Una maggiore cultura digitale dei cittadini non solo darebbe molto più senso alla nuova normativa europea sui dati personali (Gdpr) ma potrebbe trasformarsi anche in elemento di vantaggio competitivo e di vanto per le imprese che garantiranno di più ai loro clienti. Si potrebbe magari prendere esempio da quanto fatto in termini di educazione finanziaria dopi la crisi del 2008 per aumentare la consapevolezza del valore dei dati personali. Perché sicuramente molte volte abbiamo letto che i dati sono il nuovo petrolio, ma in pochi si rendono conto di ciò che vuol significare.
E allora, iniziamo col dire che le aziende che dominavano la lista “FORTUNE 500” a metà del ‘900 erano quelle petrolifere, mentre oggi risultano sempre presenti nella lista “Alphabet (Google)”, “Facebook”, “Amazon”, tutte società il cui core business (o gran parte di esso) è costituito dai dati personali degli utenti.
I dati sono, quindi, il nuovo petrolio: è vero. Ma i dati ci sono sempre stati. Ciò che ha rivoluzionato completamente il valore degli stessi è stata la tecnologia. Che accelera la crescita delle opportunità in questo settore in maniera sempre più esponenziale.
I computer e la rete permettono di trattare una quantità sempre maggiore di informazioni personali in un tempo sempre più ristretto, rendendo ogni attività ogni giorno più efficiente: dalla produzione industriale al marketing, dalle scienze della vita ai trasporti, passando per ciascun settore economico/produttivo.
Tenendo esclusivamente conto dell’efficienza del sistema produttivo però, riduciamo le persone a dei semplici ingranaggi di un meccanismo più grande.
La rivoluzione copernicana del Gdpr
La regolamentazione del trattamento dei dati personali e la consapevolezza dell’importanza degli stessi da parte degli interessati, rappresenta la sottile linea di confine tra una persona e una macchina.
Il 25 maggio 2018 ha avuto piena applicazione il Regolamento europeo sulla protezione dei dati personali che rappresenta la rivoluzione copernicana dell’universo del dato personale ponendolo al centro del sistema.
Da questo punto di vista, il legislatore europeo, ha fatto un gran lavoro che tanti paesi extra-UE invidiano e iniziano a copiare. Da ultimo è arrivato un appello, durante la conferenza europea sui dati personali tenutasi lo scorso ottobre, nientedimeno che da Tim Cook, CEO di Apple, sulla necessità di una legge simile al GDPR anche negli USA.
Dati personali, la necessità di educare i cittadini
Un passo avanti dal punto di vista normativo è stato sicuramente fatto. Premesso ciò, ora è necessario far sì che la norma venga applicata, tenendo conto che il Regolamento 679 è stato pubblicato nel 2016, quindi due anni fa.
Allo stato attuale, numerose fonti indicano che solamente il 40% delle imprese europee è compliant al GDPR. E il numero dei “soggetti” irregolari tenderà sicuramente ad aumentare viste le ultime raccomandazioni del Garante, il quale stabilisce, ad esempio, l’obbligatorietà del registro del trattamento a qualunque impresa che abbia almeno un dipendente, quindi, esemplificativamente, potrebbe essere anche il bar sotto casa o il chiosco dei gelati.
L’Autorità Garante per la protezione dei dati personali, stante gli ultimi report annuali, svolge circa 300 controlli l’anno, anche attraverso l’aiuto della Guardia di Finanza. I numeri evidenziano, quindi, che difficilmente potranno essere controllate tante imprese da far sorgere la necessità di adeguarsi al regolamento, visto che essere sottoposti ad un controllo equivale oggi, più o meno, alla probabilità di essere colpiti da un fulmine. Un fulmine bello grosso, sicuramente, viste le sanzioni che arrivano fino a 20 milioni di euro o al 4% del fatturato globale di gruppo.
L’unico modo possibile per far sorgere la necessità di adeguarsi e trattare i dati personali in maniera trasparente e affidabile è educare il cittadino stesso all’importanza del dato.
Il valore dei nostri dati
Secondo una recente indagine, effettuata da Kaspersky Lab, il 60% delle persone è a conoscenza che le aziende possono trarre profitto dalla vendita dei dati personali a terze parti, ma il 50% delle stesse non è al corrente di quanto valore possono rappresentare i dati per le aziende e per i cybercriminali. Un esempio può essere quello delle cartelle cliniche rubate, che sul dark web venivano vendute tra i 70 e i 100 dollari ciascuna nel 2016. Il prezzo è vertiginosamente crollato, ultimamente, dato il fatto che ce ne sono moltissime in circolazione.
Nel momento in cui il cittadino sceglierà di non affidare i propri dati personali alle aziende, grandi o piccole che siano, che non trasmettono sufficiente fiducia, saranno esse stesse a ricercare una compliance, forse anche superiore al dovuto, al fine di rimanere competitive.
Un cittadino informato, inoltre, è anche “controllore” di sé stesso, dato anche lo strumento rappresentato dall’art. 82 del GDPR, che rafforza il diritto al risarcimento di chiunque subisca un danno, materiale o immateriale, causato da una violazione del Regolamento, direttamente dal titolare o dal responsabile.
La compliance privacy come vantaggio competitivo
In questo modo sarà possibile trasformare la compliance privacy, da mera compilazione di carte dirette esclusivamente a mitigare il rischio di una sanzione, a vantaggio competitivo nel business di riferimento.
Anche il mondo istituzionale ne ha preso contezza, vista la precisa e incessante attività di comunicazione del Garante italiano su tutti i social network, finanche su Instagram, piattaforma preferita principalmente dai più giovani.
Il presidente dell’Autorità, in un’intervista rilasciata al quotidiano La Stampa del 5 novembre 2018, alla domanda “da dove dovremmo partire?” risponde così:“Dobbiamo investire davvero nella formazione scolastica. E garantire una maggiore capacità di presidiare le banche dati e le relazioni tra cittadino e Stato”.
La cultura digitale in Italia e in Europa
La cultura digitale in Italia, ma anche in Europa, non è molto sviluppata. Secondo un sondaggio di Eurobarometro del 2016, quasi la metà dei cittadini UE non legge le informative privacy e il 18% di chi lo fa non ne resta influenzato.
L’argomento è stato toccato anche dal Presidente dell’European Data Protection Supervisor, Giovanni Buttarelli che, durante la conferenza sui Dati Personali tenutasi a Bruxelles il mese scorso, ha evidenziato che se un utente medio intendesse leggere le informative privacy dei servizi che utilizza, impiegherebbe 54 giorni. In questa maniera, nonostante il consenso debba essere libero ed esplicito, diventa di fatto una mera clausola contrattuale, perché senza il servizio non viene erogato.
L’esempio della finanza
Negli ultimi anni, anche a seguito della durissima crisi finanziaria del 2008, ci si è resi conto che era necessario fornire un’educazione finanziaria ai cittadini, sfiduciati dai movimenti della finanza.
Le diverse indagini demoscopiche hanno evidenziato una inadeguatezza del livello di competenze finanziarie dei cittadini, i quali, o non investono, o commettono scelte non in linea con le loro possibilità, non conoscendo le numerose variabili e opportunità offerte.
Ciò reca danno al mercato ed ai cittadini.
Per tal motivo, sia a livello imprenditoriale, che a livello istituzionale, ci si è mossi promuovendo diverse iniziative, fino ad arrivare ad istituire il “Comitato per la programmazione e il coordinamento delle attività di educazione finanziaria” presso il Ministero delle Finanze, che ha il compito di programmare e promuovere iniziative di sensibilizzazione ed educazione finanziaria per migliorare in modo misurabile le competenze dei cittadini italiani, in materia di risparmio, investimenti, previdenza, assicurazione.
La Banca d’Italia e il Ministero dell’Istruzione hanno siglato un accordo per portare l’educazione finanziaria nelle scuole, sin dal 2007, monitorando i risultati che si sono rivelati incoraggianti.
Proprio il mese di ottobre è stato dedicato all’educazione finanziaria, culminato il 31 ottobre con la giornata mondiale del risparmio, durante il quale sono stati organizzati circa duecento eventi in tutta Italia, per permettere a tutti di avere un’educazione finanziaria di base.
Questo potrebbe essere d’esempio per la formazione di una cultura digitale, considerando anche che i cosiddetti “Millennials”, la generazione dei nati dai primi anni 80 ad oggi, è nata e cresciuta quasi completamente in digitale ed ha maggiore dimestichezza con le nuove tecnologie.
Il ruolo che dovrà tenere l’Autorità Garante in questo senso è centrale, non solo come Autorità di regolazione e vigilanza, ma anche nel rafforzare la fiducia generale nell’economia digitale che consentirà lo sviluppo della stessa in tutto il mercato europeo, proprio come stabilito ed auspicato dal Considerando 7 del GDPR.
E’ un percorso sicuramente lungo, che necessita che tutti gli operatori facciano la propria parte, dai consulenti giuridici, a quelli informatici, dalle imprese, alla pubblica amministrazione, per sensibilizzare e creare fiducia nel sistema digitale che continuamente mostra le sue falle. Solamente pochi giorni fa abbiamo assistito all’ennesimo attacco hacker da parte di Anonymus Italia, che ha evidenziato quanto sia semplice accedere ai dati personali, soprattutto per quanto riguarda la PA.
