Privacy – Nel mondo odierno, la presenza dei nostri dati personali su internet è diventano un problema di notevoli dimensioni. 

Se da un lato è innegabile che lo sviluppo tecnologico ha migliorato enormemente la nostra qualità della vita, dall’altro, le conseguenze da un punto di vista etico sull’utilizzo e la pervasività di tecnologie come ad esempio l’Intelligenza Artificiale, iniziano a manifestarsi e mostrare sempre più frequentemente i loro lati più oscuri.

Già negli anni novanta, i discorsi legati alla protezione della privacy sul web erano molto presenti nel dibattito pubblico, e diversi governi avevano legiferato allo scopo di iniziare a introdurre dei principi normativi che si preoccupassero di tutelare la privacy delle persone. 

Tutela della privacy efficace?

Il problema è che oggi aggiornare e potenziare costantemente tutte le norme che riguardano la tutela della privacy è indispensabile ma non necessariamente efficace. Le quantità di dati sensibili che le persone lasciano in giro per il web, aumentano esponenzialmente di anno in anno.

Di fronte a un progresso tecnologico così veloce, non è affatto semplice per i legislatori riuscire a proporre delle norme in materia di tutela della privacy, che siano realmente in grado di stare sempre e comunque al passo con i tempi, e con le nuove esigenze di protezione dati.

D’altronde, viviamo in un modo in cui social e le app giocano un ruolo fondamentale nell’interazione sociale e sono utilizzati quotidianamente da centinaia di milioni di persone.

Privacy: “Ethical Approach”

Nel mondo dell’impresa e del business, sta emergendo sempre di più una visione denominata “Ethical Approach”. Con questo termine si indica una filosofia secondo cui proteggere i dati dei consumatori è un dovere che deve essere espletato anche andando oltre quanto richiede la legge.  

Un approccio realmente etico ai dati può però essere possibile a patto che le imprese siano disposte ad offrire ai loro clienti un servizio sempre più trasparente e affidabile.

GDPR: Il regolamento europeo sul trattamento dei dati

In realtà, un primo passo verso una modernizzazione della normativa che riguarda la tutela della privacy, è già avvenuto in Europa con il General Data Protection Regulation. Il GDPR è un regolamento europeo sulla protezione dei dati personali n. 2016/679 che è entrato in vigore nel maggio del 2016, ed è applicato a tutti gli Stati Membri dell’Unione Europea.

In sintesi, il regolamento introduce delle regole molto più chiare e definite nell’informativa e il consenso al trattamento dati, stabilisce dei criteri molto rigidi per il trasferimento dei big data fuori dall’Ue e norme molto più severe delle precedenti per il reato di violazione dati.

Il GDPR obbliga le aziende a mettere in atto le più avanzate misure di protezione affinché i dati personali, e conseguenzialmente la privacy delle persone, sia tutelata nel miglior modo possibile. 

Sono soggetti a questo regolamento europeo, non solo i titolari o responsabili di impresa che hanno sede nell’Unione Europea, ma anche le società e aziende che non hanno sede in Ue, ma commerciano beni o servizi in Europa. Questo significa ad esempio, che se una compagnia assicurativa vende una polizza nell’Unione Europea,  questa sarà automaticamente obbligata a rispettare il GDPR.

Il concetto di accountability

Il GDPR riguarda le imprese di qualunque dimensione, e rispetto alle legislazioni precedenti sul tema, sono state introdotte diverse novità. Innanzitutto rispetto al passato, l’approccio normativo non è più di carattere prescrittivo.

Questo significa che per le aziende il regolamento non prevede esclusivamente divieti da rispettare, ma anche di raggiungere degli obiettivi che assicurino una corretta tutela dei dati personali.

Il GDPR ha poi introdotto il concetto di accountability. Il titolare del trattamento viene infatti enormemente responsabilizzato e deve essere in grado di comprovare alle autorità preposte, il rispetto di alcuni principi che sono fissati nell’articolo 5 del regolamento.

“Privacy by Design e By Default”

Un’altra novità, riguarda il concetto “Privacy by Design e By Default” che dispone, ai sensi dell’articolo 25 del GDPR, di rispettare e considerare sempre, durante la creazione di beni materiali o l’erogazione di servizi, tutte le possibili implicazioni, in termini di tutela dei dati e della privacy, che questi possono avere una volta immessi sul mercato. Questa norma ha portato molte aziende ad utilizzare la “pseudonimizzazione, un principio per cui le informazioni degli utenti vengono conservate con delle modalità che ne impediscono l’identificazione.

Nel GDPR, viene inoltre prevista l’istituzione di una nuova figura aziendale, il Data Protection Officer, che ha il compito assicurare la corretta gestione dei dati personali all’interno dell’azienda.

Al Garante della Privacy sono inoltre stati conferiti nuovi poteri di indagine, e la facoltà di poter infliggere sanzioni amministrative pecuniarie.

Il ruolo delle assicurazioni nella protezione della privacy

L’entrata in vigore del GDPR ha fornito alle PMI la consapevolezza di dover cambiare approccio riguardo il trattamento dei dati personali e di dover adottare nuovi strumenti e strategie per affrontare questo cambiamento.

Il fatto poi che molte aziende in Italia sono ancora particolarmente vulnerabili agli attacchi informatici e alla sottrazione di dati sensibili, ha fatto sì che il mercato assicurativo si adeguasse in fretta a questa nuova esigenza e ripensasse le sue polizze al fine di poter offrire ai clienti una copertura completa e soddisfacente.

Laddove non è possibile prevenire un attacco informatico, assicurarsi contro gli inevitabili danni economici, consente di attutire il contraccolpo commerciale che inevitabilmente un furto di dati reca all’azienda.  

Di questi tempi pertanto, per qualsiasi impresa che conservi nei suoi database dati sensibili, che appartengano ai propri clienti o ai dipendenti, una polizza assicurativa è indispensabile per assicurarsi una protezione che il solo rispetto delle regole e delle norme vigenti non può garantire.

Anche perchè, in caso di sottrazioni di dati sensibili, le imprese sono inevitabilmente esposte al rischio di pesanti richieste di risarcimento da parte dei soggetti interessati.

Cyber Securuty

Un’altro aspetto che un imprenditore deve sempre tenere a mente, è che le cyber estorsioni, condotte attraverso virus come i ransomware o eventi di “Data Breach” aumentano considerevolmente di anno in anno.

Come ha di recente sottolineato il presidente di Fedeprivacy, Nicola Bernardi, mai come oggi i database informatici aziendali sono a rischio.

Ne abbiamo parlato qui Attacchi informatici. Pericolo per utenti e aziende

Le imprese hanno però la possibilità di poter trasformare in un’opportunità di business questo nuovo regolamento e le misure di protezione che impone di adottare.

Proteggere i propri dati e ripararsi da possibili danni economici causati dal cybercrime, è ormai una base indispensabile per qualunque impresa.

Offrire il miglior servizio possibile nella tutela dei dati dei propri clienti, porta gli stessi a fidelizzarsi ulteriormente all’azienda. Ne conseguono enormi vantaggi per quest’ultima anche dal punto di vista reputazionale.