A circa 2 anni dalla definitiva entrata in vigore dell’intero impianto normativo previsto dal GDPR è possibile iniziare ad analizzare quali siano stati gli effetti che l’adeguamento alla nuova normativa ha avuto sulle aziende.
Spesso la gestione degli adempimenti connessi alla protezione dei dati personali è vista quasi esclusivamente come un costo da affrontare in cambio di una montagna di scartoffie da dimenticare in un cassetto, almeno fino allo sfortunato caso dell’ispezione da parte del Garante.
Questa percezione è probabilmente dovuta ed almeno in parte giustificata dall’impostazione della previgente normativa italia, il d.lgs. 196/2003, meglio conosciuto come codice privacy (che, ricordiamo, non è abrogato se non nelle parti incompatibili con il regolamento europeo) la quale consisteva in una serie di rigidi adempimenti formali che si traducevano in un processo di firma – archiviazione – oblio totale del documento firmato.
Tuttavia, sebbene gli adempimenti formali facciano comunque parte della normativa attualmente, la filosofia è stata completamente stravolta ed è possibile pensare di “investire nella protezione dei dati personali” piuttosto che “spendere in privacy”.
Quali le scelte?
Occuparsi di protezione dei dati personali ad oggi è possibile secondo due filosofie distinte, entrambe legittime, ma che lasciano una eredità decisamente diversa all’interno dell’organizzazione che le adotta.
La prima corrisponde a limitare la propria azione al minimo indispensabile per sopravvivere ad una ispezione, pagando letteralmente per ricevere faldoni di documentazione senza nessun valore aggiunto. Il vantaggio di una tale impostazione è il basso costo, ma attenzione a dimenticarvi di quei faldoni, se non vengono aggiornati avrete pagato per essere, probabilmente, comunque multati.
La seconda filosofia è quella di affidarsi ad un consulente, che, oltre a redigere la documentazione necessaria vi supporti nella sua manutenzione e, sopratutto, offra un serio sostegno alla data governance aziendale, aiutandovi a migliorare il vostro business (e il vostro fatturato) grazie alle informazioni che ogni organizzazione, per sua stessa natura, possiede ed elabora.
E quali i vantaggi?
Scegliere la seconda filosofia significa semplicemente accettare che le informazioni aziendali sono fondamentali per il funzionamento del business e che queste hanno un valore economico molto rilevante, e quindi, come logica conseguenza, proteggerle, utilizzarle al meglio e controllarne i flussi.
I vantaggi concreti che questo approccio potrebbe portare ad una organizzazione sono molteplici, diversi e dipendono da molti fattori, ma, in estrema sintesi:
- Ottimizzazione dei costi e dei ricavi. Un’attenta analisi dei dati può incidere positivamente sia sui costi (per esempio lavorando su manutenzione predittiva, gestione dei processi, procurement e logistica) che sui ricavi, attraverso l’apertura a nuovi mercati, il miglioramento dell’esperienza utente e la scelta di migliori modalità di distribuzione.
- Marketing e pubblicità. I dati che possono incidere su queste attività sono tipicamente quelli raccolti dai social media, dalle scelte dei clienti oltre che dalla profilazione degli stessi. La capacità di filtrare informazioni utili all’interno del grande rumore informativo prodotto dai social e sul web, e farlo in maniera lecita, fornisce un vantaggio strategico enorme, consentendo di intercettare i soggetti davvero interessati a quanto offriamo.
- Fiducia. I tuoi clienti e soprattutto i potenziali tali difficilmente si affideranno a qualcuno che non ha idea di come gestirà le informazioni che verranno condivise, la sicurezza ed il controllo sul dato è fondamentale per guadagnare la fiducia di chi intende affidarti le proprie informazioni.
- Controllo. Essere compliant alle normative e avere una forte base interna in relazione alla gestione delle informazioni consente di avere il totale controllo delle stesse, evitando quindi che le stesse fuoriescano o vengano utilizzate per scopi ai quali non erano destinate.
- Sicurezza. Occuparsi di privacy comporta un innalzamento dell’attenzione e della sicurezza nel trattare le informazioni, non solo quelle personali ma anche le informazioni industriali o aziendali, mettendoti al riparo, per quanto possibile, da perdite, furti di informazioni o altri eventi potenzialmente catastrofici.
Qualche dato sulla questione:
Visto che parliamo di dati, di informazioni, riportiamo qui le più rilevanti contenute nel 2020 Data Privacy Benchmark Study, rapporto redatto da Cisco, azienda leader nel settore della sicurezza informatica.
- La maggior parte delle organizzazioni sta registrando ritorni molto positivi: in media, le aziende ottengono benefici pari a 2,7 volte (2,4 per l’Italia) il loro investimento iniziale e oltre il 40% ottiene benefici pari ad almeno il doppio della spesa sostenuta in materia di privacy;
- Vantaggio competitivo e operativo: Rispetto al 40% dell’anno scorso, oltre il 70% degli intervistati dichiara di ottenere significativi vantaggi di business grazie alle iniziative messe in campo per la tutela della privacy che vanno oltre la conformità, tra cui una migliore agilità, un maggiore vantaggio competitivo, una maggiore attrattiva per gli investitori e una maggiore fiducia da parte dei clienti;
- Una maggiore responsabilità si traduce in maggiori benefici: le aziende con valutazioni di responsabilità più elevate (valutati utilizzando l’AccountabilityResponsabilità nell' adozione di approcci e politiche azien... Wheel) sperimentano minori danni economici legati alle violazioni, minori ritardi nelle vendite e maggiori ritorni finanziari;
- L’82% delle aziende (89% in Italia) vede le certificazioni per la privacy come fattore chiave alla base delle decisioni d’acquisto: le certificazioni per la privacy come ad esempio quelle ISO 27701, EU/Swiss-US Privacy Shield e APEC Cross Border Privacy Rules system stanno influenzando sempre più le decisioni di acquisto nella scelta di un vendor. India e Brasile sono in cima alla lista con il 95% degli intervistati che concorda con questa visione.