Ieri, in un workshop organizzato dal Garante dei dati personali nell’ambito del progetto SME Data, molti partecipanti che rappresentavano associazioni di categoria insistevano per poter avere “linee guida” per ottenere la “conformità normativa”, cioè farsi dire dall’Autorità come rispettare la legge.
Il non detto era chiaro: i consulenti costano troppo, gli associati non hanno le competenze, diteci voi come ci dobbiamo comportare.
E’ stato fatto notore loro che seguire “guidelines“, non importa emanate da chi, non è garanzia di rispetto della normativa o di “inattaccabilità” di una scelta applicativa. Le “guidelines” sono – appunto – delle indicazioni di massima e difettano di qualsiasi attitudine “certificatoria”.
Fa riflettere, invece, il malcelato disprezzo verso l’attività del “consulente”, stigmatizzata come poco professionale o causa di adempimenti inutili e costosi.
E’ vero, da un lato, che il mondo della consulenza GDPR è frequentato da un numero enorme di improvvisati e incompetenti (anche ad “altezze” insospettabili), ma è anche vero che tante aziende hanno un rigetto “di pancia” del GDPR e si rivolgono, semplicemente, a chi costa non meno, ma poco.
E come diceva David Ogilvy: if you pay peanuts, all you get is monkeys.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte