L'impatto del REG. UE 2016/679 sulla Net Economy

A due giorni dall'entrata in vigore del nuovo regolamento europeo sulla privacy noto come GDPR 2016/79, sono ancora enormi le perplessità del mondo informatico, ma anche delle aziende che si sono affidate da tempo alla new economy per accrescere le loro potenzialità di vendita e di marketing. Agli albori del web, non solo il protocollo HTTP era (ed è tutt'ora) senza stato (tanto per ricordare che i cookies furono un'invenzione successiva), ma dopo si diffuse l'idea che la net economy avrebbe proiettato l'economia verso un capitalismo più snello, veloce e flessibile. Oggi, invece, ci ritroviamo sommersi in un mare di burocrazia, creata da eurocrati privi di ogni contatto con la realtà lavorativa quotidiana ed incapaci di legiferare col bisturi.

Tanto per essere chiari, le nuove regole non sono errate, anzi vanno nella direzione giusta. Non tengono conto però delle difficoltà implementative sia a livello di codice, sia a livello di organigrammi aziendali da porre in essere e "mantenere" economicamente.

Prima di tutto, è logico pensare che non vi sia differenza tra piccole realtà aziendali (piccole e medie imprese) e big data. Chi si registra in un negozio elettronico sconosciuto fornisce i propri dati personali così come accade su amazon, ebay, facebook o google. La normativa al riguardo però è piuttosto ambigua e ciò è pericoloso a livello di sanzioni. A mio parere sarebbe insensato sanzionare le aziende in egual modo perchè le sanzioni per i "big" sarebbero ridicole rapportate al loro giro d'affari, ma altrettanto determinanti per la sopravvivenza e la crescita delle PMI

Non si può affermare, genericamente, che la figura del DPO (cioè del responsabile della protezione dei dati) è prevista solo per le grandi aziende che manipolano grosse quantità di dati. Anche un semplice sviluppatore che fa interventi in autonomia su piccoli sistemi preconfezionati e customizzati (come wordpress, prestashop ecc.) deve rendersi conto che una sua condotta errata può causare la perdità o l'alterazione dei dati a tal punto da compromettere il diritto alla rettifica, alla potabilità, all'oblio ecc. ecc. e proprio per questo dovrebbe esserci sempre la figura del DPO. Lo sviluppatore, normalmente o è egli stesso un esperto di protezione dei dati e di sicurezza, o deve ottenere l'autorizzazione da parte di un esperto nominato dal titolare prima di intervenire e soddisfare le esigenze del proprio cliente.

E qui sorge il secondo problema: Come coniugare l'esigenza della privacy con aziende che spesso scelgono il freelance o le piattaforme preconfezionate per ristrettezze di budget e in quanto l'unico modo per essere presenti in rete a costi contenuti? Come fa uno sviluppatore a confrontarsi con un mercato dove nelle piccole realtà non vi è nemmeno idea di creare un organigramma sulla sicurezza informatica? Può egli assumersi questa enorme responsabilità per tutti i suoi clienti? Le responsabilità si pagano, e anche profumantemente e vanno assunte solo da personale altamente qualificato. Tuttavia percepisco che questa mentalità non esiste in giro o se esiste, non è ancora sostenibile dalle imprese.

La new economy non è più "conveniente" e immediata come c'hanno voluto far credere agli esordi, dove tutti potevano provare ad entrare nel mercato globale e provarci. O almeno, quello schema ha seguito un copione classico che ormai rivedo applicarsi frequentemente : prima si diffondono le nuove tendenze, i nuovi stili di vita, le nuove tecnologie, cioè si creano dei nuovi bisogni. Dopo aver fatto assaporare e pregustare ai consumatori il bene o il servizio, provocandone il desiderio e lo si ingabbia (tasse, burocrazia, impedimenti). Ma oggi ci vogliono strumenti e mezzi economici ingenti solo per competere con i colossi e ritagliarsi la propria fetta di mercato, figuriamoci per adempiere a regolamenti costosi sotto tutti i punti di vista. Ciò determina una barriera all'ingresso che paradossalmente favorisce di più i big data piuttosto che le startup.

Sorrido alla notizia che Zuckerberg, ricevuto da Tajani e dal parlamento europeo, si sia scusato per lo scandalo Cambridge Analytica. Egli si è impegnato a prendere tutte le misure necessarie a protezione dei dati. Certo Lui può, ma gli altri? Con la struttura che si ritrova, avrebbe dovuto adempiere a tale obbligo prima eppure avendone i mezzi non l'ha fatto.

Lascia un commento