Il 25 maggio 2018 entra in vigore regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), uno strumento che intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione europea.
L’obiettivo è quello di uniformare le normative europee in materia di data privacy, migliorare le garanzie per i cittadini e modificare l’approccio delle aziende ai dati del personale, garantendo un maggiore equilibrio tra aziende e individui.
Può una politica di protezione dei dati attenta e trasparente concorrere ad aumentare la fiducia dei dipendenti nei confronti dell’azienda, contribuendo a creare relazioni migliori?
A rispondere a questa domanda è José Alberto Rodriguez Ruiz, data protection officer di Cornerstone OnDemand (azienda con sede a Santa Monica, in California, che si occupa di sviluppare software cloud per la formazione e la gestione del capitale umano).
«Una maggiore consapevolezza sarà senza dubbio la conseguenza principale del nuovo regolamento europeo. Le leggi in materia di privacy dei dati esistono dagli anni Settanta e l’attuale normativa europea risale al 1995. Il nuovo regolamento consolida principi già esistenti, li completa con obblighi più specifici e diretti per controllori e personale preposto, offre maggiori poteri alle persone interessate (clienti e dipendenti) e inserisce sanzioni pesanti in caso di mancata conformità. Il periodo di due anni tra l’approvazione (2016) e l’applicazione della legge (2018) ha permesso un ampio dibattito pubblico; controllori e personale preposto non potranno più posticipare la conformità alle normative».
Il confine tra dati personali e dati aziendali comincia a essere evanescente. Come aumentare la fiducia dei dipendenti nei confronti dell’azienda?
«Le aziende dovranno essere molto trasparenti su tre punti fondamentali: quali dati raccolgono, come li utilizzano, come li proteggono. Oltre ai dati personali e ai dati aziendali (revisione delle performance, storico della formazione, ecc.) la nostra attività quotidiana genera enormi quantità di dati (email, post, commenti). Sarà forte la tentazione di utilizzare dati interni ed esterni (da Facebook o Twitter) per completare il profilo dei dipendenti. Attenzione però; tanti più dati si raccolgono tanto maggiore sarà il rischio di uso improprio e scorretto. Il General Data Protection Regulation introduce il principio di ridurre al minimo i dati raccolti e le aziende dovranno giustificare perché raccolgono i dati che raccolgono».
Quali lezioni da imparare in fatto di protezione dei dati dal recente attacco WannaCry?
«Protezione dei dati e sicurezza IT sono una corsa senza fine, un impegno continuo che richiede misure di sicurezza, disciplina e completezza. I criminali cercano sempre nuovi modi per entrare nei sistemi e sfruttano le debolezze, siano esse umane o tecniche. Dobbiamo essere pronti ad affrontare possibili attacchi dotandoci delle adeguate misure e soluzioni di sicurezza; dobbiamo correre più veloci dei cybercriminali».
A partire dal 2018, due data center in Europa offrono ai clienti nuove possibilità di archiviazione dati. Cornerstone on Demand supera la Brexit e unisce le aziende europee?
«Cornerstone OnDemand ha sempre sviluppato uno spirito di collaborazione con i clienti e tra i clienti. Crediamo fortemente nel lavoro di squadra e nel potere della comunità. Anche se per il regolamento europeo i data center che restano nel Regno Unito saranno conformi alle normative, in Cornerstone OnDemand stiamo registrando una forte domanda da parte delle aziende dell’Unione europea di conservare i propri dati all’interno dell’Unione stessa. Con la Brexit, il Regno Unito non sarà più un paese dell’Unione europea: pertanto ci stiamo preparando a offrire ai nostri clienti opzioni di hosting aggiuntive per permettere loro di scegliere la location preferita. Brexit o no, e nella misura possibile, Cornerstone OnDemand continuerà a tenere collegate fra loro le imprese europee, comprese le aziende britanniche».
