GDPR: questo sconosciuto. Perché è conveniente per le PMI adeguarsi al nuovo Regolamento sulla Privacy?

“Il futuro è una gigantesca partita a scacchi in cui nessuno sa come sarà la scacchiera tra dieci anni, ma solo che se giochi male perdi la partita. E temo che non stiamo giocando abbastanza bene per vincerla … La democrazia è figlia dello sviluppo tecnologico, perchè figlia della circolazione delle idee. La tecnologia nel dopoguerra era una bacchetta magica, oggi è vista come una minaccia. Crea problemi a paesi come il nostro che non riescono a stare al passo. Perchè solo le società che puntano sull’innovazione sono vincenti”. Esordisce così, con queste parole, Piero Angela ai quattro giorni della Repubblica delle idee, l’edizione 2018, che si è svolta a Bologna dal 7 al 10 giugno.
Un monito, e al contempo un invito a rivedere un modus operandi, quello italiano, ancora poco focalizzato sul valore dell’intelligenza di sistema quale elemento abilitante al superamento dell’individualismo che non ci permette di agganciare modelli di sviluppo innovativi e sostenibili. Un limite che si somma all’endemica incapacità di sostenere gli investimenti governando le trasformazioni che ormai caraterizzato la New Economy.
Nel Global Connectivity Index (il rapporto annuale sull’impatto degli investimenti digitali sull’economia mondiale elaborato da Huawei), l’Italia si classifica al 28° posto dietro Regno Unito, Germania, Spagna, Francia confermando un ritardo che, sempre leggendo il rapporto Huawei, potrebbe scatenare il cosiddetto Effetto San Matteo (dal versetto 25,29 del Vangelo di Matteo), il pericolo, cioè, di restare sempre più indietro rispetto al gruppo di testa per il fattore moltiplicatore che hanno gli investimenti che consente appunto ai primi di incrementare esponenzialmente il vantaggio.
Uno scenario particolarmente preoccupante per l’Italia proprio a causa dei limiti sopra evidenziati. Ritardi strutturali come quelli italiani rischiano, infatti, di impedire al nostro paese di giocare un ruolo da protagonista nell’economia 4.0, relegandoci al ruolo di gregari con la quasi certezza di non poter più agganciare il gruppo di testa.
Nel quadro desolante, o quasi, sopra descritto si inserisce l’ultima delle occasioni rappresentata dall’entrata in vigore del Regolamento europero 679/2016. Ma che cos’è questo Regolamento e sopratutto quali conseguenze e opportunità comporta per le aziende italiane ed europee?
Direi di focalizzare l’attenzione sulle opportunità, visto il proliferare in queste settimane di notizie che ci spiegano solo le sanzioni da girone dantesco cui rischiano di andare incontro le aziende dopo il 25 maggio, data dell’entrata in vigore del General Data Protection Regulation (GDPR).
Per inquadrare la portata del nuovo Regolamento e per completezza di informazione, è necessario, comunque, ricordare velocemente che Bruxelles ha cambiato in maniera radicale l’approccio alla gestione e alla protezione dei dati; le aziende, infatti, dovranno, sulla base del principio di responsabilizzazione, lavorare sulle loro organizzazioni in modo dinamico adeguando costantemente le loro attività al fine di salvaguardare sempre e comunque il diritto degli interessati che, a differenza del passato, adesso hanno più strumenti per tutelare la gestione dei loro dati personali.
Un’attività che certamente rappresenta un costo importante per le PMI e in molti, tra questi anche Confartigianato, hanno già sollecitato un intervento del Parlamento nazionale affinchè il decreto legislativo, attualmento in esame, possa prevedere “strumenti e modalità semplificati per le micro e piccole imprese per non gravare di oneri e adempimenti inutili e sproporzionati rispetto alle reali esigenze di tutela dei dati personali”.
Costi è vero, ma anche opportunità! Esatto: opportunità per le aziende, per tutte le aziende non solo quelle di grandi dimensioni.
L’adeguamento che impone oggi l’Europa sulla privacy costringe, infatti, tutte le organizzazioni aziendali a ripensare i modelli e i processi di lavoro. Io penso che questo punto costituisca il primo dei vantaggi per le aziende che avranno così la possibilità di rivedere abitudini lavorative ormai consolidate, e in alcuni casi obsolete, puntando a un’attività che dinamicamente dovrà essere monitorata e costantemente aggiornata. Attività che, gestite con cura e attenzione da parte della dirigenza, consentiranno di risvegliare nei collaboratori la voglia di rimettersi in gioco favorendo la creatività e la proattività anche con l’adozione di nuovi software utili ad ottimizzare la gestione dei processi.
Una seconda ricaduta, a mio giudizio altrettanto importante, impatta sul modo di fare business delle aziende che negli ultimi anni, in un mercato sempre più globale, è radicalmente cambiato. La presenza sui social media e sul web in modo coerente con il proprio brand non può più essere relegata ad attività marginale; è universalmente riconosciuta, infatti, l’importanza di una governance aziendale adeguata a recepire e a orientare questi cambiamenti. In uno scenario di questo tipo, dove è più facile condividere le esperienze positive ma anche e soprattuto quelle negative, garantire ai propri clienti la sicurezza di una gestione strutturata, organizzata e costantemente monitorata dei loro dati personali, rappresenta un vantaggio competitivo strategico. Del resto un’azienda che tutela i dati, garantendone la sicurezza, è affidabile per i clienti, ma anche per i fornitori, i dipendenti e i partner. Un orientamento condiviso anche da Antonello Soro (presidente del Garante per la Protezione dei Dati Personali), che in un’intervista a Repubblica del 18/6/2018 ha affermato che per le PMI “questa riforma deve essere vista come una grande occasione per guadagnare competitività e reputazione”.
Un altro aspetto positivo è rappresentato dalla centralità del cliente che il GDPR tende a rafforzare. Nei modelli aziendali effettivamente omnicanale il dato è valorizzato anche e sopratutto nella sua dimensione qualitativa con l’obiettivo di sfruttarne tutte le potenzialità per la creazione di strategie di mercato efficaci; risulta pertanto ovvia la conseguenza che tutte le politiche che tendono a perseguire questi obiettivi generano ricadute positive nelle aziende che le adottano.
Un’ultima considerazione prima di chiudere: ma se un’azienda è attenta nella gestione dei propri collaboratori e li sprona ad essere sempre proattivi magari premiandoli per questo, e se questa azienda si preoccupa costantemente di ascoltare i clienti mettendoli realmente al centro di politiche la cui finalità è realizzare una customer experience unica, e se sempre questa azienda è garanzia di affidabilità del bene più prezioso per i clienti e cioè i loro dati personali, ma se tutto questo è vero, e non potrebbe essere il contrario, come è possibile continuare a sentir parlare soltanto di costi e mai di investimenti per il GDPR?
Parafrasando Piero Gobetti ” … non bastano i presenti difetti a toglirci la grandezza futura, … se vogliamo sinceramente rinnovarci”; e allora guardiamo con fiducia al futuro ma facciamolo lavorando bene nel presente con la convinzione che per vincere la sfida che ci attende servono coraggio, lucidità e soprattutto un pizzico di ottimismo per affrancarci da un approccio che identifica, quasi sempre, la compliance come un mero obbligo e non un tassello di sviluppo anche in prospettiva 4.0!

Giuseppe Mizio
Senior Sales Consultant