Nuove tecnologie, imprese e industria 4.0. Come la privacy cambierà il mercato

302
intervista-prof-tufano-esperto-informatico

L’introduzione del GDPR, il nuovo regolamento europeo che interverrà a partire dal prossimo mese di maggio sui temi della privacy e la protezione dei dati (la sigla è un acronimo per General Data Protection Regulation) rappresenta una vera e propria rivoluzione nell’ambito della regolamentazione del flusso e della conservazione degli stessi.

Consapevole dell’importanza della direttiva europea e della delicatezza della fase preparatoria alla sua applicazione, Ares – Associazione Ricerca e Sviluppo (in sinergia con PSB Srl e PSB Consulting) ha organizzato due eventi dedicati proprio alle novità legate al GDPR.

Il primo si è tenuto lunedì 4 dicembre, nella sede napoletana dell’associazione, con l’obiettivo di cominciare ad affrontare nel dettaglio gli aspetti più importanti del provvedimento e il percorso che porterà alla sua entrata in vigore da qui a qualche mese. Il secondo si svolgerà nella struttura di ad Ariano Irpino (via Cardito, 203), martedì 19 dicembre a partire dalle ore 18,00.

Il convegno napoletano è stato aperto dall’introduzione della professoressa ing. Tina Santillo, il cui intervento si è articolato in una analisi riguardante le varie novità del provvedimento, soffermandosi in particolar modo sulle tecnologie di Cloud Computing, sull’ampio concetto di “tutela dei dati” e sulla necessità della nascita di una “cultura aziendale della privacy 2.0”; il professor ing. Pasquale Natale, ha focalizzato poi l’attenzione su temi come l’evoluzione del dato a “bene giuridico”, sui concetti di rischio e tracciabilità; l’avvocato professoressa Flora Pirozzi ha evidenziato come l’importanza principale di questo provvedimento sia la sua capacità di unificare normativamente tutti i paesi dell’Unione Europea e allo stesso modo quella di concepire il flusso del dato in tutto il suo processo, dalla raccolta fino al trattamento; il professor Antonio Tufano, infine, è intervenuto sulle tematiche riguardanti la dematerializzazione del dato, e le sue interconnessioni con la nascita di nuove tecnologie (le apparecchiature di decriptizzazione, su tutte) e figure professionali. Con lui abbiamo scambiato qualche parola a margine dell’incontro.

Quali sono le novità più importanti in tema di privacy, legate all’introduzione del nuovo regolamento?

Le novità in tema di privacy riguarderanno l’organizzazione normativa di quello che è il cosiddetto “dato sensibile” e la sua gestione.  Personalmente credo che la più importante riguardi l’istituzione, auspicabile ormai da tempo, di figure professionali ad hoc che non erano ancora previste, e che probabilmente non sarebbero state istituite in tanti paesi ancora per tanto. L’esempio lampante è il DPO, il Responsabile della protezione dati, una figura il cui peso influirà non poco anche sulle procedure interne delle singole realtà aziendali, tanto per le piccole e medie imprese, che per quelle più grandi.

Quali caratteristiche avrà questa figura?

A differenza di quanto accaduto fino a questo momento, il professionista delegato a questo tipo di attività avrà molte responsabilità. Ma forse ancora più importante è la caratteristica di totale indipendenza prevista nell’istituzione di questo ruolo: il Responsabile della protezione dati infatti non sarà assoggettato alle dinamiche interne dell’azienda, anzi è immaginato come – e dovrà esserlo! – la parte più attiva di un “processo di tutela” dell’utente.

Perché è così importante questa autonomia?

Perché delineerà due risultati tanto immediati, quanto a lungo termine. In primo luogo una maggiore garanzia da parte dei soggetti che intervengono nella trasmissione e nella gestione di dati e informazioni; in secondo, sarà capace di dare una risultanza concreta a quella che è l’innovazione all’interno del processo industriale, fondamentale se pensiamo agli sviluppi di quella che ormai è l’“industria 4.0”, che prevede dematerializzazione dei contenuti, tracciabilità di tutte le funzioni all’interno di una azienda medio-piccola o di grandi dimensioni. Naturalmente, da questo punto di vista, più elaborato è il percorso che attraversa un dato, maggiori e più complesse sono le attività da mettere in atto.

Qual è il modo e quali sono i tempi più adatti per farsi trovare pronti all’entrata in vigore del regolamento?

Beh, sui tempi, bisogna affrettarsi, perché ci sono in fondo non molti mesi, c’è tempo fino al maggio 2018. Da un punto di vista di gestione, sarà necessario formare le professionalità che dovranno espletare queste mansioni, ma sarà anche importante far condividere e assorbire l’ottica e i concetti promossi dal regolamento ai datori di lavoro. È fondamentale che le aziende capiscano la necessità di dotarsi di figure professionali e procedure che in fondo tutelano anche loro, e non le vivano come un semplice obbligo normativo.