Ieri, in un workshop organizzato dal Garante dei dati personali nell’ambito del progetto SME Data, molti partecipanti che rappresentavano associazioni di categoria insistevano per poter avere “linee guida” per ottenere la “conformità normativa”, cioè farsi dire dall’Autorità come rispettare la legge.
Il non detto era chiaro: i consulenti costano troppo, gli associati non hanno le competenze, diteci voi come ci dobbiamo comportare.
E’ stato fatto notore loro che seguire “guidelines“, non importa emanate da chi, non è garanzia di rispetto della normativa o di “inattaccabilità” di una scelta applicativa. Le “guidelines” sono – appunto – delle indicazioni di massima e difettano di qualsiasi attitudine “certificatoria”.
Fa riflettere, invece, il malcelato disprezzo verso l’attività del “consulente”, stigmatizzata come poco professionale o causa di adempimenti inutili e costosi.
E’ vero, da un lato, che il mondo della consulenza GDPR è frequentato da un numero enorme di improvvisati e incompetenti (anche ad “altezze” insospettabili), ma è anche vero che tante aziende hanno un rigetto “di pancia” del GDPR e si rivolgono, semplicemente, a chi costa non meno, ma poco.
E come diceva David Ogilvy: if you pay peanuts, all you get is monkeys.
Possibly Related Posts:
- Se leggere un manuale diventa un reato: perché la caccia ai “libri proibiti” minaccia la democrazia
- Social media e “dipendenza”: la sentenza di Los Angeles offre più interrogativi che risposte
- La sorveglianza di massa in tempo di guerra è un male necessario. Ma chi dice che siamo in guerra?
- Anthropic non è un’anima bella. Non come vogliono farci credere
- Il (vero) motivo per il quale Anthropic dice no alle armi autonome