Affermare che questa normativa, che il GDPR sia di fondamentale importanza non vuol dire perdere ogni senso critico nel valutare il risultato dell’applicazione pratica della disciplina.
E da questo punto di vista purtroppo diversi sono i problemi incontrati negli anni.
Uno di questi è certamente l’eccessivo formalismo derivante dal modo con cui si è costruito il sistema di protezione: è la cosiddetta “buro-privacy” (espressione coniata dal compianto Buttarelli, Garante europeo della privacy), cioè la privacy burocratica, carta, “firmette” e tanto tempo da perdere; l’informativa lunga e scritta piccola che nessuno legge, il consenso che non si può non dare.
Purtroppo, almeno in parte, è così: tanta inutile carta e formalismo.
Ma non potendo approfondire in una “pillola” un discorso tanto complesso, ci si deve limitare ad alcune semplici osservazioni:
– non esiste una legge perfetta;
– il GDPR, rispetto alla disciplina precedente (quella vigente dal 1997 al 2018) ha comunque posto diversi ed efficaci correttivi alla “buro-privacy”;
– in realtà anche il formalismo qualche utilità (in realtà poche e ben nascoste) ce l’ha;
– molto importante da tenere presente, è che spesso è il consulente, l’esperto, a complicare situazioni di partenza semplici e a rendere burocratici anche aspetti che tali non sono: non ultimo per l’approccio, tutto italiano, del “non si sa mai” (questo obbligo non si dovrebbe rispettare, ma non si sa mai … facciamolo lo stesso”).
Il modo quindi per limitare la perdita di tempo, la scocciatura, per evitare la burocrazia nella privacy, è conoscere la materia, riuscendo a prendere il “buono” e limitando al massimo il “cattivo”.
