L’ansia da GDPR

Il 25 maggio è passato "da che mo" e tuttavia siamo ancora sospesi a questo GDPR (ne abbiamo già parlato).
Come mai? Perché come già riportato sulla pagina FB, l'attuazione della delega è slittata al 21 agosto.

La cosa divertente è che pare che la gente che prima s'era fatta prendere dall'improvvisa ansia da GDPR ora si sia quietata in attesa di impazzire ancora sotto scadenza.
Modalità stand by sia: ci sono le ferie agostane!
Già immagino il professionista che sotto l'ombrellone, il 20 di agosto leggerà sul suo Sole24Ore dell'imminenza della scadenza. L'impatto è forte: poco prima aveva finito di leggere la Rosa, la Gazzetta dello Sport, ultimo baluardo dell'informazione e della cultura italiana maschile tutta dedicata al calcio agostano (tralasciamo le professioniste con l'Harmony). Meglio un gavettone di acqua gelata mentre dormi! E adesso?

GDPR: ancora GDPR, sempre GDPR! Aiuto: l'ansia da GDPR monta ...

Ansia da GDPR

Ansia da GDPR

Adesso sale l'ansia da GDPR e sale e ... PANICO!
Ora il nostro professionista chiama il suo referente che è in vacanza, quasi irraggiungibile. Il suo referente, pagato profumatamente, è molto lontano dal volergli dare ascolto.
Ma c'è anche il sito da sistemare e allora chiama anche il tecnico, pagato molto meno profumatamente.
... sì perché io, quello del sito, sono "il tecnico", nonostante sia laureato in ingegneria.
Ed il tecnico pure è in ferie perché con il GDPR s'era già sistemato a maggio e aveva fatto pervenire alla sua clientela enne missive a mezzo PEC per ricordargli di fare qualcosa o di sollevarlo da qualsivoglia responsabilità. Il tecnico saggiamente aveva cercato di prevenire l'ansia da GDPR ma non era stato considerato. Anzi: vedendo che nessuno rispondeva (men che meno via PEC), s'era pure indispettito!

Film a parte, parlando con molti clienti che pure per professione dovrebbero essere informati, ho constatato che c'è un poco di confusione.

"Ma ingegnere: io non tratto affatto dati sensibili!"

Quanti che mi stanno dicendo questa cosa. Ed io gli rispondo che in ogni caso trattano dati personali e pertanto si devono adeguare al GDPR. Ma se poi arriva una comunicazione dalla form di un sito con inseriti dati sensibili come la mettiamo?

Chiariamoci una volta per tutte su cosa siano questi benedetti dati sensibili e diamo un paio di definizioni.

Diconsi "DATI SENSIBILI" tutti quei dati che rivelano origine razziale o etnica, opinioni politiche, convinzioni religiose/filosofiche, appartenenza sindacale, dati relativi alla salute, dati relativi alla vita sessuale e all’orientamento sessuale. Dal 2017 i dati relativi alle persone giuridiche non sono più considerati dati personali e non occorre quindi più rendere informativa ed ottenere il consenso nel rapporto fra le aziende.

Diconsi "DATI PERSONALI" qualsiasi informazione riguardante una persona fisica identificata o identificabile: nome, cognome, data di nascita, numero di telefono, codice fiscale, il numero di conto corrente; e quelle informazioni che permettono di sapere quando, con chi e per quanto tempo ci si è collegati in rete: indirizzo mail, i c.d. file di log.

Date queste definizioni dovreste dunque aver inteso che non potete sottovalutare l'adeguamento al GDPR perché dati personali ne trattate e sensibili forse pure. Se avete uno studio legale ed una delle vostre specializzazioni è il diritto del lavoro? E se venite contattati da un sindacalista che nel chiedervi informazioni specifica d'essere giustappunto un sindacalista? Il dato è sensibile!
Parlatene col vostro remuneratissimo referente e fate pervenire ai vostri sfruttatissimi tecnici il vostro testo in chiave GDPR.

E se poi volete completare il tutto, mettete il sito sotto https per renderlo sicuro, agli occhi di Google e dell'intero Web.