L’evanescenza delle “guidelines” e il DPR

Ieri, in un workshop organizzato dal Garante dei dati personali nell’ambito del progetto SME Data, molti partecipanti che rappresentavano associazioni di categoria insistevano per poter avere “linee guida” per ottenere la “conformità normativa”, cioè farsi dire dall’Autorità come rispettare la legge.

Il non detto era chiaro: i consulenti costano troppo, gli associati non hanno le competenze, diteci voi come ci dobbiamo comportare.

E’ stato fatto notore loro che seguire “guidelines“, non importa emanate da chi, non è garanzia di rispetto della normativa o di “inattaccabilità” di una scelta applicativa. Le “guidelines” sono – appunto – delle indicazioni di massima e difettano di qualsiasi attitudine “certificatoria”.

Fa riflettere, invece, il malcelato disprezzo verso l’attività del “consulente”, stigmatizzata come poco professionale o causa di adempimenti inutili e costosi.

E’ vero, da un lato, che il mondo della consulenza GDPR è frequentato da un numero enorme di improvvisati e incompetenti (anche ad “altezze” insospettabili), ma è anche vero che tante aziende hanno un rigetto “di pancia” del GDPR e si rivolgono, semplicemente, a chi costa non meno, ma poco.

E come diceva David Ogilvy: if you pay peanuts, all you get is monkeys.

Possibly Related Posts: