Dati e privacy: fra normative e nuove tecnologie
Contenuto pubblicato su mandato del partner inserzionista, che ne assume la responsabilità redazionale.
Protezione dei dati, algoritmi, big data ed intelligenza artificiale: temi attuali dalle molte sfaccettature con cui le aziende di tutti i settori sono confrontate, in termini di adempimenti e adeguamento strutturale, nonché di possibili sanzioni. Tutto ciò è stato al centro del secondo LPD Annual Meeting, promosso a Lugano da Privacy Desk Suisse. L’introduzione di Roberta De Giusti, Country Manager della Società, ha evidenziato, a tre mesi dall’entrata in vigore della nuova LPD (Legge sulla protezione dei dati), la maggiore sensibilizzazione sul tema che si riscontra da parte delle imprese e la necessità di tradurla in un processo dinamico, ancorchè impegnativo in termini di risorse, tecniche, temporali e finanziarie.
Il panel moderato da Matteo Colombo, Direttore di Privacy Desk Suisse e Presidente di ASSO DPO e External DPO, ha visto la presenza di rappresentanti di aziende di diversa estrazione che hanno illustrato l’implementazione delle procedure previste dalla legge, dalla mappatura dei dati all’instaurazione delle necessarie procedure, dalla valutazione dei rischi alle misure previste in caso di “incidente”, fino alle comunicazioni che ne derivano, il tutto con l’estensione alla catena dei fornitori e con il coinvolgimento dei responsabili di informatica e sicurezza. Essenziale appare la responsabilizzazione di tutto il personale, con le opportune attività di formazione, nonché il coinvolgimento costante del top management. Sono stati discussi anche casi in cui l’operatività internazionale comporta l’integrazione con altri modelli normativi, ad iniziare dalla GDPR europea.
Un aspetto rilevante concerne le funzioni del DPO (data protection officer), interno od esterno all’azienda, e la chiara determinazione di chi, fra i collaboratori, abbia accesso ai dati ed a quali fra le loro tipologie.
Se per le infrazioni e gli inadempimenti alla LPD sono previste sanzioni pecuniarie, fino a 250.000 franchi, ve ne possono essere anche di penali, come ha indicato l’Avvocato Gianni Cattaneo, Membro della Commissione dati e trasparenza del Canton Ticino. A parte la sfera dei crimini informatici, le responsabilità possono toccare non solo i membri del Consiglio di Amministrazione e gli alti dirigenti, ma anche quei dipendenti cui siano demandati poteri decisionali autonomi. Da considerare in termini legali, ha sottolineato Cattaneo, la fornitura di dati incompleti e la loro distruzione, l’incapacità di garantirne la sicurezza o la violazione del segreto professionale. Va tenuto anche conto della portata di utilizzo dei dati e della loro “scadenza” dopo un certo periodo di tempo.
Ma il tema della privacy si combina anche con quello delle nuove tecnologie, degli algoritmi, della raccolta e dell’utilizzo dei “big data” volti alla profilazione della clientela, fino all’ultima frontiera dell’intelligenza artificiale (AI), sviluppatasi a livello generativo, diffusasi con applicazioni quali ChatGPT e proiettata verso dimensioni ed interazioni uomo-macchina al momento ancora imprevedibili. Un mondo nuovo da regolamentare, come è emerso nel secondo panel guidato da Alberto Guglielmi, LegalTech Innovator, DPO e CEO di Opticon Data Suisse. La regolamentazione si impone, seppur fra perplessità e dubbi, ed anche la Svizzera, leader nel settore AI ed in terza posizione al modo per brevetti in questa area, guarda a quanto avviene a livello internazionale, ad iniziare dalle scelte di Bruxelles. Giungere a standard globali non è tuttavia facile e, come avviene in molti campi, anche in questo l’innovazione tecnologica e la sua applicazione da parte delle aziende precede di gran lunga il legislatore nazionale e sovranazionale. Inoltre USA, Cina, Russia e, da qualche tempo anche i Paesi del Golfo, ad iniziare da Arabia Saudita ed Emirati, procedono speditamente. D’altro canto ci si trova ad affrontare temi non da poco, come il diritto d’autore, l’attribuzione della responsabilità, visto che la qualità di un algoritmo deriva essenzialmente da quella dei dati immessi e della persona che lo realizza, l’instaurazione di “best practices” condivise ed altro ancora. E vi sono aspetti di livello ancora più delicato, come ha enfatizzato Roberta De Giusti, perché l’AI porta con sé anche contenuti strategici e geopolitici, scientifici e militari, elementi valoriali che possono avere impatti diversi, anche traumatici, a seconda del contesto sociale e culturale su cui agiscono, a prescindere dalle implicazioni etiche del più che sensibile rapporto uomo-macchina, oggi limitato ma dal futuro imperscrutabile.