Privacy: ma quanto mi costi?
In queste settimane sono sempre più impegnato nei progetti di realizzazione della privacy. Ogni volta mi viene chiesto quanto dovrebbe costare un progetto di adeguamento alla normativa europea GDPR ed io rispondo che questo dipende anche da qual è la situazione di partenza dei clienti e come opera l’azienda, quanti trattamenti effettua e così via.
Spesso i clienti non hanno trovato il tempo da dedicare ai temi della privacy in passato e pertanto non hanno rispettato molte delle richieste che erano contenute all’interno del Decreto Legislativo 196 del 2003, meglio noto come Codice della Privacy, ed in altri Provvedimenti del Garante della Protezione dei Dati Personali.
Per questo motivo si possono trovare delle situazioni molto lontane da quelle richieste oggi dalla nuova normativa europea e sicuramente sarà così anche rispetto alla nuova legge italiana che è in discussione in questo momento che armonizzerà la norma locale sulla privacy con il Regolamento Europeo.
In realtà, oggi molte aziende ed organizzazioni stanno facendo uno sforzo per riuscire a recepire alcune delle nuove esigenze che nascono per la tutela dei dati personali ed anche dei dati sensibili, in particolare dei loro clienti, dipendenti, collaboratori e partner esterni. Ma resta veramente difficile quantificare il valore preciso di un progetto di un consulente esterno per raggiungere questo obiettivo, perché si tratta di una materia “liquida” e ci confrontiamo con molti dati personali da tutelare, processi e trattamenti adottati negli anni spesso molto disinvolti a cui non si vuole rinunciare.
Se nessuno può facilmente dire quanto dovrebbe “costare” la privacy per le organizzazioni, allora mi chiedo anche quanto dovrebbe “costare” la privacy di ciascuno di noi sui Social.
Si sta discutendo in queste settimane della nascita di una versione di Facebook (e di altri Social) a pagamento. Quale dovrebbe essere il costo per poter e avere un Facebook che magari privo di pubblicità e magari anche una diversa struttura che tutela di più i dati personali? Difficile dirlo.
La vera prospettiva
Secondo me la prospettiva è un po’ diversa: se un utente di una qualunque piattaforma Social fornisce i propri dati personali, le proprie fotografie, i propri video, messaggi audio o di testo, in generale dei propri contributi, perché dovrebbe oltretutto dover pagare un costo per avere contribuito all’arricchimento di quella piattaforma? Non gli dovrebbe essere riconosciuto semmai un riconoscimento per questo arricchimento?
In questo momento si sta profilando la strana tendenza secondo la quale per avere diritto alla privacy bisogna affrontare costi aggiuntivi, quando in realtà la protezione dei dati personali deve essere un diritto ed una libertà garantita senza alcun costo aggiuntivo a tutti gli interessati, come peraltro traspare dal GDPR.
Una volta caricati su una delle piattaforme social, i propri dati personali vengono considerati di proprietà di tali piattaforme che spesso li utilizzano per finalità che non sono mai del tutto chiare ed in alcuni casi totalmente illecite.
In una visione a lungo termine è possibile che si affermi il principio per cui non siano più i cittadini a dover pagare per essere presenti su una piattaforma social, ma si assista al rovesciamento dei ruoli con le piattaforme social che per convincere i consumatori siano disposte a offrire un contributo più o meno alto e, magari, si possano scatenare delle aste per accaparrarsi i contenuti più interessanti o le personalità più creative.
Sarebbe un sogno.
