Ho avuto finalmente tempo di leggere la “Giuda pratica e misure di semplificazione per le piccole e medie imprese” pubblicata a giugno dal Garante per la protezione dei dati personali. Si tratta in partica di una FAQ di una ventina di pagine sugli adempimenti per l’adeguamento di PMI alla normativa. Come tale, non contiene novità o chiarimenti particolari. La parte più utile è probabilmente la checklist degli adempimenti alla fine del documento.
Niente che possa interessare chi si è già occupato del tema quindi, ma chiaramente il destinatario del documento è invece il titolare della PMI che deve decidere cosa fare per adeguarsi. Come tale, l’ovvia considerazione è che il documento sarebbe dovuto uscire almeno due anni fa: avrebbe aiutato i titolari di PMI a capire cosa fare, evitando l’equivalenza “misure di sicurezza = DPS”, avrebbe forse evitato il proliferare di consulenti improvvisati, e avrebbe probabilmente evitato la sensazione di “grande massa di adempimenti inutili” che ha poi portato all’iniziativa di qualche tempo fa per escludere le PMI dagli adempimenti sulla sicurezza.