Il Data Governance Act (DGA), entrato in vigore il 23 giugno 2022, segna una pietra miliare nella gestione dei dati nell’economia europea. Il DGA si propone di facilitare e ottimizzare l’uso e lo scambio di dati sia personali che non personali, creando un quadro normativo che incoraggia le aziende a valorizzare i propri dati.

La data monetization, o monetizzazione dei dati, consiste nel processo di trasformazione dei dati raccolti in un asset economicamente significativo. Questo può avvenire attraverso diverse modalità, tra le quali:

• Vendita diretta di dati: le aziende possono vendere i propri dati a terzi, ad esempio a società di marketing o di ricerca. Un’azienda di e-commerce potrebbe, ad esempio, vendere i dati relativi ai suoi clienti a una società di marketing che vuole targettizzare le sue campagne pubblicitarie.
• Utilizzo dei dati per l’analisi predittiva: le aziende possono utilizzare i propri dati per l’analisi predittiva, che è il processo di utilizzo dei dati storici per prevedere eventi futuri. Un’azienda di assicurazioni potrebbe, ad esempio, utilizzare i dati relativi ai suoi clienti per prevedere il rischio di insolvenza, in modo da poter offrire tariffe più elevate ai clienti a rischio.
• Miglioramento di prodotti e servizi: le aziende possono utilizzare i propri dati per migliorare i propri prodotti e servizi. Un’azienda di telecomunicazioni potrebbe, ad esempio, utilizzare i dati relativi al traffico internet dei suoi clienti per sviluppare nuove funzionalità per la sua rete Wi-Fi.
• Miglioramento della conoscenza del cliente: i dati possono essere utilizzati per conoscere meglio i clienti, le loro esigenze e i loro desideri. Questo può aiutare le aziende a migliorare la customer experience e a fidelizzare i clienti.

Il DGA offre alle aziende un contesto favorevole per la data monetization, potenzialmente rivoluzionando il modo in cui operano e guidandole verso l’innovazione e la crescita.

Tuttavia, quando si tratta di dati personali, il rispetto del GDPR è imprescindibile. La portata della data monetization è vincolata dai consensi, sia espliciti che impliciti, raccolti dall’azienda. Il ruolo degli strumenti specifici per la gestione dei consensi e dei certificati legali è cruciale non solo per soddisfare gli obblighi legali, ma anche per estendere il perimetro della data monetization in modo responsabile.

Ecco alcuni esempi di rischi associati alla data monetization:

• Violazione della privacy: i dati possono essere utilizzati per violare la privacy dei clienti, ad esempio divulgando informazioni personali non autorizzate.
• Discriminazione: i dati possono essere utilizzati per discriminare i clienti, ad esempio fornendo loro prezzi o servizi diversi in base alla loro origine etnica, religione o genere.
• Mancanza di trasparenza: le aziende possono non essere trasparenti sull’utilizzo dei dati, ad esempio non informare i clienti su come i loro dati vengono raccolti e utilizzati.
• Perdita di dati: i dati possono essere persi o danneggiati, ad esempio a causa di un attacco informatico o di un errore umano.
• Illegittimità: l’impossibilità di ricostruire la filiera del dato e di conseguenza la legittimità del suo possesso ed utilizzo.

Il DGA introduce anche il tema della remunerazione dei cittadini che hanno contribuito con le loro informazioni, seppur anonimizzate, al benessere dell’azienda. Questo perché i cittadini hanno un diritto alla proprietà dei propri dati e hanno diritto a essere compensati per l’utilizzo dei loro dati.

Non viene ancora specificato come questa remunerazione dovrebbe essere attuata, ma è probabile che si basi su un sistema di mercato in cui le aziende che desiderano utilizzare i dati dei cittadini dovranno pagare una tariffa. Questa tariffa potrebbe essere determinata da una serie di fattori, tra cui la quantità di dati utilizzati, la qualità dei dati e l’impatto che i dati hanno sull’azienda.

Come potrebbe avvenire nel concreto la remunerazione?

• Un modo potrebbe essere quello di pagare una tariffa collettiva a un fondo che viene poi distribuito ai cittadini in base a una serie di fattori, come la quantità di dati che hanno contribuito, la qualità dei dati e l’impatto che i dati hanno sull’azienda.
• Ancora, l’azienda potrebbe offrire ai cittadini sconti o altri vantaggi in cambio dell’utilizzo dei loro dati, ad esempio con sconti su prodotti o servizi in cambio della loro autorizzazione a utilizzare i loro dati per scopi di marketing.
• Infine, si potrebbe offrire ai cittadini la possibilità di scegliere di essere remunerati in modo diretto per l’utilizzo dei loro dati. Ad esempio, un’azienda potrebbe offrire ai cittadini la possibilità di essere pagati per la condivisione dei loro dati demografici, dei loro interessi o delle loro attività di acquisto.

È importante che le aziende adottino processi di certificazione di filiera del dato che consentano di ricondurre il dato al cittadino prima che venga anonimizzato. In questo modo l’azienda può dimostrare la legittimità della provenienza del dato ed eventualmente remunerare il cittadino.

Ecco alcuni suggerimenti su come le aziende possono creare processi di filiera del dato:

• Identificare le fonti dei dati. Le aziende devono prima identificare le fonti dei dati che utilizzano. Questo potrebbe includere i dati raccolti dai clienti, i dati raccolti dai dipendenti o i dati raccolti da fonti pubbliche.
• Tracciare il movimento dei dati. Una volta identificate le fonti dei dati, le aziende devono tracciare il movimento dei dati. Questo significa sapere chi ha accesso ai dati, quando e come vengono utilizzati i dati e dove vengono archiviati i dati.
• Proteggere i dati. Le aziende devono proteggere i dati da accesso non autorizzato, uso improprio e perdita. Questo significa adottare misure di sicurezza fisiche e informatiche per proteggere i dati.
• Documentare i processi. Le aziende devono documentare i processi di filiera del dato. Questo significa creare un registro delle fonti dei dati, del movimento dei dati e delle misure di sicurezza adottate per proteggere i dati.
• Utilizzare soluzioni specifiche di Cyber Data Protection. Esistono una serie di soluzioni specifiche di cyber data protection che le aziende possono utilizzare per tracciare tutta la filiera dei dati personali e dei relativi consensi. Queste soluzioni possono aiutare le aziende a identificare le fonti dei dati, tracciare il movimento dei dati, proteggere i dati da accesso non autorizzato, uso improprio e perdita, e documentare i processi.
• Implementare soluzioni di Privacy Identity Manager. Le soluzioni di privacy identity manager possono aiutare le aziende a gestire l’identità dei propri clienti e dipendenti, e a tracciare i consensi che hanno fornito per l’utilizzo dei loro dati. Queste soluzioni possono aiutare le aziende a rispettare le leggi sulla privacy e a proteggere i dati dei propri clienti e dipendenti.

La gestione della filiera del dato è una sfida complessa e di vitale importanza per le aziende che mirano a dimostrare la legittimità e la trasparenza del trattamento dei dati, oltre alla volontà di remunerare i cittadini per l’uso delle loro informazioni personali. Le soluzioni di cyber data protection specifiche offrono una risposta efficace a questa esigenza, permettendo di tracciare l’intera filiera dei dati personali, monitorando i relativi consensi e proteggendo le informazioni da accessi non autorizzati, usi impropri o eventuali perdite.

Le soluzioni di cyber data protection specifiche rappresentano una risorsa più solida ed efficace rispetto all’uso del CRM aziendale o a soluzioni custom per la gestione del tracciamento di filiera dei dati. Questi strumenti sono progettati appositamente per affrontare le sfide uniche legate alla gestione dei dati, e possono superare le limitazioni che i CRM tradizionali o soluzioni su misura potrebbero presentare. Inoltre, si aggiornano costantemente per assicurare la conformità con le normative sulla privacy e sulla sicurezza dei dati, offrendo una garanzia aggiuntiva.

Questa è l’era in cui la tutela dei dati e il rispetto della privacy diventano un vantaggio competitivo e un’opportunità di crescita, ma solo per coloro che sono in grado di dimostrare la propria legittimità e responsabilità.