La compliance GDPR come fattore competitivo per le imprese

La protezione dei dati personali e gli obblighi che ne derivano sono oggi visti essenzialmente dalle imprese come adempimenti burocratici, e di conseguenza come fonte di costi amministrativi.

Dall’altro lato oggi i cittadini e le imprese vedono la tutela del diritto alla privacy come un obiettivo di difficile raggiungimento, a causa di uno sviluppo tecnologico sempre più invasivo che porta a considerare i dati delle persone come una merce scambiabile sul mercato e utilizzabile per le più disparate finalità.

Sembra dunque oggi prevalere l’idea che di fronte ai nuovi obblighi di compliance posti dal GDPR l’obiettivo chiave sia quello di contenere al massimo i costi e i rischi, col solo scopo di evitare le salate sanzioni elevate che il GDPR prevede a carico degli operatori che non si adeguano.

E’ di palmare evidenza che tale approccio è totalmente sbagliato, non tenendo in alcun conto tutte le implicazioni che tale novità normativa può avere sul business!

Il punto è che oggi effettuare un’adeguata protezione dei dati personali significa anche garantirne la qualità: solo la qualità dei dati potrà infatti garantire a sua volta i futuri sviluppi tecnologici, che sui dati appunto si basano.

E’ opportuno pertanto che le imprese considerino l’attuazione del GDPR non semplicemente come un costo, ma come un vero e proprio investimento, necessario a sostenere la continuità e la crescita dell’impresa.

Il GDPR come asset strategico per l’impresa

L’adeguamento al GDPR non deve quindi essere visto dalle imprese come un semplice obbligo di legge, ma come asset strategico che può sostenere ed incrementare la capacità competitiva sul mercat.

La nostra società vive sempre più grazie ai dati e sempre di più tutti gli ambiti produttivi vengono coinvolti nelle attività di Big Data, di Data analysis, di machine learning e nell’uso dell’Intelligenza artificiale e dell’Internet delle cose.

I “dati sono il nuovo petrolio” e la loro sistematica elaborazione può cambiare il nostro modo di vivere!

In particolare grazie alla crescente disponibilità di dati, accumulati in grandi banche dati (c.d. Big Data) e grazie alla crescente e sempre più sofisticata capacità di analisi di tali dati, sarà possibile per le imprese realizzare servizi sempre più tarati sulle esigenze dei consumatore.

In questo scenario diventa strategico oltreché necessario proteggere i dati, verificarne l’origine,  garantirne la qualità e controllare che la loro utilizzazione avvenga in funzione del corretto raggiungimento delle finalità per le quali tali dati sono raccolti e utilizzati.

In questo scenario è evidente che le aziende proattive potranno dare il loro contributo alla creazione, alla qualità ed alla sicurezza di questi flussi di dati, fornendo valore aggiunto al mercato.

Intelligenza artificiale e internet of things

I robot, l’Intelligenza artificiale, gli algoritmi e le macchine intelligenti, raccolgono dati dalla realtà in cui operano per metterli a confronto con quelli ricevuti in dotazione al fine di perseguire le finalità che i loro algoritmi prevedono.

Questo flusso può funzionare esclusivamente se la qualità dei dati forniti alle macchine per analizzare la realtà in cui devono operare.

Diversamente operando le nuove tecnologie non sono risorse ma possono diventare addirittura un pericolo per gli esseri umani!

Peraltro è di tutta evidenza che se una attività produttiva, o finalizzata all’erogazione di servizi, utilizza dati di cattiva qualità, sbagliati, non aggiornati, e, soprattutto, non adatti alle finalità per le quali si vogliono usare, tutta l’attività svolta è a rischio e i servizi forniti possono dimostrarsi scadenti, con tutte le conseguenze economiche che possono derivarne.

Anche nell’ambito dell’Intelligenza artificiale e dell’Internet of things è di palmare evidenza che se gli algoritmi forniscono alle macchine “intelligenti” informazioni sbagliate, basate su dati inadeguati o non aggiornati, anche l’attività di analisi delle macchine rispetto alla realtà che le circonda può produrre effetti inadeguati o dannosi, anche in questo caso con un portato di conseguenze economiche negative per le persone e le imprese.

La società moderna è sempre più fondata sui dati

Alla luce di quanto sopra evidenziato, è dunque assolutamente un punto focale per le imprese garantire la qualità dei dati, il loro aggiornamento, la loro adeguatezza rispetto alle finalità da perseguire.

Laddove tali imprese vogliano organizzare trattamenti e procedure basate sui dati per fornire, negare o organizzare servizi, esse dovranno porre massima attenzione sia alla esattezza dei dati, che alla logica usata nel trattarli e ai rischi che i trattamenti possono comportare.

Infine, va evidenziata adeguatamente la elevata rischiosità insita nel realizzare trattamenti automatizzati di dati con effetti decisionali, e nel lasciare che le macchine possano decidere chi può accedere a un luogo, a un servizio, a una prestazione e chi no.

D’altronde, il GDPR prevede nel suo corpo normativo che sia sempre possibile all’ interessato conoscere la logica con la quale questi trattamenti avvengono e chiederne, se necessario, il controllo umano.

Per i motivi sopra descritti dunque rispettare le norme del GDPR, e anzi, applicarle in modo proattivo, può costituire oggi per le imprese un asset strategico di grande importanza.

Perché è chiaro che il dato e la sua qualità costituiscono in prospettiva di tutto il sistema, quali che siano gli algoritmi che ne definiscono i programmi e quali che siano le applicazioni che le nuove tecnologie potranno fare.

2018-10-01T19:41:47+00:00