L’innovazione tecnologica spinge le aziende a trovare forme di collaborazione sempre più stretta che prevedono lo scambio, la raccolta, la generazione e l’elaborazione di dati. In queste circostanze una volta affrontati e risolti i temi tecnologici legati alle diverse forme di collaborazione occorre affrontare anche le tematiche legate alla gestione legale di dati che “sono il frutto” del rapporto tra diverse aziende. Il tema che occorre affrontare attiene a Come impostare gli accordi per la co-generazione dei dati tra imprese, partendo dal data audit. Ospitiamo a questo proposito un contributo dell’avvocatoMariangela Balestra LexIBC.
Indice degli argomenti
Il ruolo fondamentale del data audit
Una strategia efficace, da parte delle imprese, prevede l’analisi delle tipologie di dati che verranno scambiati, generati, elaborati, raccolti, immagazzinati, nel corso del progetto e dopo l’installazione (nel caso si tratti di macchine connesse).
Ciò è utile per capire quali dati siano coinvolti nel progetto e, all’interno della categoria di dati industriali, quali abbiano effettivamente un valore e possano essere usati dall’una o dall’altra parte o da entrambe.
La differenziazione dei dati personali, industriali e misti
Questo data audit è fondamentale anche per verificare se tra i dati che saranno trattati ci possano essere anche dati personali come, ad esempio, i dati identificativi o le immagini degli operatori delle macchine, così da minimizzare o prevenirne la raccolta o per adottare efficaci procedure di anonimizzazione. Si ricorda, infatti, che per i soli dati non personali vige il principio di libera circolazione ed uso all’interno dell’Unione Europea (Regolamento UE 2018/1807), mentre per quanto riguarda i dati personali e misti, ovverosia i dati personali e non personali che, indipendentemente dalla proporzione, sono collegati e debbono essere trattati insieme, si applica il GDPR e dunque le tutele previste per la protezione dei dati personali (Regolamento UE 2016/697).
Dal data audit al contratto
L’anzidetta analisi iniziale (data audit) servirà non solo ad adempiere correttamente alle norme privacy, se rilevanti, ma anche a valutare e a minimizzare altri rischi. Ad esempio, il rischio (risk & safety management) che, tramite i dati non personali, siano rivelati i segreti commerciali e know-how produttivi di un’impresa, ad esempio sull’output, capacità produttiva, e/o luoghi di produzione.
La predetta analisi servirà così concretamente a precisare nel contratto l’uso o gli usi ammissibili attuali e futuri dei dati tra le parti, in ottica di effettiva protezione e valorizzazione dei dati.
Ad esempio, se un’azienda acquista macchinari provvisti di sensori, la stessa potrà accordarsi con il fornitore sull’uso dei dati rilevati dai sensori, da un lato per operare le sue macchine e, dall’altro, per consentire al fornitore il miglioramento e la manutenzione della macchina venduta, vietando espressamente la cessione dei dati a clienti concorrenti o a terzi, ovvero minimizzando la conoscenza dei predetti dati industriali da parte del fornitore.
Dalla co-generazione dei dati al loro utilizzo
Da quanto precede, si comprende che la trasparenza sia sui processi di co-generazione e raccolta dei dati industriali sia sull’uso di questi dati, è obiettivo da perseguire attraverso il contratto. Di conseguenza, le aziende dovrebbero diffidare di partner tecnologici che non assicurano – già in fase di proposta – la necessaria trasparenza sulla tipologia di dati generati e raccolti attraverso la collaborazione e sul loro uso; e ciò, a prescindere dal rispetto delle regole privacy e di cybersecurity.
Con l’innovazione digitale, il valore passa infatti dall’azienda che produce i dati, a quella che li raccoglie e li usa, senza che la prima ne sia necessariamente consapevole, sia in termini di mancato valore ricevuto in cambio, sia nel peggiore dei casi, in termini di perdita di know-how distintivo e di vantaggio competitivo.
L’innovazione tecnologica che sta trasformando il futuro delle aziende passa da una nuova consapevolezza sull’uso e le potenzialità dei dati, in termini di nuovi mercati, nuovi prodotti, tutela del patrimonio di know how aziendale e del valore economico dei dati: tutti obiettivi che possono essere salvaguardati e raggiunti, solo ponendo attenzione tanto all’infrastruttura tecnologica quanto all’infrastruttura contrattuale che la sorregge.