È uscito un commento di Gabriele Franco sull’ultimo numero di Evolution, magazine dedicato alla sostenibilità d’impresa, su privacy ed etica dei dati come nuovo punto nelle agende di CSR.
L’esistenza umana è rappresentata sempre più dai dati che produciamo. Si stima che nel 2025 i dati creati, consumati e archiviati nel mondo saranno più di 180 zettabyte (ZB) (Statista), numero impressionante considerando che servono 250 miliardi di DVD per raggiungere uno ZB. Le aziende sono tra le prime a trarre importanti benefici dal processo di datificazione della realtà. Dai dati della clientela e della forza lavoro è infatti possibile generare conoscenza nuova e di inestimabile valore.
Quando però si ha a che fare con dati qualificabili come personali, vale a dire quelle informazioni che riguardano una persona fisica identificata o identificabile, occorre rispettare le norme del Regolamento Generale sulla Protezione dei Dati (GDPR). Questo significa, per esempio, essere trasparenti sul modo in cui vengono trattate queste informazioni, determinare politiche di conservazione e cancellazione dei dati, consentire di esercitare i diritti che la normativa privacy riconosce alle persone, regolare con appositi contratti i trattamenti affidati a terzi fornitori.
Oggi è tuttavia in corso un processo di radicale capovolgimento della prospettiva da cui le aziende guardano questo sistema di obblighi e responsabilità. E le norme sulla privacy, da problema di conformità stanno diventando una nuova occasione di sostenibilità. Molte imprese virtuose hanno infatti iniziato a includere la privacy e un approccio etico al trattamento dei dati nelle proprie strategie di CSR.
Si tratta di un processo che risponde a chiare richieste del mercato. I consumatori sono sempre più attenti alla propria privacy, a tal punto che un italiano su tre non si fida del modo in cui le aziende trattano i dati (OpenText). La stessa attenzione si manifesta nei rapporti business-to-business, con clienti e partner commerciali che si preoccupano delle garanzie che un’impresa può assicurare quando tratta dati personali.
La tutela della propria riservatezza inizia persino a orientare le scelte dei candidati in cerca di lavoro. E ogni azienda si trova oggi a gestire una crescente responsabilità verso la collettività, visti i rischi che possono derivare da una violazione dei dati. Privacy ed etica dei dati come nuovo punto nelle agende di CSR Integrare i programmi di CSR con politiche di governance dei dati, che includano lo sviluppo di processi di privacy ed etica by design e by default applicati a ogni fase delle attività produttive, nella gestione del personale e nei rapporti con la clientela, consente di intercettare tutte queste istanze.
Al contempo, cambiare l’approccio alla compliance data protection, non guardando più solo al rischio sanzionatorio (fino 20 milioni di euro o al 4% del fatturato) ma considerando il rispetto di tali norme come parte della propria strategia di sostenibilità, permette di guadagnare un importante vantaggio competitivo e di acquisire una chiara riconoscibilità sul mercato.
…
È possibile leggere e scaricare l’intero numero in PDF qui.