[:it]E’ dall’ormai lontano maggio 2018 che le aziende, in particolare quelle italiane, proseguono nel lamentarsi ripetutamente in relazione ai costi di adeguamento al GDPR a cui si troverebbero costrette a causa di (a) un destino baro e crudele, (b) una Europa composta da lobby, (c) un piano di distruzione probabilmente orchestrato dal dott. Male per eliminare chi produce ricchezza a vantaggio di sonnolenti burocrati comodamente seduti nelle loro poltrone.
Chissà, forse c’è un fondo di verità in queste affermazioni, ma bisogna veramente andare a fondo. Nel senso di cadere in basso.
Ignorando non solo l’importanza delle tutele poste dal legislatore europeo al fine di porre un argine allo strapotere di chi gestisce i nostri dati personali ogni giorno, ma sopratutto evitando di mettere finalmente mano ai problemi aziendali e al pasticcio quotidiano che molte aziende combinano e a cui deve assistere anche il meno esperto dei consulenti privacy.
La realtà è ben diversa.
Investire in Data Protection non significa solo adottare misure volte a rispettare le norme del GDPR e quindi ad evitare, potenzialmente, sanzioni anche particolarmente rilevanti (si veda il caso recente di ENI e Tim con sanzioni milionarie), ma sopratutto:
- Stabilire un rapporto di fiducia con i propri clienti;
- Ridefinire le logiche aziendali e i flussi di lavoro;
- Migliorare la propria reputazione aziendale;
- Definire codici di condotta e regolamenti disciplinari con i propri dipendenti;
- Riequilibrare i rapporti con i propri fornitori;
- Rendere trasparenti processi che nel tempo l’azienda ha perso completamente di vista.
Ed è di questo che parla l’interessante rapporto pubblicato nel Gennaio 2020 da CISCO è dal titolo “From Privacy to Profit: achieving positive returns on privacy investment“.
Dallo studio emergono dati di particolare interesse, derivanti dall’analisi delle aziende intervistate:
- Il 67% riduce i tempi per le vendite
- Il 71% riduce le perdite derivanti da data breach
- Il 71% adotta processi innovativi ed agili
- Il 72% migliora l’efficenza operativa grazie ad un più attento controllo ed utilizzo dei dati personali
- Il 73% diviene più attrattiva per potenziali investitori
- Il 74% costruisce rapporti di fiducia e lealtà con i propri clienti
Di particolare interesse è il grafico a pag. 7 del documento prodotto da CISCO, dal quale emerge il ritorno dell’investimento delle aziende in Data Protection, distinto per paesi.
Il ritorno maggiore deriva dalle aziende che investono nel Regno Unito (3,5 volte l’investimento). In Italia 2,4 volte l’investimento.
Il ritorno medio, a livello mondiale, è pari a 2,7 volte l’investimento.
Difficile spiegare alle aziende l’importanza di questi investimenti.
Il legale, il consulente privacy, la società di sicurezza informatica, non sono un costo ma un investimento e, stando al rapporto CISCO, anche estremamente profittevole.
Occuparsi di Data Protection per una azienda non vuol dire occuparsi di come evitare le sanzioni del Garante di turno, ma come innovare la propria azienda, renderla più efficente e scoprire le proprie risorse e i propri asset.
Per questo chi si occupa di privacy in modo serio e professionale rifiuterà sempre corrispettivi inadeguati. Perchè saprà di avere di fronte un cliente che non vuole veramente occuparsi di Data Protection, ma comprarsi dei “pezzi di carta” per sentirsi finalmente al riparo dalle sanzioni di turno.
[:]