiche esigenze di un’azienda, vi è la necessità anche di stabilire come gestire i dati personali. Molto spesso però mi trovo di fronte ad aziende, anche informatiche, che ritengono che gli adempimenti privacy siano l’ennesimo inutile ed improduttivo fardello a loro carico, da sbrogliare nel modo più breve possibile senza fargli sprecare tempo e possibilmente delegando a soggetti terzi la compilazione delle cd. “scartoffie”. Conseguentemente diventa molto difficile impostare le soluzioni delle varie problematiche proprio perché mancano le basi fondamentali della materia privacy.
Con mia grande sorpresa ho più volte riscontrato come tutto ciò accada anche con aziende informatiche, MSP (Managed Service Provider) per esempio, dove quando preparo loro il relativo contratto ed allego il DPA (Data Processing Agreement) ex art. 28 GDPR, scoprono di non essere quasi mai conformi alle misure organizzative indicate (la verifica dà esiti molto migliori sul fronte delle misure tecniche, ma giocano in casa…).
Noto spesso che non è stata valutata come priorità la necessità, per esempio, di preparare un’analisi e gestione del rischio o ancora la procedura di gestione dei data breach, situazioni che molti hanno vissuto, ma senza rispettare le norme del GDPR perché non vi è sufficiente consapevolezza delle problematiche e degli obblighi di legge, e quindi si incorre in gravi violazioni senza rendersene conto, esponendosi al rischio delle note sanzioni. Devo dire che, appena si rendono conto del problema, si attivano subito per superare le lacune, anche se certamente non è facile in tempi brevi. Gli MSP, peraltro, per forma mentis sono molto propensi all’aggiornamento professionale che parte integrante del loro lavoro.
D’altronde le sanzioni sono così alte e devastanti, in caso di violazione della normativa privacy, che il tema deve essere affrontato e nel futuro solo il professionista che conosce i fondamentali di questa materia potrà muoversi, essendo in grado se non di fornire consulenza specifica, almeno di collaborare con esperti della materia.
Consapevole di questa problematica e sfruttando la mia grande passione per l’informatica, da tempo mi sono mosso preparando non solo dei corsi specifici sull’analisi e gestione del rischio (5 ore) nonché sulla gestione dei dati breach (6 ore), temi tra i più complessi e importanti, ma anche preparando una cartella excel, con oltre 60 fogli collegati tra loro, che ho chiamato privacyRID, per gestire i più importanti adempimenti privacy (quindi non solo quelli appena citati, ma anche altri come la mappatura dei trattamenti, registri, organigrammi, analisi del contesto, gestione della formazione, gestione accessi logici e fisici, ecc.).
Ho faticato moltissimo, ma il mio obiettivo è quello di formare aziende e professionisti per renderli autonomi negli adempimenti per quanto possibile, unica strada per un’azienda per gestire la tutela dei dati personali in modo consapevole.
Riuscire a trasmettere la cultura della tutela dei dati personali è davvero la sfida più difficile.
Credo che continuerò su questa strada perché sono convinto che poi i fatti mi daranno ragione. E tu, cosa ne pensi?