Big Data: quando entrano in conflitto con la tutela dei dati

10 Settembre 2021

Con il termine “Big Data” solitamente si intende un enorme volume di dati, strutturati e non strutturati, su cui vengono effettuate operazioni di trattamento. Per essere utili e soddisfare la loro funzionalità i “Big Data”, devono essere attentamente esaminati, affinché possano essere recuperate informazioni di valore atte a conseguire decisioni aziendali performanti e strategiche per il business aziendale.

Il concetto di “Big Data” si è diffuso, in particolar modo, agli inizi degli anni 2000, quando l’analista di mercato Doug Laney, li ha definiti come “le tre V”:

  • La prima “V” da considerare è relativa al volume dei dati, con particolare riferimento al fatto che gli stessi provengono da diverse fonti.
  • La seconda “V” è quella relativa alla velocità: con l’evoluzione dell’Internet delle Cose è necessario, infatti, che i flussi di dati verso le aziende vengano gestiti rapidamente.
  • Da ultima, ma non per importanza, la “V” relativa alla varietà, in quanto i dati considerati sono fruibili in tutte le tipologie di formati.

Come si concilia questo enorme volume di dati con la normativa privacy?

Nel settembre 2014, il Gruppo di Lavoro “Article 29 Data Protection Working Party”, istituito dal Garante Europeo della Protezione dei Dati, ha definito i Big Data come un “termine generico che comprende un gran numero di operazioni di trattamento dei dati”.

Realisticamente, l’utilizzo di questo smisurato patrimonio informativo può comportare sia considerevoli vantaggi alle aziende che ne usufruiscono, sia possibili rischi, per la tutela e la riservatezza dei dati coinvolti nel trattamento stesso.

I processi aziendali sono così rimodulati sulla base dei dati raccolti e analizzati, così come le decisioni aziendali sono prese sulla base dei dati stessi.

Internamente, i “Big Data” possono contribuire al miglioramento dell’efficienza dei processi, direzionali, gestionali ed operativi, nonché far sì che le aziende stesse possano offrire prodotti e servizi innovativi ai consumatori, di cui si hanno sempre più dettagli.

Dal punto di vista privacy, le organizzazioni potranno, di fatti, fruire di tali dati solo se è garantito il rispetto degli stessi, nonché la tutela ed il rispetto delle libertà degli interessati. È necessario, così come ribadito dal Gruppo di Lavoro Article 29, che vengano rispettati i principi fondamentali enunciati dalla normativa privacy.

Risulta, però, evidente che le caratteristiche sostanziali dei “Big Data” rendono necessaria l’attuazione di diverse modalità di applicazione dei principi sopra richiamati, per renderli pertinenti e calzanti.

La smisurata quantità di dati, apparentemente, mal sembrerebbe conciliarsi con i principi richiamati dal Regolamento UE 679/2016, che ricomprende tra gli altri i principi di limitazione delle finalità e di limitazione della conservazione.

Ma quali dati personali potrebbe essere coinvolti?

Per rispondere a queste domande è necessario fare una premessa.

In particolare, è di grande aiuto partire dalla definizione di “dato personale”: ai sensi dell’art.4 del Regolamento UE 679/2016, per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile”.

Diverse sono, perciò, le tipologie di dati che potrebbero essere coinvolti nelle operazioni di trattamento.

Potrebbe trattarsi, infatti, di dati forniti direttamente dall’utente, attraverso ad esempio la compilazione di un form di contatti presente all’interno di un sito internet. Così come potrebbero essere dei dati raccolti automaticamente, attraverso i cookies presenti nel sito internet che l’utente naviga. Infine, potrebbero essere dei dati dedotti o calcolati con metodi analitici o con metodi di profilazione.

Big Data nella vita quotidiana

Spesso sentiamo parlare di Big Data, ma possiamo sentirci coinvolti in prima persona?

La risposta è sì! I Big Data fanno parte della nostra quotidianità senza che neanche ce ne accorgiamo.

Facciamo un passo indietro e pensiamo alla pandemia mondiale che ci ha visti coinvolti lo scorso anno. Siamo stati sempre informati puntualmente e soprattutto in tempi reali sulla situazione relativa al numero di contagi a livello mondiale. Ma ci siamo mai domandati come è stato possibile tutto questo?

Enormi quantità di dati che, incrociati tra loro, generano informazioni di rilievo, utili a dare un quadro generale, in questo caso, sulla situazione pandemica.

Pensiamo a Google, ad esempio, il famoso motore di ricerca offre ai suoi utenti un servizio di alto valore che permette di reperire qualsiasi tipologia di informazione. Grazie a cosa è possibile tutto questo? Grazie ai Big Data. Il continuo flusso di dati permette a Google di affinare sempre di più il suo algoritmo così da poter offrire all’utente la miglior esperienza possibile.

Da ultimo, prendiamo in considerazione le piattaforme che offrono prodotti e/o servizi all’utente; la continua interconnessione di dati sotto questo punto di vista potrebbe avere dei pro e dei contro. Da un lato, andando ad analizzare le informazioni nel dettaglio, le esigenze dell’utente verrebbero pienamente soddisfatte, dall’altro l’utente stesso rischierebbe di rimanere “intrappolato” nelle sue scelte, senza aver alternative.

Quali sono le linee guida a livello internazionale?

Le Autorità mondiali per la protezione dei dati, al fine di salvaguardare i diritti degli interessati al trattamento, hanno ritenuto necessario raccomandare alle aziende delle linee guida, affinché le stesse possano utilizzare tali dati nel pieno rispetto della normativa di riferimento.

Tra le linee guida raccomandate vi è sicuramente l’ottemperare agli adempimenti previsti dalla normativa privacy, oltre che il rispetto dei principi enunciati e dei diritti e delle libertà degli interessati.

Considerare il tema della protezione dei dati sin dalla progettazione, secondo il principio di Privacy by design nonché per impostazione predefinita, secondo il principio di Privacy by default e l’impiego di misure appropriate a tutelare i dati, nonché assicurarne il controllo, sono indubbiamente aspetti da tenere in considerazione.

I Big Data una risorsa aziendale preziosa da trattare con attenzione

I “Big Data” sono sicuramente da considerarsi, come una preziosa risorsa da tenere in considerazione qualora si volesse migliorare l’efficientamento dei processi aziendali, al fine di renderli più performanti ed orientati ad accrescere il business aziendale.

Prima di implementare un trattamento che coinvolge i dati è però di fondamentale importanza approfondire la materia, al fine di avere piena contezza delle attività necessarie, nonché degli adempimenti da rispettare.

Possiamo considerare i dati come la nuova ricchezza, utili sotto molti punti di vista, per migliorare da una parte i piani di business aziendali, dall’altra la quotidianità dell’utente stesso. Attenzione però a non esagerare: siamo davvero consapevoli del loro valore?

Alessandra Rimoldi
About

Laureata in Giurisprudenza, Alessandra è una risorsa con un background culturale multidisciplinare. Al termine del corso di studi ha conseguito un percorso formativo di specializzazione nell’ambito della protezione dei dati personali, con particolare riferimento al GDPR e alla figura del D.P.O. Dotata di forte senso di responsabilità, il suo approccio consulenziale è all’avanguardia e reattivo.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!

Contattaci