Come costruire l’azienda incentrata sulla privacy

di Redazione TecnoGazzetta

A chi spetta la gestione della privacy in un’azienda? All’ufficio prodotto o all’ufficio legale? E cosa aspettarsi dal panorama della privacy per il 2023?In occasione del Data Privacy Day del 28 gennaio, Netta Lev Sadeh, Managing Director EMEA-SANI di AppsFlyer, la piattaforma aperta e sicura per l’innovazione che migliora l’esperienza degli utenti preservandone la privacy, analizza le modalità con cui ci si occupa di privacy in azienda e lo scenario in evoluzione.

A chi spetta la gestione della privacy in azienda

Oggi la privacy tende a essere inclusa nell’area legale o comunque a essere strettamente connessa a quest’ultima, poiché le norme che la regolano provengono da diverse legislazioni in tutto il mondo e si intrecciano con molti altri obblighi giuridici. Di conseguenza, è comprensibile che la privacy sia inclusa nell’area legale o sia in qualche modo subordinata a quest’ultima; tuttavia, questo ambito sta diventando sempre più un vero e proprio dipartimento autonomo: la privacy dovrebbe “essere di competenza” della privacy.

Se guardiamo a come dovrebbe essere composto il team che si occupa di privacy, esistono molti ruoli coinvolti che appartengono anche alla sfera del prodotto e che hanno a che fare con l’ambito della security. Ci sono consulenti per la privacy, DPO (Data Protection Officer) e CPO (Chief Privacy Officer), privacy compliance manager, ingegneri della privacy e privacy product manager, solo per citarne alcuni. Questo significa che il team Privacy è strettamente connesso a tutti i dipartimenti dell’azienda. La privacy non rappresenta solo un campo squisitamente legale, ma anche tecnico, e deve essere percepito come tale.

È inevitabile che in ogni azienda di una certa dimensione e un certo grado di maturità, la privacy diventerà un dipartimento a sé stante. Le grandi aziende che elaborano una grande quantità di dati, come Apple e Google, hanno già più di 30 figure all’interno del team per la privacy. Ed anche altre organizzazioni si muoveranno in questa direzione.

L’intera azienda dovrebbe essere responsabile della privacy, dall’amministratore delegato fino al QA engineer. Ufficio prodotto e ufficio legale contribuiscono alla gestione aziendale tramite punti di vista diversi, ma la responsabilità rimane in capo a ogni singolo dipendente.

L’evoluzione della normativa ha influenzato la modalità con cui le aziende gestiscono la privacy

Negli ultimi 10-15 anni, c’è stato un enorme incremento del traffico online che ha posto la privacy sotto i riflettori. I singoli utenti di internet stanno diventando sempre più consapevoli del fatto che le loro attività online rimangono visibili.

Operiamo in un ecosistema in cui ci ritroviamo in bilico tra progressi incredibilmente rapidi e una forte componente di (auto)regolamentazione. Nella maggior parte dei casi, i progressi hanno fatto sì che i regolatori cercassero di recuperare il divario con la tecnologia con interventi normativi che venivano introdotti solo anni dopo lo sviluppo della tecnologia stessa.

Ciò influenza il modo in cui la privacy viene percepita e normata. Da un lato pone le aziende di fronte a una scelta essenziale: aspettare i legislatori o incorporare intrinsecamente i principi della Privacy by Design. Dall’altro mette gli enti preposti all’applicazione della legge nella posizione di emettere multe severe per compensare le violazioni su larga scala che si verificano da molti anni. Queste sanzioni sono diventate estremamente cospicue, allo scopo di indurre le aziende a scegliere di adottare il paradigma di Privacy by Design.

Sfortunatamente, questo scenario pone la privacy in una prospettiva negativa, in cui le sanzioni molto dure vanificano le operazioni aziendali e la privacy è vista come un costo.

Negli ultimi due anni, tuttavia, abbiamo assistito a un cambiamento. Le aziende iniziano a riconoscere il valore del modello di Privacy by Design. Ciò si traduce in minori costi per l’adeguamento alla nuova legislazione, crea fiducia nei consumatori e riduce i rischi per l’azienda in caso di incidenti, spesso inevitabili.

La privacy è qui per restare, e di questo sono ormai tutti consapevoli, dalle aziende ai legislatori ai consumatori. Tuttavia, in molti settori e aziende, viene ancora considerata come qualcosa che si deve fare e non come qualcosa che si vuole fare, che può valorizzare il proprio lavoro.

La sfida per gli enti regolatori è che qualsiasi normativa venga introdotta, sarà sempre considerata come un ostacolo. Sarà sempre affrontata pensando: “Oh no, c’è un’altra cosa di cui mi devo occupare e che non porta alcun valore”. Le aziende che invece accolgono la privacy e la rendono parte centrale del proprio lavoro la considerano un’opportunità. Non la considerano affatto un ostacolo, ma qualcosa a cui erano già pronte, ma questo atteggiamento è ancora troppo poco diffuso.

Cosa aspettarsi dal panorama della privacy per il 2023

Quest’anno le novità in ambito privacy saranno davvero tante. Web3 e blockchain si stanno sviluppando alla velocità della luce e le autorità di regolamentazione della privacy non hanno ancora affrontato queste evoluzioni. La Privacy Sandbox di Google arriverà su Android e presto saranno eliminati i cookie di terze parti. Nell’Unione Europea si stanno sviluppando nuove normative sulla ePrivacy, così come nuove leggi sulla privacy negli Stati Uniti e in India.

I cambiamenti che si stanno verificando sono davvero molti, e sarebbe riduttivo dire che c’è solo una cosa da tenere d’occhio. Questo è in realtà uno degli aspetti chiave e più interessanti della privacy, e cioè che si verifica ovunque e in ogni momento.

Oggi la privacy è diventata anche un fattore competitivo, facendosi largo in una narrazione che i professionisti della privacy e i responsabili delle policy sono riusciti a portare avanti. Nel 2023 vedremo un numero maggiore di Paesi e di settori che abbracceranno il tema della privacy in modo positivo, piuttosto che in modo restrittivo e limitativo.

Ci aspettiamo molto lavoro e impegno nella standardizzazione del settore, una fase che inevitabilmente ogni tecnologia attraversa. Prendiamo ad esempio Internet, dove all’inizio era un ambiente senza alcuna regola. Tutti cercano di innovare e superare le proprie prestazioni, fino a quando la tecnologia raggiunge il punto di svolta in cui deve essere necessariamente standardizzata.

Siamo convinti che il 2023 sarà l’anno in cui le tecnologie della privacy dovranno essere standardizzate. Lo vediamo con molti enti governativi e normativi hanno iniziato a tastare il terreno… Dovremo aspettare per capire quali sono le cose da fare e quelle da non fare per tutti i diversi aspetti della tecnologia legata alla privacy.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)