Sostenibilità e data protection sono certamente tra i temi più discussi in ambito europeo e mondiale – il primo è ormai da mesi nelle agende politiche globali, tanto sul piano sociale, quanto su quello aziendale; il secondo sta prendendo sempre più piede come conseguenza delle intense attività sanzionatorie delle Autorità europee e della famosa sentenza Schrems II, che ha invalidato il Privacy Shield e limitato estremamente la possibilità di trasferimento dei dati al di fuori dell’UE.
Si inserisce in questo scenario il progetto di ricerca dell’Università di Maastricht nato nel gennaio 2020 “Data Protection as a Corporate Social Responsability” (DPCSR), diretto da Paolo Balboni, docente e professionista del settore, che vede Diennea, in qualità di Technology Business Champion, al fianco dei autorevoli Data Protection Stakeholder, tra i quali si annoverano rappresentanti di Autorità europee per la protezione dei dati personali.
Il progetto ha permesso in questo 2021 il raggiungimento dell’obiettivo di promuovere la data protection su un piano etico, grazie alla conversione in 15 regole concrete, misurabili e implementabili, dei cinque principi della responsabilità sociale di impresa, che sono: includere la protezione dei dati e la sicurezza informatica nella progettazione dei processi aziendali; essere trasparenti con i cittadini in relazione alla raccolta e al trattamento dei loro dati; bilanciare i profitti dell’azienda con gli effettivi benefici per i cittadini; pubblicare i risultati rilevanti, basati su dati statistici/anonimi, al fine di migliorare la società; destinare parte dei ricavi a campagne di sensibilizzazione dei cittadini relative all’odierna società dei dati.
Uno degli obiettivi principali è stato quello di realizzare la data protection promuovendo un’elaborazione dei dati sostenibile e trasparente. Per raggiungere tale obiettivo, tuttavia, devono essere superati quei tipici ostacoli legati alla comunicazione e alla comprensione universale dei trattamenti. Il focus è quindi stato posto sulle modalità con cui le persone vengono informate sulle attività di trattamento che riguardano i propri dati.
Dopo una fase di ricerca basata sulla letteratura internazionale, si è giunti alla conclusione che affiancare icone ai form di raccolta dati e alle informative privacy, possa fornire agli utenti un’immediata e consapevole comprensione di eventuali attività di elaborazione dati ad alto rischio.
Per un periodo di due mesi, un team ristretto di esperti ha sviluppato i primi schizzi delle cinque icone UM DPCSR secondo il Principio n.2, Be transparent with citizens about the collection of their data, Regola n.1.
“Questo set di icone costituisce un importante e concreto passo per tutte quelle aziende che offrono servizi basati sul trattamento dei dati personali e che desiderano costruire con i propri utenti un rapporto di trasparenza e fiducia” dichiara Fabio Masini, Chief Technology Officer di Diennea. “L’augurio è che queste icone, dopo un’attenta fase di test sulla popolazione dell’Unione Europea, possano diventare presto uno standard di mercato”.
