L'Alveare

GDPR: perché investire sulla protezione dei dati?

Quando si parla di crescita aziendale non si può fare a meno di parlare di digitalizzazione. L’evoluzione tecnologica ha avuto una forte impennata, complice il crescente bisogno di servizi e attività fruibili online ed oggi più che mai è indispensabile favorire lo sviluppo e l’incremento del digitale.

Non c’è scelta: per essere sempre un passo avanti il cambiamento deve essere rapido e soprattutto consapevole. A proposito di consapevolezza: oggi è la sedicesima Giornata Europea della protezione dei dati personali e questo ci offre uno spunto per riflettere sul nostro livello di conoscenza delle tematiche di privacy e relativa protezione, oggi definito GDPR (General Data Protection Regulation), un codice diventato ormai “bibbia” per la regolamentazione dei diritti connessi alla privacy. L’obiettivo di questa giornata, istituita nel 2006 dal Consiglio d’Europa e celebrata a livello mondiale, è sensibilizzare i cittadini sui diritti fondamentali legati alla tutela della riservatezza, promuovendo l’importanza della privacy e della protezione dei dati.

Ma cosa si intende per dati personali?

La privacy e così la protezione dei dati non sono concetti astratti legati a qualcosa di puramente burocratico ma concetti concreti che nascono da esigenze quotidiane e vicino a noi più di quanto si immagini. I dati personali sono tutte quelle informazioni che identificano o permettono di identificare, in maniera diretta o indiretta, una persona.

Vengono in mente prima di tutto i dati classici, che conosciamo meglio: anagrafici, sanitari, giudiziari. Ma esiste tutta una serie di altri dati personali di notevole rilevanza, il cui ruolo è diventato significativo grazie allo sviluppo delle nuove tecnologie: i dati relativi alla geolocalizzazione, alle comunicazioni via internet o connessi alle nostre attività digitali (acquisti on line, utilizzo di app, iscrizioni a newsletter, navigazione su siti etc..).  

Quali sono i vantaggi di una gestione sicura dei dati?

Da ormai due anni il Regolamento GDPR è attivo su tutto il territorio dell’Unione Europea: in questo biennio molte aziende si sono trovate nella condizione di dover “investire” in privacy per adeguarsi all’attuale panorama normativo e contrastare le minacce di violazione dei dati. Le persone a cui appartengono le informazioni e le aziende o enti che si trovano a trattarli devono conoscere i rischi che questa attività comporta per imparare a gestirli in maniera rispettosa e controllata.

Una maggiore responsabilità nella loro gestione significa sempre e in ogni caso maggiori benefici. Adeguarsi sotto il profilo della privacy costituisce una vera e propria risorsa aziendale su cui poter contare nell’immediato futuro. Dimostrare la propria sensibilità e avanguardia sul tema consentirà un duplice vantaggio competitivo: un approccio responsabile e consapevole alla gestione dei flussi di dati personali rappresenta da un lato una maggiore attrattiva nei confronti di potenziali clienti e investitori, dall’altro limita notevolmente i danni economici in caso di violazione. Le imprese devono considerare l’attuazione del GDPR come un investimento volto all’aumento della loro capacità di reggere le sfide del mercato, anche ben oltre il rispetto del diritto.
Da ormai due anni il Regolamento GDPR è attivo su tutto il territorio dell’Unione Europea: in questo biennio molte aziende si sono trovate nella condizione di dover “investire” in privacy per adeguarsi all’attuale panorama normativo e contrastare le minacce di violazione dei dati. Le persone a cui appartengono le informazioni e le aziende o enti che si trovano a trattarli devono conoscere i rischi che questa attività comporta per imparare a gestirli in maniera rispettosa e controllata.

Una maggiore responsabilità nella loro gestione significa sempre e in ogni caso maggiori benefici. Adeguarsi sotto il profilo della privacy costituisce una vera e propria risorsa aziendale su cui poter contare nell’immediato futuro. Dimostrare la propria sensibilità e avanguardia sul tema consentirà un duplice vantaggio competitivo: un approccio responsabile e consapevole alla gestione dei flussi di dati personali rappresenta da un lato una maggiore attrattiva nei confronti di potenziali clienti e investitori, dall’altro limita notevolmente i danni economici in caso di violazione. Le imprese devono considerare l’attuazione del GDPR come un investimento volto all’aumento della loro capacità di reggere le sfide del mercato, anche ben oltre il rispetto del diritto.

Perché è importante che anche le piccole imprese e le piccole realtà in genere si adeguino?

È idea diffusa quella per cui soltanto le grandi imprese debbano investire nella protezione dei dati. Si tratta, però, di una convinzione profondamente sbagliata. Quando si parla di sicurezza e privacy le dimensioni di un’attività non sono rilevanti. Anche le piccole aziende si trovano a gestire un’alta quantità di dati sensibili e talvolta non se ne rendono neppure conto: questo ricade sulla consapevolezza di ciò che è un dato personale e della relativa protezione.

Per una maggiore comprensione, si pensi a una piccola attività commerciale che decide di vendere i propri prodotti attraverso l’e-commerce o a una bottega che avvia una raccolta punti tramite tessera fedeltà o, ancora, la premiazione dei clienti più affezionati nel giorno del loro compleanno. Nell’attuare tutti questi processi vengono trattati e immessi in rete una quantità di dati elevatissima: senza la consapevolezza dei dati che si trattano e di come trattarli i rischi sono elevatissimi.

Quando si tratta di attività online, infatti, il mancato investimento sulla protezione dei dati porta l’imprenditore ad essere bersaglio facile di attacchi informatici: gli hackers selezionano generalmente realtà di piccole dimensioni perché hanno più probabilità di trovarsi di fronte a sistemi di protezione inadeguati o meno efficaci e talvolta del tutto assenti ed avere così campo libero.
Non si deve però pensare che la sicurezza dei dati riguardi solo le operazioni e le attività che avvengono nel contesto digitale: il GDPR è volto a proteggere il trattamento dei dati personali delle persone fisiche a prescindere dagli strumenti utilizzati per la gestione degli stessi.

Pertanto, è necessario che la consapevolezza raggiunga anche tutte quelle realtà che si muovono su un terreno “analogico” e che si trovano a dover gestire dati su supporti cartacei (si pensi al panettiere che ha un’agenda contenente le informazioni sulle allergie dei suoi clienti a cui consegna abitualmente il pane, corredata di indirizzi, nomi delle persone da contattare, rapporti tra queste persone etc..).

Il GDPR non è un nemico né un ostacolo allo sviluppo della propria azienda, ma una tutela.

Il GDPR costituisce un aiuto all’imprenditore per attuare una tutela su più livelli, che salvaguardi sia il titolare dell’attività stessa che i suoi clienti/utenti. Il corretto adeguamento alla normativa diventa una necessità per tutti coloro che, esercitando la loro professione, entrano in contatto con informazioni su persone fisiche.

Qual è il rischio di un mancato adeguamento?

Data l’importanza di un corretto uso dei dati e una conseguente corretta loro gestione, il mancato adeguamento delle aziende, piccole, grandi o liberi professionisti che siano, comporta sanzioni economiche elevate (sino al 2 o 4 percento del fatturato annuo), richieste di risarcimento dei danni da parte dei soggetti lesi dallo scorretto utilizzo dei dati, danno d’immagine dell’azienda e conseguente compromissione delle relazioni commerciali (i clienti e i partner commerciali si rivolgono alle realtà che assicurano la protezione dei dati) e l’eventuale configurabilità di reati, tra cui l’illecita comunicazione e diffusione dei dati personali e la loro acquisizione fraudolenta. 

Per una corretta applicazione del regolamento che eviti i rischi sopra indicati e offra vantaggi dal punto di vista della crescita aziendale, è importante affidarsi a professionisti specializzati: le soluzioni verranno adottate per tipologia di business e studiate in maniera sartoriale migliorando e valorizzando la strategia aziendale. 

Tags