Gdpr e privacy: burocrazia o oppurtunità?
23 marzo 2018

GDPR: Burocrazia o Opportunità di business?

Sulla rivista Youtrade di febbraio 2018, proseguono gli approfondimenti del Centro di Consulenza Aziendale NAV-lab nella rubrica “IMPRESE 4.0”.

L’articolo di questo mese è dedicata al tema della gestione della privacy nelle aziende a seguito della normativa europea GDPR che entrerà in vigore in Italia a maggio 2018. Umberto Bramani, della Direzione NAV-lab e AD di Nekte Srl, nel suo articolo mette in evidenza come l’immagine e di conseguenza il business di un’azienda dipenda anche dalla sua capacità di fornire garanzie ai suoi clienti sulla sicurezza nel trattamento dei loro dati.

“Con l’evoluzione tecnologica tutto cambia. Ormai, quasi la totalità delle azioni che compiamo ogni giorno genera dei dati: quando andiamo al supermercato, saliamo sul bus, telefoniamo, quando consumiamo elettricità o andiamo in farmacia, qualunque cosa facciamo, lasciamo una traccia, un dato.

Molti di questi dati, se usati in modo intelligente, possono creare benefici economici e sociali.

I dati possono essere utilizzati per migliorare quasi tutti gli aspetti della vita quotidiana e sempre più acquistano valore in sé; sono il “petrolio” dell’era digitale, l’elemento che va elaborato per generare i fatturati delle aziende.
Pensiamo ai dati sul numero di biglietti della metropolitana obliterati in diversi momenti della giornata: grazie al loro studio un’azienda di trasporto potrebbe pianificare in modo più efficiente il passaggio dei convogli. I dati analizzati per esempio nei supermercati, sono alla base della formulazione di offerte mirate per i consumatori. Le aziende che sfruttano i dati possono creare prodotti e servizi innovativi per fidelizzare i clienti e acquisirne dei nuovi.
Più in generale si parla di “Data Economy”: i dati diventano la materia prima della nuova economia basata sulla conoscenza e sull’elaborazione delle informazioni, un potenziale motore per lo sviluppo e una fonte di nuovi business.
Il risvolto della medaglia è l’aspetto della “PRIVACY”. La protezione dei dati sarà sempre di più una bussola indispensabile nel futuro digitale, sia per i privati che per le aziende.
Proteggere i nostri dati nella dimensione digitale significa tutelare noi stessi e le nostre vite e affermare il principio secondo il quale le esigenze del mercato e delle aziende che vi operano, non devono necessariamente prevalere sui diritti dei cittadini. E’ necessario trovare un equilibrio tra le esigenze del business e il nostro privato. Siamo infatti chiamati tutti ad una maggiore consapevolezza rispetto al nesso profondo che lega lo sviluppo dell’economia con la protezione dei dati personali.

La Commissione Europea ha sancito quindi un Regolamento GDPR UE 2016/679, acronimo di General Data Protection Regulation, che nasce per essere lo Statuto della Data Economy e definisce le regole per trattare i dati ed utilizzarli per elaborare nuovi prodotti e servizi innovativi nel rispetto dei cittadini dell’Unione Europea. Il GDPR ha come obiettivo la tutela dei dati personali dei cittadini e residenti in Europa sia all’interno che all’esterno dei confini dell’Unione europea. Inoltre sancisce il diritto del cittadino europeo di essere informato sull’utilizzo dei propri dati, di poter accedervi in qualsiasi momento, potrà godere del diritto all’oblio e di rettifica.
Il GDPR già attualmente in vigore, sarà applicabile dal 25 maggio 2018 e oramai il tempo per le aziende di essere “compliance” rimane poco.
Con il regolamento europeo, la privacy e il “data management” diventa un processo aziendale da gestire in tutte le sue fasi, da quella ideativa a quella esecutiva. Diventa fondamentale affidarsi a professionisti e consulenti che abbiano strumenti applicativi e una competenza a tutto tondo dai processi aziendali, conoscenze informatiche fino a quelle legali.
Il GDPR impone senza dubbio un elevato impegno economico da parte delle aziende in quanto si richiede di investire sia a livello di risorse umane che di investimento tecnologico nell’adottare misure adeguate di prevenzione contro eventuali attacchi informatici.
Purtroppo, spesso “essere compliance” è percepito come un costoso adempimento che genera un valore minimo o del tutto assente. Al contrario il GDPR rappresenta per le aziende, l’occasione per considerare la protezione dei dati come parte integrante della propria strategia di business.
L’impatto di una violazione potrà essere devastante in quanto potrà causare perdite finanziarie a breve termine e avere effetto sulla capacità di business a lungo termine; perdita di fiducia dei clienti e danni per la reputazione.

I danni complessivi derivanti da attacchi informatici sono stimati in alcuni miliardi di euro, inclusi i costi di ripristino. Il furto d’identità, ad esempio, nel settore del credito ha assunto dimensioni rilevanti, con significativi impatti economici e sociali, e perdite stimante in 170 milioni di euro l’anno secondo una recente indagine di Crif.
In un mondo in cui sono sempre più numerose le violazioni della sicurezza informatica, le aziende di qualunque dimensione devono prendere sempre più consapevolezza dell’importanza di poter contrastare il cybercrime e sviluppare la resilienza del business.
Ecco l’importanza del GDPR e i vantaggi nell’applicarla.

La messa in atto delle regole imposte dal GDPR può diventare un’opportunità di guadagno, in quanto gli investimenti richiesti sono sempre inferiori rispetto alle sanzioni previste dal Regolamento e al danno economico e di immagine che porterebbe la violazione del dato.
Teniamo conto che chiunque subisca un danno materiale o immateriale provocato da una violazione del presente Regolamento ha il diritto di ottenere il risarcimento dal titolare del trattamento – o dal responsabile del trattamento -, se e solo se, quest’ultimo non sia in grado di dimostrare che il danno in questione non gli sia in alcun modo imputabile.
Inoltre il regolamento prevede l’attribuzione di sanzioni economiche che vanno da una multa da 10 milioni di euro fino al 4% del volume d’affari.
Ignorare GDPR può costare caro!
Poiché non esiste software senza bug e quindi il rischio di cyber attacco non può essere evitato al 100%, un sistema di controllo dei dati personali è indispensabile per non subire la sanzione ai sensi del GDPR, (fino al 4% del fatturato!), oltre alle azioni da parte dei clienti e possibili danni reputazionali.
I titolari del trattamento sono così chiamati a dimostrare di aver adottato le misure di sicurezza idonee circa il trattamento dei dati: abbattere le vulnerabilità dell’infrastruttura informatica, organizzare la formazione del personale, analisi dei rischi e stilare una accurata e dettagliata definizione del programma di intervento.

Da non sottovalutare il vantaggio competitivo che una azienda ricava dal “data management”, che è’ possibile solo con un sistema di controllo dei dati che comporta l’avere un consenso esplicito alla profilazione e allo svolgimento di attività di marketing, e il permesso di “tracciare” i dati nei propri sistemi informatici.

Non dimentichiamo tra l’altro che i clienti daranno maggior fiducia ad un’azienda che pone molta attenzione alla privacy e alla tutela dei propri dati personali e questo comporta un vantaggio in termini di immagine.

Le aziende sono quindi esortate a intraprendere un cambiamento “culturale” e di processi, partendo dai propri dipendenti che non dovranno più vedere la privacy come un “peso”, ma come un’opportunità.”

Scarica l’articolo 

Chiedi maggiori informazioni sul GDPR