Che cos’è un D.P.O.?
Dall’Inviato Speciale Ugo Ottavian
Il custode delle chiavi, questa figura mitologica sfuggente agli occhi del mondo, su cui incombe la responsabilità della protezione dei dati, pur lavorando dietro le quinte rappresenta una grande importanza per la nostra sicurezza. Al punto che ai tempi dell’Intelligenza artificiale, ricorriamo alla verifica del lavoro di questa figura del mondo dei dati, soprattutto per capire che cosa accadrà una volta che la miriade di informazioni che ogni giorno forniamo a terzi tramite i sistemi informatici, finirà nel tritacarne del nuovo metodo di programmazione del mondo, l’intelligenza artificiale appunto.
Quanto le imprese di oggi sono ad esempio compliance rispetto al GDPR?
Per capirlo facciamo aggio ai risultati raccolti dalla ricerca effettuata a febbraio dall’European Center for the Digital Right, che ha evidenziato come in Europa a quasi sei anni effettivi dalla sua introduzione, risulti ancora molto difficile l’applicazione delle regole della direttiva 679 del 2016.
Quali difficoltà incontrano allora i DPO nelle aziende?
La maggiore delle preoccupazioni riguarda l’evidenza appunto dell’andamento della situazione. Dal rapporto emerge chiaro che oggi, a livello europeo 3 aziende su 4 non sono in regola con i dettami del regolamento sulla protezione dei dati personali.
In Italia se possibile la situazione è ancora più preoccupante. La moltitudine di piccole e medie imprese italiane pare dal rapporto per un’impresa su due, non rispettare i principi di tutela dei dati, così come espressa nel GDPR.
Ci si accorge purtroppo materialmente di questo ad ogni apertura di una pagina web, per quanto riguarda ad esempio, il rispetto della norma per la gestione dei cookies; Pare proprio che a nessuno venga naturale di applicare la norma così come è scritta. I comportamenti aziendali in merito sono allora i più variegati e non sempre in regola. I nostri dati quindi, già si vede in sede di procedura, possono finire a terzi senza che possiamo farci niente, perché il modo di richiederne l’autorizzazione all’uso dei cookies non è consono al fine che poi i nostri dati faranno.
Altra discrepanza dalla norma, nel nostro paese è data dal fatto che è uso per il titolare d’azienda, non buttare via niente e allora anche i dati personali entrano in questo meccanismo e si conservano archivi aziendali di dati ben oltre le scadenze stabilite per legge. Incorrendo in questo nella disapplicazione della norma e in probabili sanzioni.
La solitudine del DPO
Un mestiere difficile da fare che trova, stando all’indagine anziché un imprenditore amico, un suo atteggiamento piuttosto ostile nell’agevolare il suo lavoro in azienda. Sostanzialmente pare proprio che al titolare d’impresa più che rispettare le norme, consideri i dati come merce propria su cui nessuno debba mettere le mani senza il suo permesso e anche la figura del DPO che dovrebbe in qualche modo regolamentare le responsabilità, a scanso anche di salate ammende, viene isolata piuttosto che agevolata nel attuare il suo compito.
I vertici delle aziende spesso non danno il buon esempio.
Se il primo a non credere che il rispetto delle norme è l’Imprenditore è chiaro che questo orientamento riguarderà poi l’intera realtà produttiva. Tutte le figure intermedie quindi vedranno le buone prassi di tutela dei dati dei clienti, come ostacoli al business ed alle vendite, bastoni fra le ruote, piuttosto che rispetto della deontologia.
E c’è un problema di fondo almeno in Italia, dato ancor prima della tutela della privacy, dalla scarsa cultura digitale presente nel paese.
Ne consegue che nelle aziende vi è urgente necessità di specifica formazione sul tema. Non una formazione episodica, fatta tanto per aver adempiuto ad un obbligo, ma una formazione tecnica seria, concreta che renda responsabili i “formati” nel loro compito di gestione dei dati.
In tutto questo il Data Protection Officier (D.P.O.) nonostante la sua necessità di ruolo e la sua voglia di divulgare cultura, si sente nella maggior parte delle aziende, proprio come un cane in chiesa.
Il box dell’Assicuratore
Una nota positiva in tutto questo? Si sta pian piano facendo strada nelle imprese la necessità di proteggersi da hacker, phising, malware, ecc.., dalle minacce della rete insomma. Proprio a questo scopo molte sono state le proposte presentate al mercato dalle società di assicurazione. Monitorare prima l’esposizione al cyber risk, sapere concretamente quanto vulnerabili sono i dati aziendali al rischio del furto ad esempio, intervenire a protezione dei sistemi aziendali cautelandosi, sembrano essere queste le preoccupazioni più sentite dalle aziende. Allora qui l’assicurazione fa la sua parte, poiché le polizze contro il Cyber Risk prevedono un risarcimento delle spese sostenute dall’imprenditore, a seguito di un attacco informatico, per il ripristino o il furto dei dati. Ecco allora che fortunatamente possono trovare uno sbocco positivo anche le violazioni della privacy, a fronte ad esempio a richieste di risarcimento causate da questi eventi.
In conclusione
Molte ombre e poche luci nel settore della protezione dei dati personali in un periodo turbolento come l’attuale nel quale l’intelligenza artificiale sta galoppando all’interno delle realtà produttive e della società in generale. Come sempre accade e la cosa pare valere anche per l’Europa a 27 dei nostri giorni, il paese reale è molto distante dal paese legale. Sembra quasi che le norme siano state messe lì per rincorrere anziché a monte per disciplinare. Intanto se ne vedono delle belle come quella di Tik Tok in America dove il social è stato vietato a causa della profilazione dell’utenza attraverso il riconoscimento facciale, non consentita dalla legge ed alla multa presa in Italia dallo stesso social, dove Agcom l’ha sanzionato i rappresentanti di Tik Tok Italia, emissione della casamadre cinese ByteDance ltd, con una multa da 10 milioni di euro per pratiche commerciali scorrette in danno dei giovanissimi.
In conclusione dai rilevamenti fatti nasce una considerazione capostipite nella quale da oramai un bel po’ di tempo la società occidentale si sta arrovellando ossia essere o no la protagonista del proprio futuro o lasciare la scena ad una digitalizzazione imperante dove un serio DPO suderà le sette classiche camicie per tenere in carreggiata i dati delle persone. Come sempre chi vivrà vedrà.
[/membership-mensile]
© Riproduzione riservata