Per la Pmi italiana oggi innovazione fa spesso rima con internazionalizzazione. Sono infatti i mercati esteri quelli che riescono a dare sfogo alle eccellenze manifatturiere dei diversi distretti produttivi. Che si tratti però di Paesi emergenti o di mercati maturi, rimane il problema di adattare l’offerta alle reali esigenze della domanda e alla conformazione degli scenari che si decide di affrontare. In una parola, bisogna disporre di dati che li descrivano in termini quantitativi e di analisi che aggiungano uno strato qualitativo su cui delineare strategie e prendere decisioni informate.
Ma non basta accumulare le informazioni: bisogna che vengano raccolte, organizzate e conservate opportunamente. È qui che ancora molte organizzazioni latitano. Per fortuna il Gdpr (General Data Protection Regulation, Reg. UE 2016/679), che disciplina il trattamento e la tutela dei dati dei cittadini europei e che si applicherà a partire dal 25 maggio 2018, riesce a ovviare a questa carenza. L’obbligo di sistematizzare i database e i meccanismi di accesso alle informazioni personali, con un apparato regolatorio che di fatto omogeneizza questo approccio a livello internazionale, costituisce infatti un’opportunità per rapportarsi in modo nuovo alle funzioni analitiche, anche e soprattutto al di fuori dei propri confini nazionali. Ne è convinto Matteo Colombo, Amministratore Delegato di Labor Project, realtà specializzata nell’assistenza e nella formazione sui temi della privacy e della compliance normativa, e Presidente di AssoDpo, l’associazione nazionale che tutela e promuove la professione del Data Protection Officer.
Secondo Colombo, è proprio uno dei fiori all’occhiello dell’export italiano, il settore metalmeccanico, quello che può trarre grandi benefici da una corretta applicazione del Gdpr. “Parliamo di un’industria che sul fronte del trattamento dei dati, finora, ha sempre considerato la questione quasi esclusivamente dal lato lavoratore. La necessità di dover focalizzare l’attenzione anche sui dati relativi all’esterno, all’ecosistema che comprende fornitori e clienti, fa sì che si possa raggiungere una maggiore consapevolezza non solo sulle policy aziendali, ma anche sul contesto, guadagnando in efficienza e vantaggio competitivo”. Senza contare tutto ciò che si può abilitare sul fronte del business attraverso le applicazioni costruite sulle reti di oggetti connessi, in ambito consumer come nel mondo B2B.
Apripista in questo campo sono stati il settore farmaceutico, quello delle telecomunicazioni e tutta la filiera dell’hosting e dei servizi Cloud, che hanno dovuto per certi versi anticipare questo tipo di ragionamento in virtù delle loro attività peculiari. “Il farmaceutico, in particolare, ha sempre avuto un taglio internazionale, non solo rispetto alla proposizione commerciale, ma anche se si considera l’ambito della ricerca”, dice Colombo, sottolineando il fatto che uno sforzo del genere implica anche la continua verifica delle politiche di trattamento dei dati di partner e fornitori. Grazie al Gdpr, almeno su questo fronte le aziende possono in teoria tirare un po’ il fiato e concentrarsi sull’attività analitica. “C’è pure un altro aspetto da considerare”, rilancia il numero uno di Labor Project. “L’omogeneizzazione portata dal nuovo regolamento fa anche sì che si crei uno scenario competitivo uniforme, a differenza di quel che è accaduto fino a oggi: il peso delle singole Autorità garanti della privacy nei vari Paesi è stato storicamente molto diverso, e in alcuni mercati – cito le sanzioni bassissime del Portogallo – i vincoli rispetto al trattamento dei dati si sono dimostrati meno stringenti che in altri – a partire da Francia, Germania, UK e dalla stessa Italia – generando potenziali squilibri sul fronte della concorrenza anche all’interno dell’Unione”.
In che modo dovrebbero adeguarsi le aziende, specialmente le Pmi? Quali tecnologie, strumenti e competenze devono maturare per cogliere queste opportunità? Per Colombo la risposta è una: il Cloud. “La cosa più semplice è affidarsi a provider che garantiscano il trattamento dei dati, a prescindere da dove siano conservati, secondo i dettami del GDPR. Questo risparmia alle organizzazioni, soprattutto a quelle meno strutturate, una serie di adempimenti e verifiche che possono risultare onerosi. Penso alla creazione di un firewall, ai penetration test, alla pura e semplice governance, ma anche alla questione della trasformazione culturale, al raggiungimento di una serie di condotte basate sul concetto di accountability”. Tutte sfide, secondo Colombo, già affrontate (e vinte) dagli specialisti dei servizi in Cloud. Rimane però cruciale il tema della consapevolezza. Le aziende sono davvero consce dei propri asset e di come viene generato e incrementato il patrimonio di dati? “Devo dire che nello svolgere la nostra attività ci imbattiamo spesso in organizzazioni – e non parlo purtroppo di piccole e medie imprese – che letteralmente ancora non sono al corrente delle dotazioni di cui dispongono e che sono coinvolte dal Regolamento: sistemi di geolocalizzazione sulle flotte, apparati di videosorveglianza, eccetera. La consulenza in questo senso è fondamentale non solo per identificare il miglior partner rispetto alla fornitura di servizi Cloud in base alle proprie specifiche esigenze, ma anche solo per fare un lavoro preliminare di mappatura dell’infrastruttura aziendale”.
