Nel mondo iperconnesso le competenze trasversali in tema di protezione dati sono una necessità

Nel mondo iperconnesso e “artificiale” di oggi, i dati sono diventati un bene inestimabile, tanto per le organizzazioni, che intendono sfruttarne il valore, quanto per i policy maker che li hanno messi al centro di praticamente tutte le più recenti normative europee come il Data Act, Data Governance Act, Digital Markets Act, Digital Services Act, EHSA, Direttiva AML, OBFCM, ISA Regulation, e, non da ultimo, l’Artificial Intelligence Act.

I dati (si legga: la loro protezione e gestione) sono al centro anche degli ultimi standard ISO e sono il massimo comune divisore dei principali modelli organizzativi aziendali: dall’industria 5.0 fino alla data protection, passando per quelli cybersecurity, 231 e whistleblowing.

I dati sono diventati anche veri e propri strumenti utilizzati in ambito geopolitico e di guerra ponendosi al centro delle agende di enti pubblici e aziende private. La loro importanza nel guidare l'economia digitale, nel modellare le politiche pubbliche e nell'influire sulle strategie aziendali è innegabile.

Non una "mono-competenza"

Proteggere i dati non è tuttavia una mono-competenza, tanto meno oggi. Richiede esperti eterogenei (avvocati dei dati, DPO, CCO, data scientist, CISO, CTO ecc.) che - al pari di architetti, ingegneri dei materiali, elettricisti, idraulici, termotecnici, asseveratori e commercialisti - collaborano in modo efficiente e, se tutto va bene, portano ad una “casa” a norma, con efficientamento energetico (e bonus!).

Questa convergenza di competenze e aree di conoscenza non è un lusso; è una necessità. Ad esempio, l'enfasi del GDPR sulla "privacy by design" non è solo un requisito tecnico; è uno spostamento dell'etica aziendale: i CEO strutturano un modello di business in cui la protezione dei dati è centrale per la strategia, i CISO garantiscono robusti meccanismi di cybersecurity, il CCO e il DPO sono tranquilli, il CFO vede lo score ESG salire, si realizza una riduzione dei tassi di interesse e si garantiscono al contempo i diritti fondamentali degli interessati. Questa equazione vale anche se letta al contrario.

Le competenze trasversali in materia di protezione dei dati non sono un lusso ma una necessità. In assenza di tale convergenza, le organizzazioni rischiano di affrontare non solo le blasonate non-conformità sanzionabili, ma anche mancanza di una valutazione complessiva del rischio, una comprensione frammentata dell'ecosistema digitale, carenza di scelte data-driven che impediscono il ROI, l’erosione della fiducia, della reputazione e dunque del valore.

Il dinamismo del mondo digitale richiede un approccio proattivo e collaborativo. Sebbene l'esperienza individuale sia inestimabile, la sinergia derivata dalla confluenza di approcci multidisciplinari è impareggiabile. Prepara il terreno per soluzioni olistiche, mitiga sfide impreviste e introduce una cultura di responsabilità condivisa.

Mentre i dati continuano a modellare il nostro mondo in innumerevoli modi, garantire che la loro protezione sia robusta, inclusiva e prospettica è un imperativo pragmatico.

Articolo di Nicola Franchetto, Avvocato, Managing Partner ICTLC - ICT Legal Consulting, EU Data Protection Lawer (sarà speaker al Cyber & Privacy Forum 2023)