Si dice che un software metta ordine dove regna il caos. Nel campo della “gestione della privacy”, questa è un’affermazione più che mai fondata.
Da quando il GDPR è entrato in vigore, infatti, la “gestione privacy” è diventata un obbligo, ma, inutile nasconderselo, è stata recepita anche come un fastidioso grattacapo.
In molte organizzazioni sono state create procedure farraginose, fogli Excel, mailing list, ecc., e, laddove presenti, gli uffici legali hanno approcciata la materia in maniera autonoma, spesso senza sincerarsi delle necessità e delle istanze dei lavoratori.
Vissuta in questa modalità, la privacy fa perdere molto tempo e priva l’organizzazione della certezza di aver adempiuto a tutti gli obblighi previsti. L’errore umano è una variabile nient’affatto rara.
Sostanzialmente, quindi, possiamo dire che in un gran numero di organizzazioni regna ancora tanta confusione. In primis, a livello semantico: “gestione privacy” è un concetto improprio, una funzione che in pratica non esiste! La privacy si fa, non si gestisce.
Eppure, “gestione privacy” è un’espressione comune, quasi gergale, che domina nei discorsi di tutti gli interessati che non siano specialisti in materia. Pertanto, ci prendiamo la libertà di usarla anche in questo articolo, ma non prima di aver chiarito che ciò che un’organizzazione può gestire è il “sistema per fare privacy”, che può essere analogico (manuale) o digitale (software).
Oggi, ogni ufficio, azienda, fondazione, studio professionale, pubblica amministrazione, ecc., dunque ogni entità che possiamo chiamare “organizzazione”, è chiamata alla digitalizzazione. Perché non cogliere l’opportunità per migliorare il proprio sistema per fare privacy?
In commercio vi sono diverse soluzioni informatiche per il rispetto degli adempimenti privacy. Certo, i software non presentano tutti le stesse caratteristiche. Per orientarsi nella scelta, quindi, occorre considerare alcune specifiche caratteristiche e conoscerne i relativi benefici.
Cosa aspettarsi da un software per la “gestione della privacy”
Un valido strumento di supporto alla compliance è in grado di svolgere il suo compito di base e andare oltre, portando valore aggiunto all’organizzazione.
Fatto salvo, allora, che un sistema gestionale efficiente debba essere in grado di realizzare un adeguamento formale agli adempimenti (trattamenti, registro dei trattamenti, autorizzazioni, protezione dei dati e archiviazione), vi sono aspetti ulteriori che vale la pena di considerare. In particolare, è bene privilegiare il tool che:
- sia un software verticale e dedicato;
- presenti un elevato grado di sicurezza: occorre avere la certezza che l’ambiente in cui si creano, si monitorano e si rivedono i processi sia estremamente sicuro;
- sia semplice da usare: dare la precedenza ai brand che investono nel miglioramento della user-experience e nella user interface (UX e UI) è pratico e lungimirante
- consenta a tutte le sezioni del software di dialogare tra loro in modo da gestire tutti gli obblighi (registro, obbligo informativo dell’interessato, obbligo di formazione, istruzione e autorizzazione del dipendente) in maniera efficiente;
- metta a disposizione template conformi al dettato normativo e personalizzabili per la creazione dei documenti;
- sia flessibile e aperto agli sviluppi tecnologici, per esempio la gestione del rapporto tra Intelligenza Artificiale (AI) e protezione dei dati, tema problematico da almeno tre punti di vista: tecnico, normativo, etico;
Vi sono anche caratteristiche del fornitore che possono fare la differenza. Dunque, quando si valuta un sistema per la gestione della privacy, è bene accertarsi che la software house offra:
- la possibilità di una prova gratuita. L’ideale sarebbe poter utilizzare il software in prova con i dati reali dell’organizzazione e non con un account di demo;
- il supporto tecnico continuo, dalla fase di implementazione al post-vendita;
- un sostanzioso programma di formazione, che sia un mix di incontri in presenza e contenuti multimediali da fruire in qualsiasi momento.
La proposta di Dilaxia
Tra le realtà più competenti in maniera di sviluppo software e privacy c’è Dilaxia.
Diego Maranini, Delivery Manager, spiega: “Siamo specializzati in protezione dei dati personali dal 2003 e non siamo solo sviluppatori e investiamo molto anche sulla user-experience dei nostri prodotti. Pertanto, possiamo permetterci di offrire il nostro software verticale Utopia, veramente completo e personalizzabile, anche per organizzazioni meno digitalizzate, perché, oggettivamente, è facile da usare ed è corredato da una molteplicità di servizi a supporto”.