Consapevolezza del valore della privacy, la base del GDPR -

Consapevolezza del valore della privacy: dove nasce, perchè cresce, perchè è utile alle aziende e cosa fare per dimostrarla ai clienti

Consapevolezza del cambiamento in atto riguardo alla privacy degli utenti e all’importanza che loro gli attribuiscono è la base di ogni discorso sul GDPR

Alla base di ogni discorso che si può fare riguardo la nuova normativa e la sua applicazione, ritengo che si debba considerare la presa di coscienza da parte dei diversi attori, di un cambiamento che è pienamente in atto. Tale evoluzione coinvolge diversi aspetti, alcuni dei quali elenco nei prossimi paragrafi

Evoluzione tecnologica

Tabella dei contenuti

Assistiamo quotidianamente a discussioni riguardanti il rapporto tra lo sviluppo tecnologico e la tutela dei dati personali e dei diritti delle persone. Uno dei casi più citati è la blockchain, utilizzata, tra l’altro, per garantire tracciabilità ai processi.

Ultimamente, parlando di macchine a guida autonoma, qualcuno sottolinea la necessità di dare un’etica agli automi in modo che prendano decisioni quanto più coincidenti con quelle che prenderebbe una persona.

Il mio punto di vista, da tecnico, è che, come sottolineato dallo stesso Garante Europeo in un recente discorso, ingegneri e giuristi debbano parlarsi di più poiché non esiste incompatibilità tra progresso e diritti.

Ritengo che nulla può essere considerato più etico di tutelare i diritti e le libertà personali. E’ questa la richiesta fondamentale della nuova normativa.

Inoltre, se, come sostengo assieme a molti altri, la tecnologia deve porsi al servizio delle persone, cercare di aiutarli a superare i propri limiti fisici, come poter pensare di non rispettarne l’identità?

Immediate conseguenze

Una simile impostazione ha due conseguenze immediate:

lato business significa semplificare il processo di acquisizione di dati (quindi l’infrastruttura e i costi ad essa relativi) poiché ottengo direttamente quanto desidero (senza dover fare estrazioni, inferenze, elaborazioni particolarmente complesse con i costi ad esse connessi) con un evidente beneficio in termini di risparmio e incremento dei ricavi che un cliente “fan” dell’azienda comporta.
Lato tecnico la necessità di garantire sicurezza e riservatezza di un’infrastruttura nata non con questo scopo come la rete internet attuale.

Lo sviluppo tecnologico dunque, cambia prospettiva anche perchè, come spiego nel prossimo punto, c’è stata una significativa variazione in chi utilizza questa tecnologia.

Percezione dei cittadini

Con l’entrata in vigore delle nuove normative e le discussioni ad esso seguite, si è assistito ad una profonda modifica del comportamento dell’opinione pubblica e dell’utente comune:

prima l’abitudine ad accettare immediatamente tutti i banner sulla privacy, a condividere qualsiasi cosa
dopo il 25 maggio si comincia a vedere un cambiamento significativo la cui manifestazione più evidente è la pressione esercitata negli USA per avere una legislazione che ricalcasse il GDPR.

Segni che confermano, a mio modesto parere, questa evoluzione nella percezione dell’opinione pubblica del discorso privacy sono stati:

crescente attenzione e indignazione alla pubblicazione di informazioni su modalità di trattamento dati discutibili e, probabilmente, poco compatibili con la tutela dei diritti e delle libertà delle persone di soggetti come Facebook.
crescita dell’acquisto e dei download di soluzioni (software ma anche dispositivi fisici come anti RFID e firewall e “autenticatori”) che tutelano la riservatezza dei dati e/o supportano la selezione di chi può accedervi

Ora, volendo analizzare questi elementi si può ritenere che:

certi diritti non hanno d’improvviso assunto maggiore importanza per le persone, in particolare per gli americani
è sorta una consapevolezza che, a livello aziendale, non sempre la loro tutela è adeguata

Che molte realtà basino tutto o parte del proprio business model sull’elaborazione dei dati delle persone già lo faceva intendere Scott McNealy, proprietario di Sun nel 1999 quando diceva che non si ha privacy, sulle conseguenze che ciò ha sulla vita delle persone i recenti avvenimenti, in primis i data breach scoperti e le condivisioni di dati tra aziende hanno accresciuto il livello di allerta.

D’altra parte le stesse persone quando chiamate in prima persona a tutelare la propria riservatezza o quella dei clienti della realtà per cui lavorano, tendono a mostrare qualche lacuna:

la semplicità di password inserite,
l’abitudine a non inserire password ove richiesto
il conservare dati personali in posti poco riservati (scrivanie, corridoi, ecc)

Tali comportamenti indicano che ancora c’è molto da fare dal punto di vista della formazione affinché i loro desideri di utenti non siano resi meno realizzabili dai comportamenti attuati, un po’ meno da quello della consapevolezza.

Cosa può significare questo per le aziende? Lo discuto nel prossimo punto: costanza

Costanza

Essa è un elemento essenziale che è alla base di ogni attività imprenditoriale. Costantemente infatti

si innova il prodotto/servizio per renderlo adeguato alle richieste
si cerca di essere nella mente del potenziale cliente per mantenere i profitti
ci si differenzia (o almeno si tenta di farsi percepire diversi dai competitor)

D’altra parte la costanza è anche ciò che deve guidarci nel nuovo modo di affrontare il mercato:

Individuo qualii dati mi servono
Disegno il mio processo di acquisizione segnandomi chi tratterà quali dati e come
Preparo persone e mezzi a trattarli come richiesto da legge
Identifico procedure e strumenti per rendere semplice acquisire, trasferire, cancellare dati personali
Propongo al mio cliente di fornirmi le informazioni che lo riguardano spiegandogli cosa mi serve, come lo gestisco, quando e perchè
Miglioro il mio processo in termini di adeguatezza ai diritti (che ormai sono volontà manifeste) di chi mi dà informazioni su di sè

Vantaggio aziendale

Assistiamo in questo periodo a molte informative che iniziano con “Noi ci teniamo al rispetto dei tuoi dati e dei tuoi diritti…”. Mi permetto di leggere questa scelta di molte aziende come una cresciuta consapevolezza che

è cambiato il vento
la tutela dei dati personali oltre che un obbligo di legge e un minimo segno di civiltà, possano diventare un “vantaggio competitivo”
lo stesso vale per la collaborazione con il cliente nell’ottenere i suoi dati per migliorare i servizi

Quando si vedono delle informative in cui l’unica opzione è “I accept”, completamente opposte a quanto prescritto, mi viene da pensare:

ad una mancanza di reale volontà di rispettare chi fornisce i dati
ad un tendere all’unico obiettivo di adempiere (in modo scorretto) ad un obbligo di legge.

L’ICO, l’autorità garante inglese, ha lanciato una consultazione pubblica per quanto riguarda l’email marketing con scadenza 24 dicembre.

Nella pagina che illustra l’iniziativa si spiega molto chiaramente che:

“il marketing fatto via mail è si un utile e importante strumento per avvicinare le persone al proprio marchio e accrescere il proprio volume d’affari”
“se non fatto secondo norme, può essere molto intrusivo e avere effetti negativi sulle persone” e danni e azioni sanzionatorie da parte delle autorità.

Cosa fare?

Come muoversi dunque? Credo che gli step fondamentali siano:

Prendere consapevolezza che il marketing, ovvero le azioni che compio per proporre il mio servizio al mercato, non è più generalista e da venditore a cliente ma da persona che crea a persona che acquista.
Se voglio mostrare un lato personale, che possa attrarre clienti, è inevitabile prendermi cura dell’altro.
Avere a cuore qualcuno parte dal considerarlo, dunque dargli la possibilità di scegliere se darmi informazioni o meno. Tantopiù che, da quando è uscito il GDPR, l’altro se non vuole può anche segnalarci al Garante e colpirci nel fatturato (multe fino al 4% dell’anno precedente a seguito di segnalazione che risulti fondata)
Essere consapevole: se so che il mercato è cambiato e non cambio rischio di essere tagliato fuori.
Essere proattivo: il GDPR richiede di prepararsi a richieste del cliente su quali dati tratto, come lo faccio e perchè; d’altra parte queste sono informazioni che devo fornire nell’informativa che devo dare prima di iniziare a gestirli.
Creare delle routine che, nella responsabilità sociale di impresa e nella sua gestione, includano anche dei sondaggi sul trattamento dei dati
Formare e rendere consapevoli i dipendenti degli sforzi fatti per adeguarsi al GDPR e del valore che il trattamento conforme ha per l’azienda

Per avere maggiori informazioni, chiarimenti, informazioni su come iniziare ad adeguarti o migliorare il processo di adeguamento

Iscriviti al mio canale Telegram Privacy4PMI
Contattami via
- Telegram a @edoardofacchini
- Mail