Privacy & Sostenibilità: gli impatti dell’Agenda 2030 sulla protezione dei dati personali
Il tema della sostenibilità negli ultimi anni è entrato prepotentemente come fattore con il quale le organizzazioni di ogni tipo si devono costantemente confrontare. L’organo direttivo di un’organizzazione, i suoi dipendenti e altri soggetti come i clienti, i fornitori, i partner e le istituzioni, vogliono confrontarsi con soci in affari che perseguono politiche sostenibili. In questo articolo si desidera mettere in evidenza, prendendo spunto da Agenda 2030 dell’ONU, i punti di contatto tra il tema della sostenibilità e la protezione dei dati personali, pur consapevoli che si tratta di una tematica borderline, ma che comunque riserva alcune sorprese.
(Nella foto: Monica Perego, docente del Master per Esperto Privacy)
Il concetto di sostenibilità. Una visione estesa - La sostenibilità può essere declinata come una serie di azioni concrete, misurabili e verificabili, messe in atto dalle organizzazioni, di ogni dimensione e settore, riguardante gli aspetti cosiddetti non finanziari, quali:
- Ambiente (inquinamento, emissioni, consumo di risorse) - Environmental (E)
- Sociale – Social (S)
# Socialità (diritti umani e prassi di lavoro)
# Business ethics (corrette pratiche commerciali e nel rapporto col consumatore/cliente).
# Salute e sicurezza sui luoghi di lavoro
- Governance (G)
La definizione di sostenibilità, considerando i fattori ESG, ha quindi superato la visione tradizionale limitata ai soli aspetti ambientali per estendersi in una visione allargata, sostenendo quindi, attraverso un modello più adeguato, l’integrazione delle diverse dimensioni dello sviluppo.
Agenda 2030 - La consapevolezza di un approccio sostenibile è stata permessa anche dalla pubblicazione nel 2015, da parte dell’ONU, dell’Agenda 2030 e dei 17 Obiettivi di sviluppo sostenibile “Sustainable Development Goals – SDGs” a loro volta articolati in 169 Obiettivi secondari (Target). Questi ultimi forniscono le linee guida per definire ed implementare azioni sui fattori ESG. Il processo di “avvicinamento” agli obiettivi sostenuti da Agenda 2030 viene monitorato da agenzie nazionali ed internazionali, sia attraverso gli obiettivi, che tramite una serie di indicatori (oltre 240), per analizzare lo stato di raggiungimento dei target, tra l’altro senza alcuna distinzione tra paesi sviluppati, emergenti o in via di sviluppo.
Tra i vari target, il 12.6 fa esplicito riferimento al ruolo che devono assumere le imprese: “Incoraggiare le imprese, soprattutto le aziende di grandi dimensioni e transnazionali, ad adottare pratiche sostenibili e integrare le informazioni sulla sostenibilità nelle loro relazioni periodiche”.
La sostenibilità attraverso politiche attive ed azioni concrete - Alla luce di Agenda 2030 tutte le parti in causa - imprese, pubblica amministrazione, università e centri di ricerca, associazioni d volontariato e filantropiche ed altri operatori economici e dell’informazione - sono chiamati a fornire il loro contributo promuovendo e sostenendo politiche attive ed avviando e monitorando azioni concrete misurabili attraverso indicatori.
Agenda 2030 e la protezione dei dati personali - Nessun obiettivo primario o secondario di Agenda 2030 riguarda in modo specifico la protezione dei dati personali. In termini specifici un riferimento a tale tema si trova, sia pur in modo indiretto, nell’obiettivo 16 “Pace, giustizia e istituzioni solide”, laddove si specifica, in relazione all’aspetto Governance, che la finalità è quella di “Offrire l'accesso alla giustizia per tutti e creare organismi efficienti”, la protezione dei dati personali rientra, ovviamente, nell’ambito di fornire le adeguate garanzia anche su questo fronte, per assicurare i diritti delle persone.
Sempre in relazione allo stesso obiettivo primario è stato identificato, tra gli altri, il target 6.10 “Garantire l'accesso del pubblico alle informazioni e proteggere le libertà fondamentali, in conformità con la legislazione nazionale e con gli accordi internazionali”.
Inoltre, negli obiettivi 1, 2, 4, 6 e 11 si fa riferimento al sostegno da fornire alle persone vulnerabili, mentre negli obiettivi 1, 10 e 16 vi sono esplicito riferimento a combattere ogni forma di discriminazione.
Ciò evidenzia, tra l’altro, che gli obiettivi di sviluppo sostenibile dettati da Agenda 2030 sono interconnessi in una visione sistemica che considera le interrelazioni tra gli obiettivi stessi. Tale specifico aspetto è poi messo, in evidenza, considerando che, sia pure con modalità ed impatti diversi, la gran parte degli obiettivi di sviluppo sostenibile richiede l’elaborazione di grandissime quantità di dati riconducibili a numeri elevatissimi di individui e quindi di fatto al trattamento di dati personali.
Impatti sulla protezione dei dati delle azioni concrete e degli indicatori nelle organizzazioni - Qui entra in gioco la protezione dei dati personali; imitandosi alle sole azioni che possono mettere in atto le organizzazioni – tralasciando quindi le politiche – e concentrandosi su quelle dell’ambito Sociale, si evidenziano una serie di impatti e ricadute di tali azioni sulla protezione dei dati dei collaboratori delle organizzazioni.
Nel dettaglio, le azioni per promuovere comportamenti sostenibili, che impattano sulla protezione dei dati e per le quali devono essere definite delle misure appropriate, possono riguardare sia la raccolta di indicatori che azioni concrete.
Indicatori per lo sviluppo della sostenibilità che impattano sui dati personali - Gli indicatori sono necessari per la misurazione dell’efficacia delle azioni di sostenibilità poste in atto e per verificarne il costante miglioramento. Le fasi di la raccolta e successiva elaborazione di una parte di tali indicatori possono impattare in modo significativo sui dati personali, come ad esempio: infortuni, partecipazione dei collaboratori aziendali ad azioni di sostenibilità, avanzamenti di carriera, molestie, discriminazioni, gruppi minoritari e gruppi vulnerabili, divario retributivo, incidenti relativi alla sicurezza delle informazioni, segnalazioni interne (whistleblowing), casi di corruzione, sanzioni disciplinari, ecc.
Ad esempio, nel caso degli indicatori relativi al “Divario retributivo” possono essere elaborati i valori assoluti non corretti - che non tengono conto di differenze salariali dovute a variazioni di esperienza, qualifiche, tipologie contrattuali e ruoli - ed analogamente i valori assoluti corretti (ad esempio con una media di 5 anni di esperienza), relativamente a:
- compensi orari lordi medi per dipendenti di sesso maschile e femminile suddivisi tra impiegati, middle management e top management;
- differenza in termini assoluti orari medi per dipendenti di sesso maschile/femminile;
- differenza in termini % orari medi per dipendenti di sesso maschile/femminile.
Ovviamente i risultati dell’analisi di tali indicatori saranno presentati e comunicati in forma anonima ed aggregata, ma ciò non toglie che le fasi di raccolta, valutazione ed elaborazione (attività precedenti all’analisi) devono necessariamente essere condotte su dati nominativi, ovviamente solo da parte di personale autorizzato e con l’applicazione delle dovute misure.
Azioni per lo sviluppo della sostenibilità che impattano sui dati personali - Tra le azioni sostenibili che possono essere poste in atto a favore della sostenibilità e che richiedono misure mirate in relazione alla protezione dei dati, si possono individuare sostanzialmente azioni relative alla gestione delle risorse umane:
- indagini di clima;
- organizzazione di servizi welfare resi disponibili dall’organizzazione: asilo nido, polizze sanitarie e previdenziali integrative, screening preventivi, agevolazioni e convenzioni con strutture ricettive, altri servizi a sostegno della persona e della famiglia;
- organizzazione di attività di volontariato per i collaboratori;
- gestione dei benefit e dei progressi di carriera;
- regolamentazione e gestione dello smart working;
- azioni per la gestione della diversità, dei lavoratori appartenenti a gruppi minoritari o vulnerabili.
Si deve tenere comunque presente che ogni organizzazione deve mettere in atto le azioni più efficienti in relazione al contesto in cui opera.
Conclusioni - In sintesi, per quanto il tema della sostenibilità non sia, in prima battuta, percepibile come impattante sulla protezione dei dati, un’analisi più approfondita fa emergere alcune “sorprese”, sulla base delle quali nascono riflessioni non così scontate.
Vale la pena infine sottolineare che Agenda 2030 è stata anche criticata, in particolare per il ruolo secondario attribuito alla diffusione della connettività a tutti i livelli, che costituisce, a detta dei critici, un fattore fondamentale per il raggiungimento di tutti gli obiettivi (fonte: Broadband Commission per lo Sviluppo Sostenibile UNESCO).