Condividi questo post:


La questione della protezione dei dati personali è salita prepotentemente alla ribalta, nelle ultime settimane, per via dello scandalo Cambridge Analytica, dal nome dell’agenzia che carpiva su Facebook i dati di decine di milioni di utenti per poi utilizzarli – senza indicarlo esplicitamente – a fini di marketing targettizzato di carattere commerciale e politico. La conseguente bufera si è abbattuta su Facebook e sul suo fondatore, Mark Zuckerberg, chiamato a fornire spiegazioni fin davanti al Congresso degli Stati Uniti. Con tempismo quasi perfetto, la vicenda si è sviluppata a poche settimane dall’entrata in vigore del nuovo Regolamento UE sulla protezione dei dati – noto con l’acronimo GDPR – prevista per il prossimo 25 maggio. Diventa così interessante capire in che modo il nuovo quadro giuridico comune impatterà sulle imprese, sul loro business e sulle loro relazioni con il pubblico.

 

COSA PREVEDE IL GDPR

Senza entrare eccessivamente nei dettagli del Regolamento, è sufficiente ricordare che questo prevede nuovi e precisi obblighi per il trattamento dei dati personali, accompagnati da (salate) sanzioni in caso di mancato adempimento. Tra le novità più interessanti, troviamo il Registro dei trattamenti, che dev’essere accuratamente compilato e aggiornato; il consenso esplicito necessario per ogni attività di trattamento; l’adozione di misure organizzative e progettuali tali per cui siano trattati di default solo i dati strettamente necessari; il concetto di accountability, per cui il Titolare e il Responsabile (considerati solidali) devono saper valutare i rischi legati al livello di sicurezza dei dati; l’obbligo di notifica entro 72 ore all’autorità di controllo in caso di violazione. Una corposa serie di misure salutata con favore dal Garante della Privacy, Antonello Soro, che ne ha apprezzato l’efficacia, elogiando non solo il lato prettamente normativo, ma anche il nuovo approccio che tali norme sottintendono.

 

LO STATO DELLE AZIENDE ITALIANE

La nuova normativa, come emerge infatti dal sintetico quadro sopra delineato, non implica un semplice adeguamento, ma un vero e proprio ripensamento organizzativo aziendale in termini di figure, ruoli, risorse, formazione, tecnologie. Di fronte a un cambiamento di tale portata, emerge subito una prima questione: le aziende italiane sono preparate ad affrontare le novità introdotte dal GDPR? La domanda è ineludibile soprattutto se si considera che il Regolamento non giunge come un provvedimento inatteso, anzi: il GDPR, in realtà, è già in vigore in regime transitorio da due anni, sicché dal 25 maggio acquisterà efficacia definitiva sostituendo le normative nazionali in materia. Tale circostanza porterebbe a supporre che società e organizzazioni abbiano sfruttato il lungo periodo di transizione per adeguarsi alla nuova normativa. Purtroppo non è così. Secondo un’indagine di IDC, infatti, solo il 17% delle aziende con più di 250 dipendenti è in regola, e la situazione peggiora con le imprese più piccole. Un ritardo che rischia di costare caro, considerando le pesanti sanzioni previste dal Regolamento, che si aggiungerebbero ai non marginali investimenti necessari per adeguare la propria sicurezza informatica alle prescrizioni: per l’Italia si stima, a proposito, una spesa generale di oltre 200 milioni di euro solo per quest’anno.

 

LA TRASPARENZA? UN VANTAGGIO COMPETITIVO

Ma accanto ai costi propriamente economici, le aziende dovrebbero tener conto di un altro tipo di costo, meno evidente ma potenzialmente ben più dannoso: quello reputazionale. L’enorme indignazione suscitata dal caso Cambridge Analytica ci ricorda, infatti, che sempre più persone stanno iniziando a interrogarsi sull’opportunità di concedere l’utilizzo dei propri dati, sul loro valore, sulle finalità del trattamento da parte delle società. Sta maturando, in altre parole, la consapevolezza che i dati personali costituiscono, a tutti gli effetti, un bene. Con la conseguenza che molti – siano nelle vesti di utenti, consumatori oppure investitori – cominceranno presto a considerare la qualità dell’offerta di tutela dei dati come un fattore primario nelle proprie scelte.

Ecco, quindi, come dall’altro lato della prospettiva (quello delle aziende), cattive pratiche come una scarsa chiarezza sulle finalità del trattamento dei dati degli utenti, o investimenti inadeguati nelle tecnologie IT volte a prevenire i data breach finirebbero per allontanare il proprio target di mercato e attirare, al contrario, le attenzioni delle autorità di controllo. Puntare su trasparenza e sicurezza diventa, così, un fattore di vantaggio competitivo che contribuisce alla buona reputazione del proprio brand.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *