Nella prima e seconda parte di questo pezzo abbiamo condiviso alcune considerazioni di alto livello circa la protezione dei dati personali e altre di carattere più operativo, tentando di identificare le aree di valore immateriale, potenziali fonti di un ritorno sugli investimenti compiuti in ambito di privacy.
Privacy vs sicurezza
La misurazione è un passaggio obbligato per comprendere in modo fattivo alcune dinamiche del digitale, per molti versi ancora sconosciute, che a breve avvolgeranno quasi totalmente l’essere umano, producendo benefici oppure impatti devastanti se mal governate. Gli scenari che si stanno velocemente delineando complicano rapidamente le interazioni di differenti discipline che, fino a qualche anno addietro, avevano raggiunto un livello di maturità apprezzabile e che ora, nella crescente velocità delle interazioni ed ampiezza del panorama, rischiano di risultare profondamente inadeguate.
Ciò a tal punto da mettere persino in cortocircuito il diritto alla privacy delle singole persone con la sicurezza della collettività. A partire dalla nota questione del leader mondiale di mercato che rifiuta di rivelare alle autorità come hackerare i cellulari prodotti, anche se per favorire le indagini contro il terrorismo, fino alla progettazione delle smart city, che avranno occhi ed orecchie ovunque per consentire ai cittadini una viabilità ottimale, per assicurare loro la protezione dovuta, ma che costituiranno anche un ambiente dalla potenzialità unica, purtroppo anche per perseguire gli scopi più malevoli contro le persone.
Tutto ciò premesso è abbastanza semplice comprendere che questo GDPR delinei un modello di compliance molto rudimentale rispetto a quello che sarà necessario impiegare tra qualche anno. Un modello nel quale il presidio degli aspetti di disponibilità, integrità, e riservatezza dei dati sarà alla base del sistema economico, politico, sociale ed individuale. Un modello che se non saprà permeare profondamente il business, dimostrando chiaramente quanto costa e quanto vale, risulterà devastante nell’accrescere ulteriormente il divario tra le esigenze individuate e quelle giuridicamente gestite.
Sistemi incentivanti
Un’ultima riflessione va alle modalità attraverso le quali si incoraggiano (o meglio, scoraggiano) le organizzazioni all’applicazione di questo Regolamento Generale per la Protezione dei dati. Il meccanismo sanzionatorio non s’è mai dimostrato particolarmente efficace nel garantire l’applicazione di una norma. Ed in questo caso ancor di meno, visto che, in assenza di un adeguato metodo per dare valore ai dati, vanno a scontro diretto le sanzioni pecuniarie amministrative eventualmente applicate ed i costi di protezione.
Questi ultimi, se mal valutati, potrebbero risultare persino superiori alle sanzioni, strappando di bocca anche all’imprenditore più orientato alla conformità una frase del tipo: «ma chi me lo fa fare?». Singolare il fatto che non si sia invece preferito privilegiare un meccanismo incentivante, correlando una buona applicazione del regolamento ad un piano di defiscalizzazione. Ed ancora una volta ricorre il problema dell’attribuzione del valore ai dati personali, alla loro violazione e alla loro protezione. Del resto, come si fa a confrontare un valore reale come quello generato dal fisco con un valore intangibile non meglio identificato?
Diritti e valutazione del vantaggio economico sono in equilibrio sulla stessa bilancia – questione che non dovrebbe appartenere ad una civiltà evoluta – eppure già che il modello sociale lo richiede, meglio accettare un compromesso e trovare il modo più intelligente di calcolare anche quanto vale la privacy, per le persone e per le organizzazioni.
Per approfondire: