Il problema nel nostro Paese è che il Gdpr viene spesso visto dalle aziende come una seccatura. Senza la lungimiranza di capire che i dati sono il nuovo petrolio: occuparsene con attenzione oggi è fondamentale per la prosecuzione e lo sviluppo delle attività in cui siamo impegnati. E’ in sintesi la lettura che Umberto Rapetto, generale della Guardia di Finanza ed ex comandante del nucleo frodi telematiche delle Fiamme gialle, ha portato alla settima edizione del Privacy day forum, la manifestazione organizzata da Federprivacy che nel 2018 cade proprio nel primo giorno di applicazione della General data protection regulation.
“Ogni giorno cerco il regolamento di attuazione sulla Gazzetta ufficiale – ironizza Rapetto – e mi accorgo che dopo due anni non è stato fatto: eppure ci sarebbe voluto poco, sarebbero bastate poche riunioni. Non continuiamo a raccontarci baggianate: dobbiamo ammettere che attorno a questo tema non c’è sensibilità”.
In più i principali attori internazionali raccontano agli utenti cose non vere: “Tim Cook ha detto ‘I nostri utenti non sono prodotti’, eppure è dimostrato che Apple raccoglie come gli altri i dati sui propri utenti, e potenzialmente ne fa quello che vuole. Il fondatore di Facebook Mark Zuckerberg ha detto che la colpa del caso Cambridge analytica non è sua, ma delle regole inadeguate. E se scendiamo sul piano italiano assistiamo al fatto che né il garante né la Procura della Repubblica adottano provvedimenti sui casi di violazione dei dati personali, eppure esistono ancora sanzioni penali. Tutto questo – spiega Rapetto – concorre a farci capire che dovremmo aiutare gli utenti ad acquisire una nuova sensibilità, sentendola davvero come una missione. Un’azienda che voglia cogliere opportunità di crescita deve sapere che la riservatezza o la protezione dei dati è fondamentale per la continuità d’esercizio dell’attività che svolge”.
La visione del generale della Guardia di finanza prevede un consiglio alle aziende: “Andare oltre la singola soluzione per tamponare il problema, incrementare la capacità di committenza e rivolgersi davvero a chi sa fare questo mestiere – aggiunge – a chi ha studiato e ha maturato competenze e affidabilità. Serve garantire l’affidabilità e l’attendibiltà di chi si occupa di data protection”.
“La raccomandazione – conclude Rapetto – è fare tesoro delle esperienze. Tenere conto che i dati dobbiamo trattarli in conformità con i regolamenti, e abbiamo un dovere di vigilanza su quello che accade. Oggi il problema è culturale, dal momento che è difficile far passare l’idea di quanto siano utili valutazioni d’impatto e simulazioni, nella cornice di un sistema di risk management. Sarebbe un elemento di contagio per maturare la consapevolezza dell’importanza del ruolo che possono avere le informazioni come petrolio del terzo millennio. Perché di Cambridge Analytica ce ne sono un’infinità, e utilizzano e utilizzeranno anche i nostri dati”.