L’avvento di guerre, pandemie e crisi energetiche ha accelerato esponenzialmente il processo di resilienza e conversione dell’economia verso una nuova dimensione. Oggi siamo immersi in un’economia digitale, favorita da un enorme volume di dati circolanti, in particolare quelli immessi in rete, e alimentata dalla velocità e eterogeneità delle fonti da cui provengono. Per il sistema produttivo del Paese, e per ciascuno di noi, questa mole di informazioni ha un’estrema rilevanza. È fonte di immensi benefici e profitti ma anche, in molti casi, di ingenti costi e danni economici.
Negli ultimi 18 mesi i garanti privacy europei hanno inflitto 865 sanzioni per un totale di quasi 1,8 miliardi di euro, quale conseguenza di una vasta gamma di violazioni al Regolamento generale europeo sulla protezione dei dati (Gdpr).
La privacy è un diritto fondamentale sancito dalle Nazioni Unite e, in un mondo sempre più digitalizzato, la sua tutela inserita nei criteri ESG da parte delle aziende è di importanza fondamentale.
L’individuo sta assumendo una centralità nei metodi e nelle soluzioni di business, di pari passo con le tematiche green. Non a caso la sicurezza dei dati rientra all’interno dei rating di sostenibilità e, tra i parametri di valutazione aziendali, vi è la quantità di dati personali raccolti dall’azienda e la probabilità di eventuali violazioni e casi di data breach. Per un’impresa, essere in grado di dimostrare attenzione e cura al come vengono trattati i dati di utenti, dipendenti, clienti e fornitori rappresenta un segnale forte, sia nei confronti del mercato che nei confronti dei propri stakeholders.
Ecco perché il GDPR è uno strumento che non può essere sottovalutato nell’ottica di un business sostenibile. Per garantire alle aziende un reale vantaggio competitivo e generare una brand identity basata sulla fiducia e su risultati misurabili, le organizzazioni devono necessariamente integrare la protezione dei dati personali nella più ampia visione delle strategie «ambientale, sociale e di governance» e non limitarsi a mere strategie di marketing ad esclusiva tutela del business dalle sanzioni applicabili.
Per cercare di spiegare quanto sia necessario iniziare a ragionare nella prospettiva di valutazione del ricavo sugli investimenti anche in ambito di tutela dei dati personali, Inveo Group – composto da Inveo Advisory, Inveo Academy e Inveo Certification, organismo di certificazione nell’ambito delle attività di data protection riconosciuto dal 2017 da ACCREDIA (Ente unico di accreditamento designato dal governo italiano ai sensi del Reg. 765/2008/CE) – ha pubblicato il white paper tematico “L’impatto della Privacy sui criteri ESG”.
Tra i punti più significativi del documento, viene evidenziato innanzitutto come non basti più solo un’isolata rendicontazione normativa, bensì occorra una nuova visione di sintesi, fra etica e cogenza, una spinta necessaria verso quelle necessarie capacità analitiche degli ambiti più complessi dei rischi per i diritti e le libertà degli individui. La cui misurabilità può essere garantita e dimostrata grazie all’ausilio di strumenti già identificati dal GDPR, quali la Data Privacy Impact Assesment o “DPIA”.
La progettazione della sicurezza dei dati personali, attraverso l’implementazione delle misure tecniche e organizzative, impone competenza in ambito legale, manageriale e tecnico, oltre che consapevolezza e correttezza. Come ente di certificazione all’avanguardia, Inveo fotografa questo particolare momento storico per guidare le imprese verso un nuovo modello di business attento all’utilizzo etico dei dati, che devono essere considerati come una dote ricevuta in prestito da mantenere con riservo, sicurezza, responsabilità e trasparenza nei confronti di tutte le parti interessate.
Il punto di partenza è adottare una nuova strategia aziendale basata sulla privacy e sulla cybersecurity by design, ovvero sull’integrazione, nei diversi processi interni, di considerazioni relative alla privacy e alla protezione dei dati. Tali concetti devono diventare due pilastri della cultura organizzativa.
Poi, l’intero ciclo di vita dei dati personali, dalla raccolta, alla conservazione fino alla distribuzione deve essere sottoposto a una costante e completa valutazione e monitoraggio attraverso pratiche universali e durevoli nel tempo.
Gli strumenti ci sono, identificati dal GDPR, e grazie ad essi è possibile misurare e monitorare i dati seguendo regole precise anche in termini di trasparenza algoritmica e etica dei dati. Questi criteri contribuiscono alla responsabilizzazione delle imprese che, se virtuose, ottengono un punteggio ESG più alto, dimostrando una maggiore sensibilità. Ma non si tratta soltanto di un’occasione di buon posizionamento di mercato, la corretta protezione dei dati e della privacy significa garanzia di non andare incontro a sanzioni normative, e quindi a danni di immagine e ripercussioni economiche, o a cyberattacchi e fughe di dati.
Insomma, per Inveo group il business del futuro, il futuro attento all’uomo e all’ambiente, parte proprio da qui. Dalla privacy e dalla protezione dei dati. I vantaggi di una adeguata implementazione delle pratiche e del corretto espletamento dei processi nel trattamento dei dati consentono alle imprese di dimostrare la loro effettiva compliance verso le normative di riferimento e di acquisire un elemento distintivo della propria organizzazione. All’insegna della sostenibilità.
