Sempre più spesso mi imbatto in sedicenti “consulenti privacy” che massimizzano i loro (dis)onorari inducendo le aziende a scelte burocratiche, costose e paralizzanti, utilizzando la clava delle sanzioni previste dal Regolamento generale sulla protezione dei dati personali.
Il loro obiettivo non è dare un servizio alle aziende, ma evitare che qualcuno possa chiamarli in causa per responsabilità “professionale”. Questo si traduce nell’applicazione cieca e pedissequa dei provvedimenti del Garante dei dati personali (che, peraltro, non sono certo le Tavole della legge) e in una tecnica consulenziale sintetizzabile nello slogan: “poi non dite che non ve lo avevo detto!”
Il consulente: sa, dottore, mica è colpa mia se dovete spendere tutti questi soldi per questi adempimenti: è il Garante che lo vuole! Mica vorrà rischiare di pagare il quattropercento del suo fatturato mondiale!
Ma scusi, risponde, il cliente: noi fabbrichiamo bulloni, perché dovremmo stravolgere i nostri processi organizzativi e produttivi?
e il consulente, stizzito, beh, faccia lei. Poi però se arriva il Garante non dica che non la avevo avvertita!
Certo, fare consulenza seguendo le indicazioni del Garante è comodo. Evita di dover “perdere tempo” per capire come lavora un’azienda, affranca dalla fatica di pensare a come incidere il meno possibile su meccanismi operativi collaudati, e consente di farsi pagare tante volte da tanti soggetti diversi per lo stesso insieme di documenti più o meno modificato.
L’effetto di questo approccio è che l’azienda – pur provando ad applicare il Verbo così come veicolato dall’Apostolo della privacy di turno – dopo qualche tempo rinuncia perché non riesce a quadrare delle procedure astruse con il cerchio dei processi interni.
Dunque, dopo aver perso tempo e soldi, il cliente si renderà conto dell’inutilità di seguire le indicazioni del “consulente privacy” e sceglierà di tenere in piedi soltanto un’apparenza cartacea. Ma quando arrivasse la sanzione, non potrebbe rivalersi sul “consulente privacy” perchè non ne ha seguito le indicazioni: lui, in tempi non sospetti, lo aveva avvertito!
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte