Vuoi ricevere i nostri aggiornamenti?
Condividere i dati per fare business: quando è lecito?
Dalle evidenze raccolte in questa indagine emerge che le attività di condivisione e riutilizzo dei dati finalizzate allo sviluppo di nuovi modelli commerciali e di nuovi prodotti e servizi, e al miglioramento dell’efficienza interna delle aziende, aumenteranno significativamente nel prossimo futuro.
Mentre la condivisione implica che un’azienda metta i propri dati a disposizione di un’altra, il riutilizzo rappresenta l’accesso, da parte di un’azienda, ai dati di un’altra impresa.
Sia la condivisione che il riutilizzo avvengono, per finalità di marketing, tra imprese che non sono tra loro concorrenti né vincolate da contratti di appalto o subappalto.
La scelta di monetizzare i dati condividendoli in ambito B2B, peraltro, può non implicare necessariamente l’accesso a un dataset completo dell’azienda, la quale può scegliere in che percentuale consentire l’accesso ai propri dati, in base alla strategia commerciale che adotta.
In particolare, lo studio è incentrato sulla condivisione e sul riutilizzo dei dati generati, senza il necessario intervento diretto di un essere umano, da processi, applicazioni e servizi informatici o da sensori – ma che possono comunque comportare un certo grado di intervento umano – e che includono:
- dati generati dall'Internet delle cose (IoT) e da dispositivi fisici, compresi sensori o smartphone;
- dati generati dai sistemi informativi aziendali interni (come CRM o ERP) contenenti principalmente informazioni su prodotti, servizi, vendite, logistica, clienti, partner e fornitori;
- dati generati dall'interazione degli utenti con i siti web (ad esempio, cookie, web tracking e log), che contengono informazioni sul comportamento dell'utente durante la navigazione su un determinato sito web e sui suoi interessi e preferenze;
- dati generati attraverso il crowdsourcing o la collaborazione via web.
Nel settore sanitario, ad esempio, lo studio ha preso in considerazione i sensori indossabili o collocati all'interno delle abitazioni, che consentono ad anziani e disabili di rimanere a casa in modo indipendente e sicuro il più a lungo possibile. L'automazione può, infatti, aiutare gli anziani e le persone a mobilità ridotta ad essere indipendenti nelle proprie case aprendo e chiudendo porte e finestre o accendendo le luci tramite unità di comando a distanza. L'accesso ai dati raccolti da sensori indossabili, compresi i biosensori o i sensori di rilevamento delle cadute, può essere particolarmente utile non solo alle strutture sanitarie e agli operatori sanitari, ma anche ai fornitori di servizi di emergenza, per monitorare a distanza i pazienti nelle loro abitazioni.
Persino le aziende non ancora coinvolte in questo tipo di attività ne hanno riconosciuto i benefici e hanno espresso l’intenzione di iniziare a condividere e riutilizzare i dati nei prossimi anni.
Considerati i vantaggi in termini economici (il report prevede che entro la fine del 2020 il mercato dei dati raggiunga i 106,8 miliardi di euro), lo studio auspica l’organizzazione da parte della Commissione europea di campagne di sensibilizzazione per coinvolgere un ampio numero di imprese nella condivisione dei dati.
Allo stesso tempo, le imprese ritengono fondamentale, per alimentare la loro propensione ad adottare strategie di business che implicano l’utilizzo dei dati, sapere in quali casi è giuridicamente lecito condividerli.
Se, da un lato, infatti, lo studio non distingue tra condivisione o riutilizzo di dati personali e non personali, per quanto riguarda i dati personali – ossia le informazioni riferite a persone fisiche identificate o identificabili – è sottinteso che le imprese debbano rispettare la normativa in materia di protezione dei dati prevista dal Reg. UE 679/2016 (GDPR) e dal D.Lgs. 196/2003 così come novellato dal D.Lgs. 101/2018 (Codice Privacy).
In particolare, ai sensi dell’art. 167 bis del Codice, nell’ottica di profitto sottesa alle attività di business, la comunicazione o la diffusione di un archivio automatizzato (o di una parte sostanziale di esso) contenente dati personali oggetto di trattamento su larga scala, senza il consenso dei soggetti a cui i dati si riferiscono, rappresenta un reato punibile con la reclusione da uno a sei anni, nei casi in cui il consenso è obbligatorio per le operazioni di comunicazione e di diffusione.
Da un lato, nel nuovo contesto del mercato digitale e della data economy il successo delle imprese dipenderà anche dalla loro capacità di trarre vantaggio dalla circolazione delle informazioni all’interno del mercato unico.
A un’economia integrata dei dati deve, però, corrispondere la piena consapevolezza delle imprese circa l’obbligo di pianificare i propri servizi nel rispetto della disciplina sulla data protection (c.d. privacy by design), che proteggendo i dati delle persone fisiche, tutela il diritto degli individui ad avere controllo sulle proprie informazioni.
Tra questi diritti, vi è quello di decidere se prestare il consenso o meno alla condivisione dei loro dati, in assenza di altre basi giuridiche che legittimano la comunicazione a soggetti terzi, da verificare caso per caso.
L’acquisizione di tale consenso, ove necessario, è un adempimento che le aziende devono prevedere già in fase di progettazione delle proprie strategie di business, assicurandosi:
- di fornire agli interessati un’informativa chiara e completa, che possieda tutti i requisiti previsti dal GDPR;
- che il consenso sia prestato liberamente e in maniera inequivocabile dagli interessati, sulla base di quanto indicato dall’art. 7 del GDPR.
A ciò va aggiunto che l’aver fornito l’informativa e l’aver acquisito il consenso alla condivisione dovranno essere dimostrabili dall’azienda titolare del trattamento, sia al fine di dare prova del rispetto della normativa, sia per contribuire alla costruzione di un mercato in cui le informazioni possano fluire generando contemporaneamente ricchezza, fiducia e conoscenza.