La privacy sta assumendo un ruolo sempre più importante nella governance aziendale. Ciò non sta avvenendo solo per le crescenti ragioni reputazionali, di compliance normativa e se vogliamo anche etiche che orientano le scelte delle imprese, ma anche per il potenziale impatto che le scelte in tema di privacy possono avere anche sulle metriche ESG (Environmental, Social and Governance) con cui le principali società – specialmente quotate – sono valutate sul mercato.
Le metriche ESG, per fare un passo indietro, sono valori numerici – che tengono conto di moltissimi fattori – utilizzati per misurare il rendimento di un’azienda in termini ambientali, sociali e di governance. Questi parametri sono diventati sempre più rilevanti per gli investitori che cercano di valutare il rischio e la sostenibilità di un’azienda, e stanno diventando quasi imprescindibili nelle scelte d’investimento di grandi asset manager. Siamo abituati però a pensare spesso alle metriche ESG con il solo riferimento alla “E” di environment (ambiente), trascurando o dimenticando spesso delle altre due lettere dell’acronimo, ed in particolare della responsabilità sociale – che non dovrebbe invece avere un peso inferiore rispetto a quello dei temi ambientali – e di governance. La privacy è, infatti, un aspetto cruciale delle metriche ESG, poiché rappresenta una parte importante della responsabilità sociale delle aziende (ossia la “S” di “ESG”). Una scarsa gestione dei dati personali può danneggiare la reputazione di un’azienda e minare la fiducia dei consumatori, il che può avere un impatto negativo sulle sue performance finanziarie o sulla capacità della società di approvvigionarsi capitale sul mercato.
Nelle scorse settimane abbiamo parlato di cloud ed edge computing, spiegando come queste tecnologie emergenti stiano trasformando e continueranno a trasformare il modo in cui le aziende gestiscono i dati e i processi di calcolo. Se il cloud computing consente infatti alle aziende di archiviare e gestire i dati su server remoti, l’edge computing li sposta sui dispositivi, come i sensori o i gateway di rete, consentendo una elaborazione locale dei dati: entrambe queste tecnologie hanno il potenziale di offrire vantaggi significativi alle imprese – come la scalabilità, l’accessibilità e il risparmio sui costi di hardware – ma al contempo incrementano significativamente il rischi connessi alla gestione dei dati personali, che devono essere adeguatamente monitorati e presidiati. In particolare, la gestione dei dati in cloud solleva questioni riguardanti la protezione dei dati personali degli utenti e la sicurezza dei sistemi. Le società devono essere in grado di garantire che i dati siano protetti e rispettare le leggi sulla privacy, come il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea e quelle sulla sicurezza dei dati, come la recente direttiva NIS2. Una violazione significativa del GDPR, per esempio, sarebbe in grado di danneggiare il rating ESG di un’azienda, specialmente se coinvolgesse un numero significativo di utenti (per esempio, nel caso di un c.d. data breach verificatosi per un errore di configurazione umano). Pertanto, è fondamentale che le aziende che utilizzano il cloud ed edge computing prendano in considerazione sin da ora le questioni relative alla privacy e implementino misure adeguate per proteggere i dati personali dei loro clienti. Ciò include l’adozione di standard di sicurezza robusti, la trasparenza nella gestione dei dati e la creazione di una cultura aziendale che valorizzi la privacy e il rigoroso rispetto della legge.
In conclusione, se da un lato il cloud ed edge computing rappresentano opportunità significative per le aziende, è però importante che si affrontino adeguatamente e responsabilmente le preoccupazioni relative alla privacy. La gestione responsabile dei dati personali è un elemento fondamentale per garantire la sostenibilità a lungo termine delle aziende e per proteggere la loro reputazione e la fiducia di tutti gli stakeholder, dai dipendenti, ai consumatori, agli investitori.
