Skip to main content

L’AI è sempre più presente nella nostra vita quotidiana, e questo fatto può sollevare alcune preoccupazioni riguardo la tutela dei dati personali

Come amministratori o manager di aziende che integrano sistemi di Intelligenza Artificiale non possiamo assolutamente trascurare l’aspetto privacy.

Essere chiari con i clienti, i fornitori e il personale interno su come i sistemi che introduciamo utilizzano le informazioni ci consente di ottenere fiducia da parte di tutti.

In un percorso di Data Science dobbiamo capire come i dati vengono raccolti, utilizzati e archiviati, e chi può avervi accesso.

Cosa fondamentale è limitare la quantità di informazioni condivise con i sistemi di Intelligenza Artificiale.

Ciò significa evitare di fornire dati personali come nome, indirizzo o numeri di telefono, a meno che non sia strettamente necessario.

Dobbiamo scegliere fonti di dati affidabili, come applicazioni e siti web che garantiscano la sicurezza delle informazioni.

Ciò può essere fatto leggendo le recensioni, e verificando che l’app o il sito siano conformi alle normative sulla privacy.

Se i dati che raccogliamo sono interni (ad esempio da sistemi IIoT), i sistemi di raccolta devono essere sicuri.

Dobbiamo inoltre utilizzare soluzioni di crittografia per proteggere i dati personali da eventuali intrusioni.

Ciò può essere fatto usando applicazioni che, ad esempio, utilizzano la crittografia end-to-end per proteggere le transazioni.

Infine è importante fare attenzione alle impostazioni privacy dei dispositivi utilizzati.

Questo include l’utilizzo di password forti, la disabilitazione dell’accesso remoto, e la scelta di applicazioni che richiedono l’autorizzazione prima di accedere ai dati.

La privacy nella catena di approvvigionamento

Immaginiamo ora che la nostra azienda di produzione abbia come obiettivo quello di migliorare la propria catena di approvvigionamento, e per farlo voglia integrare sistemi di Intelligenza Artificiale.

Come abbiamo già visto in diversi articoli, introdurre l’AI richiede un processo iterativo.

Punto 1: raccolta dei dati dei fornitori

  1. Limitare la raccolta
    Dobbiamo raccogliere solo i dati necessari per la fornitura dei servizi, evitando quelli sensibili, come informazioni sulla salute o dati finanziari, a meno che non siano strettamente necessari.
  2. Specificare la finalità
    Dobbiamo informare i fornitori su come i loro dati verranno utilizzati, specificando la finalità della raccolta, come ad esempio la gestione degli ordini o la fatturazione.
  3. Ottenere il consenso
    Dobbiamo ottenere il consenso dei fornitori per la raccolta dei loro dati. Il consenso deve essere libero, informato e specifico. Ciò significa che i fornitori devono essere informati su come verranno utilizzati i loro dati, e dare il loro consenso in modo chiaro.
  4. Assicurarci che i dati siano accurati
    Dobbiamo assicurarci che i dati personali siano accurati e aggiornati, adottando procedure per garantire che i fornitori possano correggerli, se necessario.

Punto 2: conformità alle norme sulla privacy

Come sicuramente saprai esistono diverse normative sulla privacy, come il GDPR in Europa o il Privacy Act negli Stati Uniti.

Dobbiamo quindi assicurarci di essere conformi alla legislazione di riferimento, introducendo procedure adeguate per la gestione dei dati personali. 

Qui di seguito vediamo quali aspetti considerare:

  1. Conoscenza delle normative
    Dobbiamo essere informati sulle normative privacy applicate nel Paese o nella regione in cui operiamo.
  2. Nomina di un responsabile privacy
    Dobbiamo nominare un responsabile privacy, ossia una persona che si occupi di garantire la conformità del processo di trattamento dei dati alla legge.
  3. Adozione di politiche e procedure
    Dobbiamo adottare politiche e procedure per la gestione dei dati personali dei fornitori, le quali devono essere chiare, specifiche, e accessibili a tutti i dipendenti dell’azienda.
  4. Consenso informato
    Dobbiamo ottenere il consenso informato dei fornitori per la raccolta e l’utilizzo dei loro dati personali. Ciò significa che devono essere informati su come verranno trattati i loro dati, e messi nelle condizioni di fornire il consenso in modo chiaro.
  5. Formazione dei dipendenti
    Dobbiamo formare i dipendenti sulla gestione dei dati personali e sulle normative privacy, affinché tutti capiscano quanto sia importante operare nel rispetto della riservatezza delle informazioni.

Punto 3: protezione dei dati

I dati personali dei fornitori vanno protetti con misure tecniche e organizzative adeguate. 

Anche in questo caso proviamo a schematizzare gli aspetti da gestire in questa fase:

  1. Utilizzo di un sistema di sicurezza
    Dobbiamo utilizzare un sistema di sicurezza per tutelare la privacy dei fornitori, che deve includere l’utilizzo di software come antivirus e firewall per prevenire l’accesso non autorizzato ai dati.
  2. Crittografia dei dati
    Dobbiamo crittografare i dati sensibili di fornitori e clienti (come i numeri di carta di credito o le informazioni fiscali) per proteggerli da accessi non autorizzati. La crittografia rende i dati illeggibili per chi non dispone della chiave di decrittazione.
  3. Controllo degli accessi
    Dobbiamo garantire che solo i dipendenti autorizzati possano accedere ai dati personali dei fornitori.
  4. Backup dei dati
    Dobbiamo effettuare regolarmente il backup dei dati personali per proteggerli da eventuali perdite o danni.
  5. Distruggere i dati non necessari
    Dobbiamo garantire che i dati personali dei fornitori vengano eliminati quando non sono più necessari per il nostro lavoro.

Punto 4: consenso del fornitore

In questa fase dobbiamo chiedere il consenso esplicito del fornitore prima di raccogliere e utilizzare i suoi dati personali. 

Il consenso deve essere informato e volontario.

Il fornitore va informato su quali dati vengono raccolti, come vengono utilizzati, e con chi vengono condivisi.

Il consenso deve essere ottenuto in modo chiaro e inequivocabile, ad esempio attraverso una dichiarazione scritta o tramite un’azione esplicita, come il clic su un pulsante “Accetto”.

Dobbiamo inoltre garantire che il fornitore possa revocarlo in qualsiasi momento, se lo desidera.

Infine, i dati personali devono essere utilizzati solo per le finalità per cui abbiamo ottenuto il consenso, e non per altri scopi (per i quali sarebbe necessario ottenere un altro consenso).

Punto 5: trasparenza

Occurre essere trasparenti riguardo l’utilizzo dei dati personali dei fornitori, dando loro informazioni sulle finalità d’uso, le categorie, le persone o le organizzazioni a cui possono essere comunicati, e le misure di sicurezza adottate per proteggerli.

Inoltre, i fornitori devono poter accedere ai propri dati e richiedere eventuali correzioni o cancellazioni, se necessario.

Fornire informazioni chiare e dettagliate sulla nostra politica per la privacy (ad esempio attraverso un’informativa pubblicata sul sito web, o tramite altri mezzi di comunicazione) ci permette di essere trasparenti.

In questo modo dimostriamo che la nostra azienda è impegnata a proteggere i dati personali e a utilizzarli in modo responsabile.

Essere trasparenti contribuisce inoltre a evitare controversie o problemi legali derivanti da un uso improprio dei dati, dimostra che abbiamo agito nel rispetto delle norme sulla privacy, e migliora la reputazione dell’azienda

E una buona reputazione può portare a maggiori opportunità di business, aumentando la possibilità di attrarre e trattenere fornitori e clienti.

6. Valutazione dei rischi

È necessario condurre una valutazione dei rischi per la privacy per identificare e analizzare i pericoli legati all’uso delle informazioni personali.

Questa valutazione deve considerare i potenziali impatti negativi sulla riservatezza e le misure necessarie per proteggere i dati.

La valutazione dei rischi va condotta periodicamente, ad esempio ogni anno o in caso di cambiamenti significativi nelle attività dell’azienda o nelle normative sulla privacy.

Deve essere utilizzata per sviluppare e implementare misure di sicurezza adeguate ed efficaci per proteggere i dati. 

Queste possono includere l’utilizzo di tecniche di criptaggio, la limitazione dell’accesso solo agli autorizzati, e la formazione dei dipendenti sull’importanza della privacy in azienda.

Conclusioni

Curare l’aspetto privacy dei dati che raccogliamo e analizziamo per i nostri progetti, oltre che essere obbligatorio per le normative in vigore, garantisce un maggiore controllo e genera fiducia nei nostri interlocutori, siano essi fornitori o clienti.

Per farlo dobbiamo sviluppare attività sia tecniche (come l’introduzione di software o di tecnologie di sicurezza), che culturali (come la formazione del personale incaricato al trattamento dei dati).

Più la conoscenza di ciò che stiamo facendo è elevata, maggiore sarà il beneficio che nel lungo periodo potremo trarre.

Intraprendere questo percorso può apparire complesso, ma collaborare con il partner giusto può rendere ogni fase più gestibile e chiara. 

Noi di DataDeep, mettiamo a disposizione la nostra esperienza attraverso consulenze personalizzate, progettate per adattarsi perfettamente alle tue necessità specifiche e per trasferire il know-how necessario a instaurare una cultura aziendale orientata ai dati.

Se vuoi scoprire come possiamo supportarti nello sviluppo del tuo progetto, offrendo una panoramica dettagliata delle nostre aree di competenza e dei servizi disponibili, ti invitiamo a visitare: DataDeep – Studio di fattibilità

Da qui potremmo iniziare a mettere le basi di un approccio orientato ai dati per ogni processo aziendale.