L'APPROFONDIMENTO

Labirinto privacy, una macchina burocratica che fa bene al business

Non solo GDPR: la protezione dei dati personali si declina attraverso una pletora di leggi europee, nazionali e locali spesso di difficile comprensione. Serve però sgombrare il campo dai luoghi comuni: costi di adeguamento e adempimenti non sono una perdita di tempo. Ma un’opportunità per la crescita sul lungo periodo

Pubblicato il 28 Ott 2020

Roberto Maraglino

Data Protection & Information Security Manager

Privacy-Regulation

In Italia ci sono molte, troppe leggi. Nessuno sa con certezza quante siano ma un dato è certo: sono tante, spesso sono inutili, alcune non prevedono sanzioni, sono perlopiù lunghe e talvolta incomprensibili. Non fa eccezione la normativa privacy. Ma attenzione: la sua applicazione e relativi investimenti possono rivelarsi un’opportunità per la crescita sul lungo periodo.

Norme europee, nazionali e locali

Sul versante della normativa privacy, se non verrà messo un freno fra qualche anno districarsi fra i cavilli giuridici e le ormai numerose leggi, sarà un’impresa titanica. Ma questa volta la colpa non è solo del legislatore nazionale, la regolamentazione privacy è ormai di derivazione europea.

Con l’introduzione del Regolamento UE 2016/679 (GDPR) ed il mercato unico bisogna considerare oltre al GDPR, le Opinion del Working Party, le Guidelines del European Data Protection Board oltre agli orientamenti delle altre Autorità Privacy degli stati membri e i vari accordi anche internazionali. Poi vi sono le tantissime norme locali e in questo il nostro legislatore è fra i più prolifici. Oltre al D.Lgs 196/2003, vi sono i vari Provvedimenti del Garante Privacy, giusto per citare i più importanti. Dati alla mano, secondo l’ultima relazione annuale, il Garante, nel solo 2019, ha adottato 232 provvedimenti collegiali.

In realtà andrebbero considerate anche le varie fonti nazionali che si alternano, fra leggi e leggine, per modificare le procedure privacy, contrastare rischi e fronteggiare le nuove sfide che la tecnologia pone. Le ordinanze, i DPCM, le circolari, i protocolli e le altre fonti provano a normare ognuno un piccolo pezzo del variegato caleidoscopio di settori privacy.

Prova ne è l’ultima impresa del Garante Italiano che per l’emergenza Coronavirus ha provato a fornire un piccolo aiuto con la sua Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali. Nella versione aggiornata al 2 Luglio 2020 nelle sue 510 pagine contava oltre 715 norme. Questo solo per il Coronavirus.

Occuparsi di Privacy è ormai una sfida per gli operatori stessi che devono districarsi fra un numero crescente di fonti talvolta per giunta in contrasto fra loro. In realtà la crescita esponenziale di norme in questa nuova branca del diritto è figlia di nuove esigenze di contrasto del crimine nell’interesse stesso delle organizzazioni che le devono applicare, ma anche nell’interesse della collettività.

Libera circolazione dei dati in sicurezza

La finalità non è cioè quella di limitare la circolazione dei dati e porre un freno all’economia ma al contrario garantire la libera circolazione dei dati in sicurezza. Non deve certamente essere la legge a precludere l’interesse delle organizzazioni. Per fare un esempio si potrebbe, parafrasando Carlo Cottarelli in un suo celebre libro, “I sette peccati capitali dell’economia”, affermare che “per contrastare la corruzione serve maggiore trasparenza quindi una maggiore disponibilità di dati”.

Del resto se i limiti alla circolazione dei dati, e quindi al contrasto della corruzione, derivano dalla normativa privacy, c’è un problema di fondo che non permetterà mai alla normativa di essere considerata un baluardo a difesa del singolo. Se invece la privacy verrà percepita come una opportunità per “certificare il dato”, per accreditarne l’affidabilità anche in periodo di “infodemia”, allora la privacy potrà evolvere verso altre sfide. Chi si occupa di tali temi sa che inscindibile dalla data protection è l’information security che con i suoi strumenti garantisce l’”integrità dei dati”. Il dato deve essere qualitativamente attendibile e sicuro.

Il problema dei costi

Guardando ai numeri di qualche anno fa (2013), secondo uno studio prodotto dall’Ufficio per la Semplificazione Amministrativa del dipartimento della Funzione pubblica della Presidenza del Consiglio, il costo degli adempimenti burocratici gravanti sulle piccole e medie imprese, nel periodo 2008-2012, era di 31 miliardi all’anno, di cui la sola privacy costava 2,6 miliardi. “Troppi soldi, soldi buttati”, direbbe qualcuno.

Prima di rispondere andrebbero sfatati alcuni luoghi comuni, in primis che la privacy crea burocrazia e poi che sia in antitesi ad altri diritti o addirittura un fardello per la Pubblica Amministrazione.

Come rimarcato più volte anche dallo stesso Garante, (vedi ultima “Relazione annuale”) non vi è contraddizione fra Trasparenza e Privacy, ma serve equilibrio fra il dovere di consentire l’esercizio dei diritti, la protezione della PA, e quindi l’interesse della collettività stessa, ed il diritto dei singoli a rinunciare della propria riservatezza in nome della trasparenza. Allo stesso tempo serve dare autonomia e potere alla giustizia e ai diritti costituzionali senza mai rinunciare al diritto alla riservatezza. Pensiamo alle necessità investigative, alle intercettazioni, al diritto di cronaca. Un vecchio detto sempre valido dice: la mia libertà finisce dove inizia la tua. Non è detto che la privacy sia in contrasto e non possa convivere con altri diritti. Il Covid-19 ci ha insegnato per esempio che diritto alla Salute e diritto alla Privacy possono convivere. Certo! Vi sono zone grigie ma esistono proprio perché troppe volte il confine fra i diritti viene spostato in funzione della forza contrattuale di chi li negozia.

Anche la raccolta del consenso privacy ed il rilascio della informativa privacy, che nell’accezione generale rappresentano per gli imprenditori l’adempimento madre per il rispetto della normativa privacy, in realtà, non devono essere visti come meri adempimenti formali ed una perdita di tempo ma al contrario un’opportunità. Non perché consentirebbero di evitare le relative sanzioni. Lo spauracchio della sanzione privacy fino al 4% del fatturato è stato già troppe volte utilizzato impropriamente per convincere gli scettici. Ciò ha solo contribuito a generare il “terrorismo delle sanzioni” ed una generale disaffezione che ci ha indotto a percepire il rispetto della norma come un obbligo, nient’altro.

Un’opportunità, non un costo

Serve invece ribadire che per andare incontro al futuro bisogna coglierne le sfide che proprio la norma impone e provare a realizzare realmente una privacy by design e by default. Creare un database strutturato e sicuro è una opportunità se l’imputazione dei dati è operata dai soggetti stessi o da soggetti accreditati. Anche la compilazione della modulistica non andrebbe mai sottovalutata. Tutto serve a garantire la riservatezza e compilare moduli non riduce l’efficienza se la “compilazione” è fatta con criterio e non è un’ulteriore raccolta di dati; capita tuttavia che, anziché essere una manifestazione attiva, libera ed informata, il consenso sia una raccolta, non del tutto libera da condizionamenti, cartacea, talvolta anche inutile, di informazioni già in possesso di chi le raccoglie.

Non è solo un caso che fra le società più grandi e potenti al mondo vi siano aziende che hanno fatto dai dati personali e del loro corretto utilizzo un business mondiale (es. Facebook, Amazon, Apple etc) e non è da meno il business generato dalle vendite fondate sui database “consensati”, database creati nel tempo. I soldi spesi in privacy sono pertanto validi investimenti. La privacy può generare profitti, non solo per chi ci lavora ma anche per chi ne applica semplicemente le regole. Investire da subito in privacy significa spendere meno, sfruttare le potenzialità del marketing, evitare duplicati e ridimensionare gli archivi, generare un dialogo trasparente con i propri stakeholders, ridurre tantissimi rischi (es. accessi non autorizzati, sanzioni, indisponibilità dei sistemi) etc.

Vi sono diritti in gioco una volta sola, la privacy con il potere di diffusione amplificata dalla rete può essere uno di questi e non c’è da sottovalutare la potenzialità di un furto incontrollato dei nostri dati: es. i dati biometrici rubati da un sistema di facial recognition potrebbero generare conseguenze e rischi irreversibili.

Investire nella privacy sarà un costo fino a che verrà considerato un di cui degli investimenti (es. tecnologici) e non parte del disegno delle soluzioni che consentono di creare valore sul lungo periodo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati