I dipendenti sono quelli che in azienda hanno il compito di rispettare la privacy degli interessati di cui il datore di lavoro tratta i dati personali, ma al contempo sono proprio gli stessi dipendenti i più vessati nella loro sfera privata mentre svolgono le loro mansioni.
Non è infatti un caso che sanzioni ed altri provvedimenti in tema di rapporto di lavoro siano tra gli atti più numerosi sul sito del Garante per la protezione dei dati personali con quasi 800 documenti pubblicati sul sito dell’Authority, che in numerosi casi è dovuta intervenire per arginare situazioni di geolocalizzazione illecita dei dipendenti, sistemi di videosorveglianza intrusivi nei luoghi di lavoro, rilevazione delle presenze tramite riconoscimento facciale o impronte digitali, ed altre forme di controlli tecnologici altamente invasivi che spesso mettono paradossalmente sotto pressione proprio coloro che vengono istruiti per trattare i dati personali degli altri in conformità al GDPR.
Anche se molti management cercano di sensibilizzare il proprio personale additando la privacy come un valore da sbandierare per rafforzare la reputazione aziendale, non deve quindi stupire che i dipendenti finiscano poi per considerarla una mera burocrazia e non riescano a far propria una mission che appare loro nobile solo nella forma ma non nella sostanza.
Se i dipendenti che sono autorizzati al trattamento dei dati personali sono i primi a pensare che “la privacy ormai non esiste più”, e che certi documenti debbano essere firmati per il mero rispetto di un articolo di legge, difficilmente potranno poi promuovere un valore di cui loro stessi si sono rassegnati a rinunciarvi.
Dall’altra parte, le aziende che puntano sul rispetto della privacy come leva di business per guadagnare la fiducia dei clienti non possono sperare di raccogliere granché se agiscono in modo del tutto incoerente rispetto agli obiettivi dichiarati.
Giusto per fare un esempio, spesso i giganti della tecnologia conducono estese attività divulgative sul rispetto della privacy, ma allo stesso tempo escogitano ogni sorta di trabocchetto per persuadere gli utenti a rinunciarvi pur di accaparrarsi i loro dati personali, e la palese incoerenza di tali aziende è comprovata dal fatto che esse sono le più sanzionate al mondo per violazioni delle normative in materia di dati personali, con il risultato che ormai le persone non si fidano più di loro, avendo compreso che “predicano bene ma razzolano male”.
In modo simile, le aziende che oggi affermano di puntare sulla privacy ma allo stesso tempo non si fanno alcun scrupolo nel ricorrere in modo indiscriminato a sistemi di intelligenza artificiale ed altre tecnologie invasive che vessano i propri dipendenti, non possono far altro che perdere la loro fiducia, con la conseguenza che essi non potranno convincere nessuno che l’azienda per cui lavorano è paladina della privacy.
La ricetta per le aziende che mirano a superare questo paradosso deve pertanto contenere ingredienti fondamentali come coerenza, etica, e responsabilità sociale d’impresa.
Diversamente, qualunque sessione formativa non coerente con tali princìpi potrebbe sortire risultati deludenti sia sul lato compliance che su quello del marketing, perché da una parte i dipendenti si convincerebbero che le materie della privacy sono effettivamente una burocrazia inutile, e dall’altra non sarebbero neppure in grado di promuovere all’esterno una mission in cui neanche loro credono.
Nicola Bernardi, presidente di Fedeprivacy
