Con le mie precedenti pubblicazioni ho voluto raccontare soprattutto le minacce ed i rischi privacy per gli individui. L’alta disponibilità di dati, la grande concentrazione in poche mani, l’assenza di regolamentazione e controlli, l’opacità degli interessi in campo possono arrivare a condizionare, nei prossimi anni, il nostro modo di vivere e di pensare, e limitare le nostre libertà senza che neppure ce ne accorgiamo.
Oggi però vi voglio raccontare l’altro lato della medaglia: l’incredibile opportunità che la gestione dei dati personali può dare nella direzione del miglioramento della vita delle persone, dello sviluppo dei beni e dei servizi (e di conseguenza, dell’attività e del profitto d’impresa), dell’implementazione ed ottimizzazione delle organizzazioni (pubbliche e private), della riduzione degli sprechi, della realizzazione di un mondo più efficiente e sostenibile.
Oggi vi voglio soprattutto raccontare il mondo delle imprese illuminate, che scovano, sotto lo strato superficiale della burocrazia, degli adempimenti e dei costi, la miniera d’oro della privacy. Un clamoroso errore di interpretazione fa ritenere ad alcuni operatori del settore e, in genere, al pubblico, che il Regolamento UE denominato GDPR, la pietra miliare della normativa privacy, abbia lo scopo primario di proteggere i dati delle persone fisiche e minimizzarne l’utilizzo allo stretto indispensabile. Ci si dimentica troppo spesso che la rubrica recita “Regolamento […] relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Vale a dire, i due obiettivi di proteggere e di sviluppare la libertà di circolazione dei dati sono posti sullo stesso piano, ed hanno pari dignità. In altri termini, protezione e valorizzazione devono essere intese non tanto l’una in opposizione all’altra, ma piuttosto come due facce della stessa medaglia, alla ricerca dell’equilibrio perfetto.
Ma non solo. Personalmente sono convinto di un concetto, che vado ribadendo ad ogni occasione utile. L’impresa che, con un approccio equilibrato ed etico, si pone come obiettivo di sfruttare al massimo il potenziale di profitto che possa essere generato dai dati personali, non solo non rappresenta una minaccia per la libertà degli individui, ma anzi, rende loro un servizio migliore rispetto all’impresa che, temendo di violare le norme, rinuncia a trattare i dati (e, spesso, anche a proteggerli adeguatamente). Quindi: è meglio sfruttare i dati al massimo livello consentito dalle norme, in un contesto di trasparenza e protezione, che ritirarsi dall’eldorado dei dati personali per un errato concetto di prudenza (e, spesso, mancanza di visione).
Forse l’esempio più lampante per esprimere questo concetto è quello dei soggetti che operano nel comparto sanitario, siano essi di natura pubblica o privata. I dati relativi allo stato di salute sono tra i più delicati e meritevoli di protezione. È chiaro a tutti come la diffusione impropria di informazioni sanitarie (es. patologie fisiche o psichiche, cure, informazioni anamnestiche, ecc.) possa generare enormi danni reputazionali, economici e persino fisici alla persona interessata (perdita di lavoro e di conseguenza denaro, perdita di relazioni amicali o affettive, discredito, limitato accesso a beni o servizi, fino all’aggravamento patologico se non morte). Ma, allo stesso tempo, quanto è importante per un paziente che i suoi dati sanitari siano esatti, completi ed immediatamente disponibili a favore di chi deve, magari in una situazione di emergenza, intervenire su di lui? Spesso, dalla disponibilità di dati dipende la sopravvivenza stessa del paziente. Oltre alla possibilità, per la struttura sanitaria, di ridurre tempi e costi di trattamento, ottenendo allo stesso tempo performances migliori.
Per questi motivi, quando il Vostro consulente privacy aziendale vi dice “questo non si può fare” potrebbe anche aver ragione, se gli avete proposto di utilizzare i dati a disposizione per organizzare campagne diffamatorie o sequestri di persona. Ma, il più delle volte, il suo approccio ostativo sarà semplicemente il risultato di quella concezione eccessivamente prudente della privacy di cui vi ho appena parlato. Prendetelo per mano, fategli capire le vostre esigenze, cercate insieme a lui delle soluzioni equilibrate. E se ancora dirà “questo non si può fare”, ringraziatelo e licenziatelo. Prendetene uno che sia in grado lui per primo di suggerirvi come usare i dati personali per migliorare la vostra azienda.
La parola chiave, dunque, non è “riservatezza”, né “protezione” né “limitazione”. La parola chiave è “equilibrio”. Insieme a senso etico, e coraggio. Perché le vie dell’accountability sono infinite, ma anche molto, molto insidiose. Seguitemi nel viaggio, nelle prossime tappe vi spiegherò perché.