“ Da grandi poteri derivano grandi responsabilità” – (Dal film Spiderman)
Se le aziende, gli imprenditori e i decision maker all’interno delle organizzazioni non definiscono come trattare e proteggere i dati personali che gestiscono e non conoscono i principi di legittimità, trasparenza e correttezza nella custodia e conservazione delle informazioni sulle persone, allora il proprio business è a rischio sanzionatorio e reputazionale!
Dal 2018 la privacy è diventata inevitabilmente un fattore di criticità in azienda.
Le persone sono oggi più consapevoli e esigono maggiormente di comprendere come le aziende utilizzano i loro dati personali: per quali finalità li richiedono, a chi li trasmettono, per quanto tempo li conservano, ecc. Tutto questo rende la materia della privacy una componente importante del business e del valore del brand. Il GDPR (Regolamento Generale Europeo per la Protezione dei Dati) ha aumentato la consapevolezza e anche il timore a carico delle organizzazioni aziendali di subire sanzioni significative economiche o interdittive anche alla luce delle recenti ispezioni della guardia di finanza in imprese nei diversi settori. Di più, il cybercrime continua a colpire a più livelli, distruggendo la reputazione e l’immagine delle aziende violate oltre che a creare importanti ripercussioni economiche dirette e indirette.
Il Report di Cisco: “From Privacy to Profit: Achieving Positive Returns on Privacy Investments” evidenzia valori inequivocabili sugli adeguamenti privacy:
- Oltre il 40% delle aziende riscontra benefici la cui quantificazione economica è superiore al doppio della spesa affrontata per gli adeguamenti alla privacy; pertanto i soldi spesi in privacy si ripagano da soli.
- Le aziende che concordano nel dichiarare di ricevere significativi vantaggi commerciali dalla privacy (ad es. efficienza operativa, agilità e innovazione) sono cresciute di oltre il 70%. Molte di queste affermano che la compliance GDPR permette l’incremento delle vendite grazie all’incremento di fiducia da parte dei clienti e consumatori. Altre dichiarano che i tempi/ritardi nella catena di vendita si riducono, per una maggiore facilità della forza vendita nell’affrontare le tematiche relative alla sicurezza dei dati.
- L’82% delle organizzazioni considera le certificazioni sulla privacy e sicurezza nel trattamento dei dati (ad esempio la certificazione ISO 27001) un fattore rilevante in fase di selezione di un fornitore.
Nella mia personale esperienza, ho riscontrato nell’ultimo triennio, un incremento di aziende italiane che si sono certificate ISO IEC 27001 per poter partecipare a importanti gare d’appalto o poter accedere a contratti rilevanti, essendo questa elemento abilitante sul mercato. La privacy quindi sta diventando un investimento interessante anche al di là dell’obbligatorietà imposta dalla normativa europea.
Principio dell’ Accountability
Secondo questo principio, le organizzazioni devono essere responsabili dell’attuazione dei requisiti applicabili in materia di privacy e protezione dei dati e devono farlo per essere in grado di dimostrare la loro conformità. Si tratta di un processo che richiede, in primis, un forte cambiamento culturale, volto a promuovere comportamenti e politiche trasparenti e corrette sul fronte della privacy.
Allineamento al GDPR
In qualità di Risk Privacy Manager per alcune organizzazioni e DPO (Data Protection Officer) presso altre nel commercio e servizi e strutture socio-sanitarie, verifico ogni giorno che è fondamentale educare alla responsabilizzazione e alla rendicontazione: fornire cioè istruzioni semplici e chiare alle persone delle aziende e ai vertici per facilitare i processi organizzativi e di controllo. È indispensabile e necessario più che mai oggi mantenere alta l’attenzione sulla cura e gestione dei dati per assicurarsi credibilità e reputazione. Le aziende sono fatte di persone prima ancora che di processi e conoscenza e responsabilizzazione degli operatori sono elementi primari per sviluppare business sostenibili, fidelizzare le risorse umane e governare i rischi di impatti negativi sui diritti delle persone e sul mercato.
D.ssa Raffaella Sella
Risk & Privacy Officer – DPO