Elogio del GDPR, quasi un amore a prima vista

Francamente non è che avessi capito bene di che si trattasse prima che i clienti/partner di Garanteasy cominciassero a chiederci di dimostrare la nostra compliancy. All’inizio ho risposto pure in modo seccato poi ho cominciato ad approfondire la questione ed ho scoperto che per noi è proprio una grande occasione e lo è per tutte le aziende che non fanno porcate con i dati dei propri utenti ma un uso corretto, trasparente e condiviso. A dire il vero mi messo le mani nei capelli quando ho visto che per ottenere la certificazione ti possono chiedere anche 15k e altrettanti per l’attività di DPO quindi ho cominciato a studiare ed ho scoperto il nirvana. Un Nirvana fatto di regole ferree sulla privacy a cui finalmente tutte le aziende serie dovranno attenersi. Un Nirvana anche per i consulenti che possono sistemare i pasticci che gran parte della aziende sicuramente hanno fatto con i loro dati ma non è dei lori lauti guadagni che voglio parlare. Voglio parlare di quanto è bello scoprirsi primi della classe By design.

Il percorso che mi ha portato a scoprire questo incredibile risultato non è stato lineare ed è passato dall’idea di farci certificare un nostro disciplinare relativo alla GESTIONE SEMPLICE DELLE GARANZIE. I nostri consulenti ci hanno quindi consigliato di passare per una certificazione  ISO27001 che solo a cercare di capire cosa significhi ti fa passare la voglia di ottenerla. Ho però scoperto che i consulenti GDPR usano proprio i disciplinari della ISO27001 per effettuare le loro gap analysis e quindi ho cominciato ad approfondire anche sta roba con il risultato che ho scoperto che avevamo fatto qualcosa di assai intelligente nel 2016 ovvero di esserci rivolti ad un avvocato per sapere come meglio progettare la nostra piattaforma in modo che non ci potessero essere problemi di privacy con i vari attori con cui avevamo intenzione di interfacciarci.

Lei, l’avv. Chiara Agostini, si studiò bene i nostri progetti e ci sottopose a degli interrogatori estenuanti con relativi brainstorming legal-tecnologici da suicidio collettivo; ma alla fine du qyesta maratone se ne venne fuori con un documento di specifiche che il nostro CTO, Luca Orlandi, per poco non lanciò fuori dalla finestra tanto gli pareva assurdo e inefficiente nella gestione dei dati. Eppure, Chiara, ci aveva visto lungo e in pratica ci aveva aiutato ad essere GDPR compliant by design. In effetti ricordo che allora ci aveva chiesto se volessimo fare qualcosa valido a breve o a lungo termine e noi gli rispondemmo “a lunghissimo” e mi ricordo che ci disse anche che si sarebbe basta su direttive che sarebbero entrate in vigore dopo qualche anno ma mica avevo capito di che si trattasse. Ora si ed è una figata sentirsi a posto. Di aver fatto la cosa giusto seppur apparentemente ridondante e dispendiosa.

Quando stamattina ho mostrato ai nostri consulenti GDPR il modo con cui la nostra piattaforma tratta i dati degli utenti ho sentito un lungo silenzio e poi un “mai visto nulla di simile fino ad ora”. Pensavo si riferissero a “cazzo che casino e ora come ne veniamo fuori” ed invece era un “complimenti, avete fatto un ottimo lavoro”.  E sai cosa significa questa cosa? Che presto potremo mostrare con un bel certificato ciò che consideriamo un valore fondante del nostro business: la tutela della privacy dei dati di tutti gli utenti, partner e operatori dell’ecosistema della garanzia. Un risultato che pare di poco valore in un modo dove ti tracciano anche la traiettoria della piscia ma per Garanteasy assolutamente strategico perché siamo convinti che solo rispettando rigidamente la privacy e gli interessi di tutti gli attori coinvolti riusciremo ad affermarci con un partner affidabile e serio di tutti siano essi produttori, venditori, riparatori, assicuratori, sistemi di pagamento o consumatori. Noi vogliamo diventare un’azienda di cui fidarsi e a cui affidare le garanzie dei propri prodotti senza che ci possa essere il minimo sospetto che noi se ne possa fare un uso improprio o anche solo commerciale dei dati raccolti.

Insomma sta GDPR che sicuro sta facendo venire il mal di testa ad un sacco di imprenditori per noi è proprio una gran bella opportunità e per una volta sono proprio contento che ci sia un ennesimo regolamento da rispettare. Proprio contento che ci sia e orgoglioso di far parte di un’azienda che lo rispetta pienamente.