Abbiamo già visto nel precedente articolo come l’innovazione tecnologica spinga le aziende a trovare forme di collaborazione sempre più stretta che prevedono lo scambio, la raccolta, la generazione e l’elaborazione di dati.
Una strategia efficace, da parte delle imprese, prevede l’analisi delle tipologie di dati che verranno scambiati, generati, elaborati, raccolti, immagazzinati, nel corso del progetto e dopo l’installazione (nel caso si tratti di macchine connesse). Ciò è utile per capire quali dati siano coinvolti nel progetto e, all’interno della categoria di dati industriali, quali abbiano effettivamente un valore e possano essere usati dall’una o dall’altra parte o da entrambe.
Questo data audit è fondamentale anche per verificare se tra i dati che saranno trattati ci possano essere anche dati personali (ad esempio, quelli degli operatori delle macchine), così da prevenirne la raccolta (a meno che non siano effettivamente necessari al progetto) o per adottare efficaci procedure di anonimizzazione. Si ricorda, infatti, che per i soli dati non personali vige il principio di libera circolazione ed uso all’interno dell’Unione Europea (Regolamento UE 2018/1807), mentre per quanto riguarda i dati personali e misti, ovverosia i dati personali e non personali che, indipendentemente dalla proporzione, sono collegati e debbono essere trattati insieme, si applica il GDPR e dunque le tutele previste per la protezione dei dati personali (Regolamento UE 2016/697).
L’anzidetta analisi iniziale (data audit) servirà non solo ad adempiere correttamente alle norme privacy, se rilevanti, ma anche a valutare e a minimizzare il rischio che, tramite i dati non personali, siano rivelati i segreti commerciali e know-how produttivi di un’impresa o che i dati siano facilmente associati al nome del cliente della detta impresa o al luogo di produzione.
La predetta analisi servirà così concretamente a precisare nel contratto l’uso o gli usi ammissibili attuali e futuri dei dati tra le parti, in ottica di effettiva protezione e valorizzazione dei dati.
Ad esempio, se un’azienda acquista macchinari provvisti di sensori, la stessa potrà accordarsi con il fornitore sull’uso dei dati rilevati dai sensori, da un lato per operare le sue macchine e, dall’altro, per consentire al fornitore il miglioramento e la manutenzione della macchina venduta, vietando espressamente la cessione dei dati a clienti concorrenti o a terzi, ovvero minimizzando la conoscenza dei predetti dati industriali da parte del fornitore.
Da quanto precede, si comprende che la trasparenza sia sui processi di co-generazione e raccolta dei dati industriali sia sull’uso di questi dati, è obiettivo da perseguire attraverso il contratto. Di conseguenza, le aziende dovrebbero diffidare di partner tecnologici che non assicurano – già in fase di proposta – la necessaria trasparenza sulla tipologia di dati generati e raccolti attraverso la collaborazione e sul loro uso; e ciò, a prescindere dal rispetto delle regole privacy e di cybersecurity.
Con l’innovazione digitale, il valore passa infatti dall’azienda che produce i dati, a quella che li raccoglie e li usa, senza che la prima ne sia necessariamente consapevole, sia in termini di mancato valore ricevuto in cambio, sia nel peggiore dei casi, in termini di perdita di know-how distintivo e di vantaggio competitivo.
L’innovazione tecnologica che sta trasformando il futuro delle aziende passa da una nuova consapevolezza sull’uso e le potenzialità dei dati, in termini di nuovi mercati, nuovi prodotti, tutela del patrimonio di know how aziendale e del valore economico dei dati, tutti obiettivi che possono essere salvaguardati e raggiunti, solo ponendo attenzione tanto all’infrastruttura tecnologica quanto all’infrastruttura contrattuale che la sorregge.
©Mariangela Balestra 2020 TUTTI I DIRITTI RISERVATI
Credits immagine: Adi Goldstein da Unsplash