L’uso dei dati personali ha implicazioni dirette sulla dimensione economica sia sotto l’aspetto dello sfruttamento dei dati sia sotto il profilo dell’uso economico della privacy: due facce dell’economia digitale globale.
In questo contesto, è d’uopo richiamare il concetto di “Big Data”, definiti dalla Gartner come risorse informative a elevato volume, velocità e varietà che richiedono forme di elaborazione delle informazioni economiche e innovative per potenziare la comprensione e le decisioni. Entrambi i termini big e data sono plurivoci. Il termine «dato» associato a big indica ogni genere di informazione, non necessariamente personale né sensibile. Di grande, nei big data vi è il volume, la velocità, la varietà delle fonti, il valore aggiunto, la potenza e il giro di affari. I big data danno vita ad un’asimmetria di potere tra chi detiene i dati e chi inconsapevolmente li fornisce, oltre che ad un problema di bilanciamento tra opportunità di sviluppo e questioni etiche e sociali che possono scaturirne.
L’economia della privacy è intesa invece come lo studio delle conseguenze economiche della protezione (o della mancata protezione) dei dati personali. Nata negli anni Settanta, all’interno della scuola di Chicago, tale disciplina analizzava la privacy come un mero fattore di costo e di rallentamento dell’economia. Oggi, come abbiamo già più volte detto, chi ha più dati ha un maggiore potere sfruttabile economicamente, ma al tempo stesso deve fare i conti con la soglia di tolleranza dei titolari di tali dati, sancendo così un trade off tra condivisione e protezione dei dati personali.
La recente entrata in vigore di una nuova e rinvigorita normativa sulla protezione dei dati personali ha portato accademici, professionisti e l’opinione pubblica in genere, a soffermarsi sul tema della riservatezza, approcciando ad essa con prospettive ed intendimenti molto diversificati tra loro. Tralasciando le futuribili difficoltà che il nuovo Codice della Privacy potrà incontrare, ciò che, a ragione, è possibile affermare è che l’introduzione del GDPR ha causato una nuova sensibilità diffusa sul tema dei dati e della privacy: il 25 maggio 2018 è stato oggetto di un vero e proprio countdown, accompagnato da una consistente campagna formativa ed informativa posta in essere da molteplici enti, su tutti l’Autorità Garante dei dati personali. Questa sorta di movimento di opinione si è amplificato grazie alla portata europea del Regolamento, determinando così un effetto moltiplicatore che ha valicato i confini nazionali degli Stati che compongono l’Unione Europea.
Uno degli ambiti nel quale la nuova disciplina sta producendo e produrrà maggiori effetti è sicuramente quello economico, sfera foriera di criticità in termini di costi di adeguamento soprattutto per le piccole medie imprese, ma anche di opportunità. Anzitutto per un’azienda adeguare la propria infrastruttura tecnico-organizzativa significa aumentare la propria brand reputation, definita come:
«la considerazione, o attenzione benevola, di cui un brand gode in virtù della sua capacità di soddisfare le aspettative del pubblico nel corso del tempo. Allo stesso modo dell’immagine, anche la reputazione svolge un ruolo centrale nelle strategie di comunicazione aziendale, dal momento che permette alla marca di avere un posizionamento del tutto particolare nella mente del consumatore e le consente di differenziarsi dai concorrenti. Se l’immagine può risultare soggetta a repentini cambiamenti ed essere priva di ogni rapporto realistico con l’identità profonda dell’organizzazione, al contrario, la reputazione è relativamente stabile nel tempo (la si può perdere, ma non migliorare rapidamente) e costituisce il riflesso esterno dell’identità organizzativa, ovvero della cultura, dei valori, della personalità più profonda dell’organizzazione (Fombrun, 2000). La brand reputation online si riferisce al modo in cui il brand viene valutato sul web. È una sommatoria derivante da tutto ciò che viene detto riguardo alla marca e che ne riassume l’opinione diffusa presso i vari pubblici.”[1]
Soprattutto per le companies che hanno come core business i dati, incappare in fuoriuscite di dati determinerebbe dunque danni enormi a livello reputazionale, che si esplicherebbero anche sul fatturato dell’azienda in questione. In alcuni casi quindi i costi derivanti dalla perdita dei dati sono maggiori degli investimenti necessari all’adeguamento. Essere compliant non è solo una disposizione derivante da un obbligo giuridico ma è anche una nuova opportunità di sviluppo per l’azienda, la quale, mediante opportune tecniche di comunicazione, deve trasmettere all’esterno le proprie competenze di security. Tanto più oggi, in cui il dato è considerato come il nuovo petrolio, avere la capacità di assicurare elevati gradi di sicurezza informatica e di tutela della privacy, rappresenta un valore aggiunto inestimabile, una leva da far valere nel confronto con gli altri competitor. Oltre agli investimenti nelle infrastrutture, le aziende dovranno riservare fondi per la formazione del personale. Effetto diretto di questo intervento qualificante sarà l’avere a disposizione risorse umane competenti, che siano in grado di dominare non solo l’aspetto privacy strictu sensu, ma anche indirettamente ambiti giuridici ed informatici ulteriori. Come gli obblighi di compliance contengono in sé la capacità di implementare la qualità delle risorse umane, così gli investimenti negli apparati organizzativi e informatici possono determinare uno sviluppo qualitativo della strumentazione aziendale.
Da un punto di vista soprattutto organizzativo, l’adeguamento obbliga le aziende ad eseguire un check generale sullo stato in cui versa la società sotto molteplici punti di vista, aprendo così opportunità per scoprire e risolvere vecchie e nuove criticità, provocando così uno passo in avanti per l’intera azienda. Inoltre un clima generalizzato di adeguamento potrebbe comportare una diminuzione del timore del cittadino di vedere la propria riservatezza violata. Secondo un sistema di vasi comunicanti, questa predisposizione maggiore facilita l’utilizzo, soprattutto in ambito pubblico, di soluzioni più smart, con grandi benefici per il cittadino.
Per approfondire le tematiche in questione, scopri il Master universitario di II livello in “Internet of Humans and Things”, patrocinato dal Garante per la Protezione dei Dati Personali.
[1] https://www.glossariomarketing.it/significato/brand-reputation/