Ieri, in un workshop organizzato dal Garante dei dati personali nell’ambito del progetto SME Data, molti partecipanti che rappresentavano associazioni di categoria insistevano per poter avere “linee guida” per ottenere la “conformità normativa”, cioè farsi dire dall’Autorità come rispettare la legge.
Il non detto era chiaro: i consulenti costano troppo, gli associati non hanno le competenze, diteci voi come ci dobbiamo comportare.
E’ stato fatto notore loro che seguire “guidelines“, non importa emanate da chi, non è garanzia di rispetto della normativa o di “inattaccabilità” di una scelta applicativa. Le “guidelines” sono – appunto – delle indicazioni di massima e difettano di qualsiasi attitudine “certificatoria”.
Fa riflettere, invece, il malcelato disprezzo verso l’attività del “consulente”, stigmatizzata come poco professionale o causa di adempimenti inutili e costosi.
E’ vero, da un lato, che il mondo della consulenza GDPR è frequentato da un numero enorme di improvvisati e incompetenti (anche ad “altezze” insospettabili), ma è anche vero che tante aziende hanno un rigetto “di pancia” del GDPR e si rivolgono, semplicemente, a chi costa non meno, ma poco.
E come diceva David Ogilvy: if you pay peanuts, all you get is monkeys.
Possibly Related Posts:
- Difendersi sempre, controllare tutto: il prezzo invisibile della sicurezza digitale
- Telefonia, quando il mercato delle reti smette di fare sconti
- Un chip analogico cinese punta a portare l’algebra lineare dell’AI fuori dai limiti del digitale
- La Danimarca ha cambiato radicalmente idea sulla scuola digitale
- Vi spiego il ruolo della machtpolitik e del diritto interno nella gestione delle crisi internazionali