Entrato in vigore nel maggio 2016 e attuato a distanza di due anni, il GDPR (General Data Protection Regulation) è la normativa europea in materia di protezione dei dati. Tutte le aziende, non solo come la nostra che operano nel settore dell’animazione, si sono dovute adeguare per proteggere la privacy e i dati.
Se ci pensate bene, ogni azienda brama di avere il vostro indirizzo email, nome e cognome, sesso, età, luogo di nascita o residenza e chi più ne ha più ne metta. Tutto questo, moltiplicato per un numero X di volte, permette alle società (siano esse di marketing o di servizi) di creare in poco tempo un database succulento di informazioni che, visto sotto un’ottica digitale, equivale a dati.
Il mondo dell’animazione non è esente dal mettere in pratica procedure che tutelino i dati acquisiti ed è necessario adottare comportamenti proattivi per dimostrare la concreta adozione del regolamento (GDPR).
Samarcanda, benché abbia sempre rispettato il Codice in materia di protezione dei dati personali, tra la fine del 2017 e l’inizio del 2018, ha introdotto nella propria azienda un settore dedicato, creando un vero e proprio ufficio privacy, formando e qualificando sector specialists i quali hanno successivamente implementato linee guida, protocolli e procedure per la corretta gestione dei dati.
Il lungo e complesso lavoro ha permesso ai vari settori interni all’azienda di interagire e ha promosso il confronto tra colleghi delle sedi e dei villaggi. Questo lavoro sinergico ha dato la possibilità di creare un’architettura armoniosa dell’organigramma privacy, per permettere un trattamento e tutela dei dati più responsabile. Non va tralasciata poi la creazione e redazione di documenti fatti per essere somministrati digitalmente e/o in forma cartacea. La nomina di figure preposte alla governance dei sistemi offline e online. Ultimo ma non meno importante la nomina di incaricati che trattano -nel senso più ampio del termine- i dati del personale che lavora all’interno delle sedi e nei villaggi turistici, oppure attuano un trattamento ad hoc per i dati di persone che operano all’esterno di Samarcanda come collaboratori, committenti, fornitori e ospiti delle strutture ricettive.
Il periodo storico in cui stiamo vivendo ha portato sempre più all’utilizzo di piattaforme online che sono servite e sono tuttora impiegate per poter accedere a conference call e far accedere alla formazione; il collegamento da remoto per poter proseguire il lavoro organizzativo; l’utilizzo di devices e reti internet per restare connessi. Tutto questo ha messo a dura prova i processi e le procedure privacy.
Ma da ogni difficoltà si prospettano sempre delle opportunità e l’emergenza COVID ha stimolato la rielaborazione di alcuni processi e ci ha permesso di affinare nuovi approcci basandoci sempre sui principi generali del GDPR: responsabilità e trasparenza.
E nel 2021 cosa stimolerà la nostra azienda a fare sempre meglio per ciò che concerne la privacy? La risposta è, nello stesso tempo semplice ed ambiziosa. Semplice: proseguire nella rilettura e revisione delle procedure, linee guida e del materiale documentale in essere. Ambiziosa: grazie allo schema di certificazione Isdp©10003 dimostrare la conformità al regolamento in base ai requisiti generali e al principio di responsabilizzazione e tutela dei diritti fondamentali.