Nel corso degli ultimi anni sostenibilità e data protection sono stati certamente tra i temi più discussi in ambito europeo e mondiale, con il primo ormai da mesi nelle agende politiche globali, tanto sul piano sociale, quanto su quello aziendale, e il secondo che sta prendendo sempre più piede come conseguenza delle intense attività sanzionatorie delle Autorità europee e della famosa sentenza Schrems II, che ha invalidato il Privacy Shield e limitato estremamente la possibilità di trasferimento dei dati al di fuori dell’UE.
Si inserisce in questo scenario il progetto di ricerca dell’Università di Maastricht nato nel gennaio 2020 ‘Data Protection as a Corporate Social Responsability’ (DPCSR), diretto dal Prof. Dr. Paolo Balboni, noto docente e professionista del settore, che vede Diennea, in qualità di Technology Business Champion, al fianco dei autorevoli Data Protection Stakeholder, tra i quali si annoverano rappresentanti di Autorità europee per la protezione dei dati personali.
Il progetto ha permesso in questo 2021 il raggiungimento dell’obiettivo di promuovere la protezione dei dati personali su un piano etico, grazie alla conversione in 15 regole concrete, misurabili e implementabili, dei cinque principi della responsabilità sociale di impresa, che sono:
- includere la protezione dei dati e la sicurezza informatica nella progettazione dei processi aziendali;
- essere trasparenti con i cittadini in relazione alla raccolta e al trattamento dei loro dati;
- bilanciare i profitti dell’azienda con gli effettivi benefici per i cittadini;
- pubblicare i risultati rilevanti, basati su dati statistici/anonimi, al fine di migliorare la società;
- destinare parte dei ricavi a campagne di sensibilizzazione dei cittadini relative all’odierna società dei dati.
Uno degli obiettivi principali è stato quello di promuovere un’elaborazione dei dati sostenibile e trasparente. Per raggiungere tale obiettivo, tuttavia, devono essere superati quei tipici ostacoli legati alla comunicazione e alla comprensione universale dei trattamenti. Il focus è quindi stato posto sulle modalità con cui le persone vengono informate sulle attività di trattamento che riguardano i propri dati.
Dopo una fase di ricerca basata sulla letteratura internazionale, si è giunti alla conclusione che affiancare icone ai form di raccolta dati e alle informative privacy, possa fornire agli utenti un’immediata e consapevole comprensione di eventuali attività di elaborazione dati ad alto rischio.
Per un periodo di due mesi, Diennea ha preso parte a un team ristretto di esperti per sviluppare i primi schizzi delle cinque icone UM DPCSR secondo il Principio n.2, ‘Be transparent with citizens about the collection of their data, Regola n.1, Before processing. The organization shall use icons (and sounds) for an easly visible, intelligible and clearly legible provision of information concerning the intended processing. Electronically presented icons shoulld be machine-readable. (Recital 60 GDPR and Article 13)’.
L’ expertise di Diennea, maturata in oltre vent’anni di attività, ha giocato un ruolo fondamentale nella realizzazione creativa e tecnica del set di icone.
“Questo set di icone costituisce un importante e concreto passo per tutte quelle aziende che offrono servizi basati sul trattamento dei dati personali e che desiderano costruire con i propri utenti un rapporto di trasparenza e fiducia”, dichiara nella nota Fabio Masini, Chief Technology Officer di Diennea. “L’augurio è che queste icone, dopo un’attenta fase di test sulla popolazione dell’Unione Europea, possano diventare presto uno standard di mercato”.
