Ragioni profonde per la protezione dei dati
I regolamenti che dovrebbero essere sicuri ed economici allo stesso tempo possono essere una contraddizione in termini. Per soddisfare le nuove possibilità tecnologiche, sia le piccole imprese che le istituzioni governative devono affrontare oneri legali. Bettina Hübscher, avvocato affermato e docente SNV, sulla protezione e la sicurezza dei dati.
Entro agosto 2016, il Dipartimento federale di giustizia e polizia deve inserire un progetto preliminare per una revisione della DPA (abbreviazione: legge sulla protezione dei dati). I primi regolamenti statali di questa legge sono stati formulati in tempi precedenti alla "società mobile". Bettina Hübscher, esperta in diritto del lavoro, diritto pubblico e diritto della protezione dei dati presso la Scuola universitaria professionale di Lucerna (centro di competenza "Management & Law") su ambiti rilevanti per la sicurezza nelle aziende.
Signora Hübscher, a volte le aziende che comunicano dati sensibili al mondo esterno tramite google & Co. finiscono in zone grigie legali. Cosa pensa dei profili aziendali troppo dettagliati?
Come imprenditore, posso raggiungere un vasto pubblico in modo economico attraverso i social media e certamente guadagnare molta attenzione da parte dei potenziali clienti. Tuttavia, le piattaforme di social media possono portare con sé un rischio in termini di perdita di controllo, per esempio se le opinioni su Internet risultano diverse da quelle che l'azienda vorrebbe.
Queste voci negative possono certamente avere un effetto sull'immagine di un'azienda, ma allo stesso tempo possono essere usate come un'opportunità riprendendo queste critiche e portando delle ottimizzazioni.
Infine, mi sembra anche importante prevenire le false denunce. Penso al principio del doppio controllo e ai semplici disclaimer che affermano che non si accetta alcuna responsabilità per informazioni e dettagli errati sul sito web della società.
Se i fatti fossero copiati e riprodotti direttamente da Internet per una presentazione aziendale, i diritti di proprietà intellettuale potrebbero essere compromessi nel processo?
Sì, certo, può succedere anche questo. - Ma prima di tutto, si tratta di non perdersi o impantanarsi in un azionismo scoordinato nell'uso rapido delle tecnologie dei social media.
Penso che la conoscenza che le fonti devono essere citate per le informazioni estratte sia ben diffusa dopo tutto. Questo è dovuto non da ultimo agli incidenti di plagio nei media.
"Se tutto quello con cui abbiamo a che fare è la burocrazia nella protezione dei dati, penso che abbiamo mancato il bersaglio".
Sarebbe ancora meglio se i dipendenti che lavorano nel campo della comunicazione fossero sensibilizzati e formati in questo senso.
Cue gli smartphone nelle sale di consultazione. Potrebbero improvvisamente esserci più cause legali qui contro la divulgazione privata di registri o dati personali?
È ormai pratica comune nelle aziende di innovazione, per esempio, che gli smartphone vengano consegnati fuori dalla sala riunioni. Classificherei l'uso di dispositivi nell'area di lavoro mobile come molto più serio. Quando vedo e sento quali informazioni vengono scambiate ad alta voce sui trasporti pubblici, per esempio, sono più preoccupato per questo che per la sorveglianza degli smartphone nelle riunioni.
Per quali settori dell'economia pensa che le regolamentazioni per un trattamento sicuro o economico dei dati siano essenziali?
Prima di tutto, dobbiamo ammettere a noi stessi: In realtà, un tale regolamento, che prevede la sicurezza e si suppone che sia economico allo stesso tempo, è già una contraddizione in sé. Sono dell'opinione che una revisione della LPD (abbreviazione: legge sulla protezione dei dati) sia necessaria, ma che la legge non debba essere trasformata in una legge sulla protezione dei dati "amministrata".
È essenziale per settori come la sanità che qui si applichino regolamenti più severi. Tuttavia, anche qui, deve essere valutata la ponderazione dei regolamenti aggiuntivi rispetto alla possibile implementazione negli affari quotidiani. Se abbiamo a che fare solo con la burocrazia nella protezione dei dati, probabilmente avremo mancato l'obiettivo. C'è un urgente bisogno di una discussione tra "il legislatore" e i rappresentanti delle imprese per sviluppare regolamenti che siano sicuri ed economici.
Lei sostiene un dipartimento interno di protezione dei dati con un punto di contatto chiaramente definito e indipendente. Come potrebbe un tale staff funzionare nel complesso lavoro quotidiano?
O abbiamo un ufficio interno definito per la protezione dei dati o poi un punto di contatto indipendente, con uno specialista esterno, un responsabile della protezione dei dati. Se l'azienda è soggetta a severi requisiti normativi perché tratta dati altamente sensibili, la seconda opzione ha perfettamente senso. Secondo me, però, non esiste "l'uno o l'altro". Le risorse interne e il know-how disponibile devono essere differenziati.
Nei tempi dinamici di oggi, come devono adattarsi i responsabili della sicurezza al mondo del business digitale che comunica ovunque?
Dovrebbero definire i rischi e le opportunità rilevanti con le misure sottostanti (vedi infobox per la guida). Con questo, hanno fatto il passo più importante. Dovreste assicurarvi che le interfacce tra tecnologia, gestione e diritto si completino in modo ottimale e che i processi portino a soluzioni adeguate. A proposito, avete bisogno di tutte le persone coinvolte nel processo, perché la trasformazione digitale sta arrivando in un modo o nell'altro.
In definitiva, si dovrebbe aderire a una strategia chiara, una direzione imprenditoriale. Sulla base di questo, possono prendere ulteriori misure e sfruttare il potenziale.
