L’ultimo rapporto della Fondazione per la diffusione della responsabilità sociale delle imprese ha raccolto i risultati di varie ricerche sui comportamenti delle imprese in materia di tecnologie dell’informazione e della comunicazione
ROMA – Esiste un’etica dell’informatica? Quali sono i comportamenti più a rischio che la rete Internet sta facendo emergere? E quali sono, al contrario i comportamenti responsabili da scegliere, oltre naturalmente al rispetto di base delle leggi? Sono queste le domande a cui cerca di rispondere l’ultimo rapporto realizzato dalla Fondazione per la diffusione della responsabilità sociale delle imprese – Icsr, che ha raccolto i principali risultati di varie ricerche volte a descrivere i comportamenti responsabili delle imprese in materia di Ict, Information and Communication Technology, ovvero le tecnologie dell’informazione e della comunicazione. La ricerca ha preso le mosse dall’analisi dei consumi delle imprese italiane e sono state utilizzate tutte le fonti statistiche italiane a disposizione (Istat, Assinform) e internazionali (Eito), nonché studi precedenti. Sono stati presi in considerazione sia aspetti quantitativi, sia aspetti qualitativi (esempio.: quali criteri di scelta, quali differenze settoriali e di dimensione d’impresa, quale rilevanza delle tendenze generali sulla determinazione dei fabbisogni individuali, ecc.).
Il primo obiettivo della ricerca era quello di capire come e quanta Ict consumano le aziende, al fine di ottenere un quadro complessivo dei consumi di hardware, software e servizi da parte del sistema delle imprese e, partendo da questo, delineare i tipi di consumatori aziendali. Questa impostazione ha permesso di disegnare i profili di consumo, che identificano le tipologie imprenditoriali che possono rappresentare significativamente i diversi comportamenti in fatto di spesa Ict. I profili di consumo sono stati riscontrati conducendo studi di caso nelle imprese italiane (piccole, medie e grandi imprese; nell’industria, nella finanza, nel commercio, ecc.) volti a definire il ruolo delle nuove tecnologie nei diversi cicli produttivi. E’ stata poi analizzata l’offerta Ict e le sue evoluzioni, cercando di definire categorie generali di tipologia di prodotto e servizio, per fare chiarezza sull’oggetto del consumo e poter quindi fissare le caratteristiche da tenere in considerazione per ogni categoria in fase di scelta.
Dopo aver analizzato tutto il mercato delle tecnologie informatiche, la ricerca ha focalizzato la sua attenzione sui “buchi” legislativi. Quello che manca – si legge nel Rapporto Icsr – è una normativa che inizi a controbilanciare il dovere di conservare i dati, introducendo, in positivo, quello che già è enunciato a livello di principio dal testo unico sulla privacy: il dovere di non conservare banche dati lesive della privacy. Insomma, il dovere di cancellare i dati raccolti in forma automatica. Una legge siffatta sarebbe, almeno nel quadro legislativo italiano, assolutamente rivoluzionaria. Non esistono, infatti, leggi che sanciscano obblighi di cancellazione dei dati. Nell’aprile del 2008 è stata presentata una proposta di legge in tal senso, che è stata puntualmente bocciata, ma un’azienda che vuole essere socialmente responsabile dovrebbe tenerne conto lo stesso.
La proposta di legge vorrebbe introdurre una regolamentazione dell’uso, della conservazione e della cancellazione di dati georeferenziati e cronoreferenziati raccolti con mezzi automatici e contenenti identificativi univoci di utente. E’ stata elaborata da un gruppo di lavoro, denominato “Progetto Winston Smith”, animato da Gianni Bianchini, Marco A. Calamari e Andrea Glorioso. I punti fondamentali sono: 1) Definizione di un periodo massimo di conservazione dei dati compatibile con le esigenze amministrative e tecniche. 2) Obbligatorietà della cancellazione dei dati alla scadenza dei termini di conservazione. 3)Divieto, salvo casi regolati, di conservazione dei dati per scopi diversi da quelli per cui sono stati raccolti. 4) Possibilità di deroga previa comunicazione all’Autorità garante. 5) Definizione di situazioni standard non soggette a comunicazione. 6) Assegnazione di ruoli e responsabilità alle figure già definite dal testo unico. 7) Cancellare i dati dovrebbe essere la regola, non l’eccezione.
(Leggi il rapporto intero). (pan)
