Si dice da più parti che i dati sono la benzina che alimenta il motore delle organizzazioni moderne e che rende possibile la digital transformation. Avere più dati consente di effettuare analisi più approfondite, che portano a prodotti migliori, attraggono più clienti, e alla fine generano volumi di dati ancora maggiori.
Per questo motivo, oggi le aziende mostrano un forte interesse a potenziare la raccolta di dati. In un mondo ideale, questo approccio rappresenterebbe uno scenario win-win, sia per le aziende che per gli individui.
Ma nella realtà, l’esperienza recente insegna che la raccolta continuativa di dati senza la dovuta attenzione ai diritti degli utenti, in particolare alla loro privacy, può portare a una serie di eventi negativi, dalle violazioni alla presenza di software che raccolgono dati di nascosto.
Andrea Diazzi, Business Development Manager per l’Italia di Liferay inserisce questo ragionamento nel contesto del GDPR, il regolamento che con l’obiettivo di salvaguardare la privacy degli utenti, entrerà in vigore il il prossimo 25 maggio.
Alla base del GDPR a c’è la premessa che i dati sono e restano di proprietà dei singoli individui a cui fanno riferimento, e che quindi hanno un maggiore controllo su come questi vengono raccolti, gestiti e utilizzati, oltre ad avere in ogni momento il diritto di accedervi ed eventualmente richiederne l’eliminazione.
L’obbligo di rispondere in modo tempestivo e positivo alle richieste degli utenti in questo senso mette le aziende nella necessità di rivedere molti dei loro processi, per avere una visibilità il più completa possibile su applicazioni e servizi, oltre che sui dati a cui applicazioni e servizi fanno riferimento.
I rischi legati a una mancata conformità sono significativi: alle aziende che non saranno in grado di rispettare gli obblighi imposti dalla normativa potranno essere inflitte sanzioni che arrivano fino al 4% del fatturato annuale complessivo, senza contare che potranno anche essere chiamate a rifondere ad aziende e individui i danni derivanti da eventuali inadempienze. Non solo, le violazioni andranno rese note pubblicamente, con ripercussioni ulteriori sull’immagine e la fiducia dell’azienda presso i clienti.
In questa situazione è comprensibile che i responsabili aziendali cerchino di individuare strumenti tecnologici che li aiutino a raggiungere gli obblighi individuati dalla normativa. Ma, come spesso accade, non si può demandare del tutto alla tecnologia la soluzione di un problema che fondamentalmente tecnologico non è.
La soluzione è indicizzare i contenuti
In altre parole, non esiste un software in grado di garantire la conformità aziendale al GDPR, ma solo soluzioni software che semplificano l’adesione a questa conformità perché permettono di indicizzare i contenuti e successivamente di rintracciarli in modo semplice e veloce.
O perché consentono di abbinare ai dati dei “tag”, proprio per rendere più semplice ed immediata la loro gestione, in ogni momento del loro ciclo di vita.
Senza contare che, con dati sempre più numerosi oltre che differenti per tipologia, un’automazione dei processi di gestione diventa assolutamente necessaria, non solo per rispondere positivamente al GDPR ma anche per permettere di fare tesoro di questi dati in ottica di business.
Anche l’interoperabilità rappresenta un elemento importante di compliance. Trovarsi in casa software proprietari, dedicati a specifici ambiti di business, ma non in grado di comunicare tra loro, non aiuta di certo ad affrontare una problematica per sua natura estesa all’intera azienda come la conformità a questa normativa.
Per Diazzi la risposta al GDPR non è e non può essere una piattaforma software, ma certo avere a disposizione un software moderno, aperto, interoperabile e basato su standard, permette di rendere più semplice ed efficace ogni processo finalizzato a raggiungere la compliance. Anche se non rappresenta di per sé la soluzione al problema, la scelta del software ha un ruolo strategico anche per quanto riguarda questo aspetto specifico.