Cookie: cosa sono, a cosa servono e quando è utile stare attenti
di Giuliana Cristiano
Il garante per la protezione dei dati personali definisce i cookie come “stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva”[1], in altre parole i cookie sono uno strumento molto utile perché hanno come scopo principale quello di migliorare la navigazione dell’utente[2] e di aiutare le aziende, in particolare quelle operanti nel settore commerciale, a studiare le caratteristiche di quanti cliccano sulle pagine web di interesse, in modo da potergli mostrare ciò che più si avvicina alle loro preferenze e al loro stile di vita.
In questi termini però il concetto di cookie potrebbe apparire banale, ma non lo è affatto, dunque bisogna fare una precisazione: per il caso appena esposto, di solito si parla di “cookie di profilazione” che servano quindi principalmente a fini pubblicitari. Sostanzialmente la loro funzione è evidente quando, dopo aver cercato su Google ”voli per l’India”, per le ore successive ovunque (sui social, su altri siti, ecc…) iniziano a comparire spot di compagnie aeree, talvolta mai sentite prima, che mostrano il prezzo più vantaggioso per la tratta Napoli – Bombay.
A questi si aggiungono i “cookie analitici” che invece vengono utilizzati principalmente a scopo di analisi statistica per comprendere ad esempio quante volte una persona in particolare ha usufruito di un servizio, oppure che tipo di persona di solito consulta un determinato tipo di informazioni.
I cookie inoltre possono essere utili per l’esecuzione di autenticazioni informatiche, per la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, per memorizzazione delle preferenze, o per agevolare la fruizione dei contenuti on line, ad esempio, per ricordare le informazioni per la compilazione di un modulo online, il numero della carta di credito, l’indirizzo di casa a cui inviare una spedizione e così via, per tutti questi è fondamentale che il sito richieda l’autorizzazione al trattamento dei dati tramite un’apposita sezione. Tale richiesta invece non è necessaria per i cosiddetti “cookie tecnici” che hanno lo scopo di permettere all’utente di usufruire di un particolare servizio espressamente richiesto senza utilizzare i dati raccolti per secondi fini, tant’è vero che, non di rado, sono già istallati dal web creator.
I cookie tecnici, a differenza di quelli descritti precedentemente, non soltanto semplificano alcune procedure, ma le rendono anche più sicure: un esempio di utilizzo sono le operazioni sul proprio conto bancario online (il pagamento di abbonamenti o bollette, l’invio di bonifici o anche semplicemente la visualizzazione dei movimenti di denaro in entrata e in uscita), in questo caso i cookie servono soprattutto per l’identificazione dell’utente e quindi per evitare truffe e attività illecite[3].
Sin qui sembra che tutto sommato la natura del cookie non sia così malvagia, e infatti non lo è, anzi, può essere davvero un’agevolazione nella navigazione quotidiana, ma non bisogna essere superficiali. Accettare indistintamente tutti i cookie (sfido chiunque ad ammettere di non averlo fatto almeno una volta) potrebbe agevolare gli hacker ad intercettare e rubare dati sensibili con ripercussioni significative sull’utente. Quante volte è capitato per esempio di ritrovarsi iscritti a siti a cui non avete mai fatto la registrazione consapevolmente? Quante volte invece vi siete trovati sommersi da mail spam con oggetto al quanto poco credibile del tipo: “Sei il milionesimo utente oggi, ti regaliamo 3000 euro, clicca qui”? Appurato che difficilmente qualcuno regali soldi per il puro piacere di farlo, e intimato di non cliccare mai “qui” con questo presupposti, gli unici responsabili di queste mail o iscrizioni siamo noi utenti finali.
Per concludere, tenuto conto che spesso non accettare i cookie limita notevolmente la navigazione sul sito di interesse, la soluzione è quella di fare una pulizia periodica della cache attraverso le impostazioni del browser (Chrome, Firefox, Edge ecc…) e istallare un antivirus che prevenga, o quantomeno argini, il rischio di violazione dei dati personali.
[1] https://www.garanteprivacy.it/faq/cookie
[2] https://www.pandasecurity.com/it/mediacenter/mobile-news/cookie-pericolosi/
[3] https://www.garanteprivacy.it/faq/cookie
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante psicologa presso Selefor srl
Il processo di digitalizzazione in Italia, partire dalla formazione per un mercato del lavoro sempre più aperto al digital.
A cura di Redazione Crefis
Nel 2014 la Commissione Europea ha introdotto l’indice DESI (Digital Economy and Society Index), lo scopo di quest’indice è quello di far convergere nel lungo periodo i mercati nazionali in un unico mercato digitale per valutare e misurare il processo di digitalizzazione sia in ambito economico che della società più in generale.
I dati di quest’anno per l’Italia non sono molto incoraggianti; infatti, per i 4 indicatori utilizzati (capitale umano; connettività; integrazione delle tecnologie digitali e servizi pubblici digitali), l’Italia si è posizionata agli ultimi posti.
Andando ad esaminare gli indici nel dettaglio emerge che: per il “capitale umano” (le competenze digitali della popolazione), siamo terzultimi in Europa, la quota di imprese che ha offerto formazione in ambito ICT ai propri dipendenti si ferma al 16%, contro una media europea del 20%; siamo ultimi nel continente per quota di laureati in ambito ICT sul totale della popolazione con una laurea.
Per quanto riguarda la “connettività” (cioè lo sviluppo della banda larga e la sua accessibilità) invece l’Italia si posiziona all’ultimo posto anche se bisogna considerare che questo dato è viziato dal forte divario tra famiglie che usano la banda larga, talvolta anche migliore di altri paesi, e famiglie in cui non la stessa non è adottata.
Rispetto all’”integrazione delle tecnologie digitali“, cioè quanto il digitale sia ormai permeato nelle imprese italiane, ci posizioniamo decisamente meglio, al decimo posto.
In ultimo per i “servizi pubblici digitali” emergono due situazioni diverse poiché, nonostante i servizi pubblici mettano a disposizione dell’utenza le proprie piattaforme digitali, solo una piccola parte dei cittadini usufruisce dei servizi online della Pubblica Amministrazione[1].
Il quadro è quindi ben chiaro, il Bel Paese dovrebbe investire molto di più sul processo di digitalizzazione.
Come farlo? Cambiando l’approccio già a partire dalla formazione dei giovani.
Dal report di Almalaurea del 2022, infatti, nonostante vi sia stato un sensibile aumento delle iscrizioni ai corsi STEM (+14% rispetto all’A.A. 2003/2004) e in ambito ICT, il numero di immatricolazioni è ancora basso, il tutto è inoltre associato al fatto che la laurea, in particolare in quest’ambito, sul mercato del lavoro è ancora poco valorizzata, è necessario apportare un cambiamento radicale nella cultura della società[2].
Selefor, che da diversi anni si occupa prevalentemente del settore ICT, ha chiesto alla responsabile del settore HR , dottoressa Raffaella Nolasco, un suo pensiero rispetto alle possibilità di assunzione di profili professionali in ambito digital.
La Nolasco è fiduciosa, tiene a precisare che seppur vi siano ancora poche candidature, le posizioni aperte per figure professionali nel settore iniziano ad aumentare. Ciò significa che forse, anche grazie ai recenti stravolgimenti della quotidianità causati della pandemia, sia le aziende che i comuni cittadini che usufruiscono dei servizi online hanno preso consapevolezza di quanto la figura del programmatore (o in generale di tecnico informatico) sia essenziale anche per le attività più semplici (basti pensare all’assistenza informatica help desk) aumentando quindi il numero di richieste in questo ambito.
D’altronde la figura dello sviluppatore, in Italia, è ancora relativamente recente e soprattutto in continua evoluzione.
I candidati non occupati spesso o sono giovani, ancora in fase di formazione e quindi meno esperti di quanto l’azienda committente vorrebbe, oppure sono persone con un consisterete background esperienziale alle spalle e dunque una RAL molto più alta di quanto le aziende possono permettersi per competere.
Ma le potenzialità ci sono e sono molte, bisognerà solo investirci!
[1] https://blog.osservatori.net/it_it/desi-indice-digitalizzazione-italia#:~:text=Il%20Digital%20Economy%20and%20Society%20Index%20(DESI)%20%C3%A8%20un%20indice,verso%20un%20unico%20mercato%20digitale.
[2] https://www.almalaurea.it/informa/news/2022/06/15/rapporto-almalaurea-2022
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Le smart cities: cosa sono e quanto sono diffuse in Italia
Di Giuliana Cristiano
Le smart cities (in italiano: città intelligenti), nell’ambito dell’urbanistica e dell’architettura, consistono in un insieme di strategie di pianificazione dell’ambiente cittadino che hanno come obiettivo quello di apportare innovazione, e quindi ottimizzare, i servizi messi a disposizione per chi le abita, in modo da collegare al meglio il capitale umano, intellettuale e sociale (l’abitante) con le infrastrutture fisiche (palazzi, strade, mezzi di trasporto, etc.). Il fine ultimo è quindi incrementare la vivibilità di un luogo, rendendo alcuni processi quotidiani più veloci e più semplici, non soltanto per i singoli cittadini, ma anche per le imprese e le aziende che vi sorgono[1].
La Commissione Europea ha inoltre aggiunto che le smart cities non sono solo reti di servizi più efficienti, tale efficienza va oltre l’uso delle tecnologie digitali puntando ad un migliore utilizzo delle risorse e producendo meno emissioni[2].
Il concetto di Smart City, pertanto, è visto sempre più spesso come una soluzione strategica alle problematiche associate all’irreversibile processo di agglomerazione urbana e all’incremento del benessere dei cittadini[3].
È importante, dunque, non confondere le smart cities con le digital cities in quanto, seppur entrambe si avvalgono dell’uso delle più sofisticate tecnologie digitali; le prime le utilizzano in modo consapevole e lungimirante, prestando attenzione non solo ai vantaggi odierni, ma anche a quelli futuri. Le smart cities infatti puntano ad abbattere l’inquinamento, a smaltire correttamente i rifiuti e a utilizzare energie rinnovabili; questo approccio sostenibile non è invece prerogativa delle digital cities che puntano prevalentemente sull’ITC (information and communications technology).
Uno dei primi a parlare e catalogare le caratteristiche le smart cities è stato Rudolf Giffinger che nel 2007, presso Centre Regional Science dell’Università di Vienna ha individuato i sei principali ambiti in cui le città intelligenti creano maggior valore socioeconomico:
- Smart economy: competitività di mercato grazie ad elementi come innovazione, imprenditorialità, flessibilità di mercato
- Smart people: consiste nel livello di istruzione dei cittadini, dunque, è il capitale intellettuale della città, in essa confluiscono aspetti quali capacità di integrazione e apertura verso il mondo esterno
- Smart government: consiste in tutte quelle pratiche giuridiche che permettono un miglioramento del coinvolgimento del cittadino alla vita pubblica, inoltre favorisce lo sviluppo di nuove funzionalità amministrative
- Smart mobility: consiste nell’insieme delle infrastrutture che permettono l’accessibilità locale e internazionale, in questo ambito confluiscono sia le reti ICT ed internet, sia la diffusione di sistemi di trasporto sostenibili.
- Smart environnement: riguarda tutte quelle attività volte alla protezione e alla salvaguardia ambientale, dalla riduzione degli sprechi all’abbattimento dell’inquinamento
- Smart living: in quest’ultimo ambito rientrano tutte quelle operazioni di miglioramento generale della vita del cittadino che quindi coinvolgono il settore sanitario, edilizio, turistico e lavorativo[4]
Lo studioso, quindi, riassume i risultati dello studio spiegando che “una smart city è una città che genera performance sostenibili nel tempo in queste sei aree ed è costruita sulla base della combinazione intelligente di talento, consapevolezza e capacità dei suoi cittadini di prendere decisioni in modo indipendente”.
L’Italia, anche se con notevoli differenze regionali, si tiene al passo coi tempi. I dati della sesta edizione dello “Smart City Index” di EY hanno messo sul podio le città di Milano, Bologna e Torino che sono ritenute le prime città d’Italia “a misura di persona”. La classifica emersa è frutto di un’indagine che incrocia i dati su transizione ecologica, trasformazione digitale e inclusione sociale e cerca di capire quali siano le città già pronte a ridisegnare i propri spazi.
Milano si conferma in vetta alla classifica in particolare sul tema della trasformazione digitale che coinvolge sia le infrastrutture fisiche che il comportamento dei cittadini e le loro competenze sull’uso dei servizi online. Bologna invece ha come punto di forza l’inclusione sociale e per finire Torino ha il primato per i processi di transizione ecologica.
Nel ranking si posizionano molto più in basso le città del centro-sud, infatti, la Capitale è solo al dodicesimo posto e per trovare la prima città del sud bisogna scendere fino al diciannovesimo posto con Cagliari e addirittura al trentaquattresimo con Napoli che comunque è la prima città meridionale in continente in base agli indici considerati[5].
Il lavoro da fare è ancora molto soprattutto nei piccoli centri abitati e nelle regioni a sud del Lazio, ma degli spiragli di luce ci sono e non devono essere ignorati, ma usati come lanterna per illuminare un tragitto che porterà di certo ad un futuro più smart.
[1] Enciclopedia Treccani https://www.treccani.it/vocabolario/smart-city_res-72b7b87c-89ec-11e8-a7cb-00271042e8d9_%28Neologismi%29/
[2] https://ec.europa.eu/info/eu-regional-and-urban-development/topics/cities-and-urban-development/city-initiatives/smart-cities_en
[3] De Santis, R., Fasano, A., Mignolli, N., & Villa, A. (2014). Il fenomeno smart cities. Rivista Italiana di Economia Demografia e Statistica, 68(1), 143-150.
[4] Giffinger, R., Fertner, C., Kramar, H., & Meijers, E. (2007). City-ranking of European medium-sized cities. Cent. Reg. Sci. Vienna UT, 9, 1-12.
[5] https://tg24.sky.it/economia/2022/06/29/smart-city-italia-classifica-2022#07
Giuliana Cristiano
Tirocinante psicologa presso Selefor srl
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Servizi di intermediazione dei dati e altruismo dei dati: come la Commissione Europea permette la condivisione dei dati
Articolo a cura di Redazione Selefor CReFIS
Il servizio di intermediazione dei dati è stato introdotto con il data governance act che lo definisce come “un servizio che mira a instaurare, attraverso strumenti tecnici, giuridici o di altro tipo, rapporti commerciali ai fini della condivisione dei dati tra un numero indeterminato di interessati e di titolari dei dati, da un lato, e gli utenti dei dati, dall’altro, anche al fine dell’esercizio dei diritti degli interessati in relazione ai dati personali”[1].
Va innanzitutto precisato che la figura dell’interessato è quella indirettamente definita dal Regolamento (UE) 2016/679 (GDPR), vale a dire la persona fisica, identificata o identificabile, i cui dati sono oggetto di utilizzo. Il titolare dei dati è, invece, una persona giuridica (compresi gli enti pubblici e le organizzazioni internazionali), o una persona fisica diversa dall’interessato rispetto agli specifici dati in questione che, conformemente al diritto dell’Unione o nazionale applicabile, ha il diritto di concedere l’accesso a determinati dati personali o non personali o di condividerli. Infine, l’utente dei dati è la persona fisica o giuridica che ha accesso legittimo a determinati dati personali o non personali che ha diritto – anche a norma del regolamento (UE) 2016/679 in caso di dati personali – a utilizzare tali dati a fini commerciali o non commerciali.
Il servizio di intermediazione dei dati è di fondamentale importanza in quanto permette di procedere ad uno scambio di dati sicuro e protetto. Per le aziende in particolare è previsto l’utilizzo di piattaforme digitali create ad hoc per la condivisione volontaria in modo da facilitare l’adempimento agli obblighi di condivisione previsti dalla legge. D’altro canto, il servizio permette agli utenti di accedere alle informazioni di cui hanno bisogno in un ambiente totalmente controllato che stimoli e produca fiducia tra loro e le aziende interessate.
Il data governance act prevede che gli enti che svolgeranno l’attività di intermediazione dei dati, dovranno essere iscritti in un apposito registro, gestito dalla Commissione europea, consultabile da tutti gli utenti. Inoltre, avranno un logo di identificazione che permetterà a tutti di riconoscerli in quanto fornitori.
I fornitori non possono utilizzare i dati per propri scopi, ad esempio a scopo di lucro, ma sono autorizzati esclusivamente a metterli a disposizione dell’utenza. Ciononostante, possono imporre delle tariffe per l’erogazione del servizio stesso che siano però commisurate alla richiesta dell’utente e che coprano le effettive spese.
I fornitori dei servizi hanno l’obbligo di creare delle procedure per evitare e prevenire attività illecite con i dati e di avvertire gli interessati nel caso i loro dati siano stati trasferiti senza consenso ad utenti non legittimati. Inoltre, sono obbligati a conservare in una memoria storica tutti gli accessi ai dati. Hanno però la facoltà di includere ulteriori servizi nella propria offerta che facilitino la transizione dei dati, ma solo dopo l’approvazione da parte dell’interessato o del titolare dei dati.
Altruismo dei dati
Appare di particolare interesse l’incentivazione a creare una rete solidale di condivisione di dati attraverso strumenti sviluppati appositamente per mettere in connessione più realtà organizzative che potranno dunque mettere a disposizione i propri dati per il bene comune, come le attività di ricerca scientifica per migliorare il benessere psicofisico della popolazione, per monitorare il cambiamento climatico e per apportare cambiamenti significativi alla società.
Le organizzazioni che decidono di far parte di questo sistema avranno un logo che permetterà di identificarle e dovranno quindi essere registrate su un apposito elenco in modo da poter essere rintracciabili da chi volesse usufruire del servizio. Affinché un ente possa essere iscritto al servizio di altruismo dei dati è necessario che svolga tale attività, sia una persona giuridica costituita a norma del diritto nazionale per conseguire obiettivi di interesse generale, operi senza scopo di lucro, e deve svolgere questa attività mediante una struttura funzionalmente separata e diversa dalle altre attività[2].
La condivisione dei dati controllata e sicura, che abbia essa una matrice altruistica o meno, è da considerarsi un ottimo strumento per il progresso della società sia pure nel rispetto dei diritti delle persone e dei legittimi interessi delle aziende che ne fanno parte.
[1]Cfr. REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1, art. 2, 11)
[2]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Redazione Selefor CReFIS
Il riutilizzo dei dati detenuti da enti pubblici: le disposizioni della Commissione Europea
Articolo a cura di Redazione Selefor CReFIS
Il primo dei quattro macro-temi trattati e regolamentati dal Data governance act[1]è “il riutilizzo di determinate categorie di dati protetti, detenuti da enti pubblici”.
Innanzitutto, è opportuno richiamare alcune definizioni:
- I “dati” sono una qualsiasi rappresentazione digitale e raccolta di atti, fatti o informazioni in ogni forma di registrazione (audiovisiva, sonora o visiva);
- Per “riutilizzo” invece si intende l’uso da parte di persone fisiche o giuridiche di dati già in possesso da enti pubblici. Questi dati potranno quindi essere usati nuovamente per fini commerciali e non commerciali, dunque, per scopi diversi da quelli per cui erano stati raccolti in origine, ma non potranno essere scambiati tra enti pubblici in quanto in questo caso potranno essere scambiati solo per ottemperare ai compiti di servizio pubblico.
Va preliminarmente specificato che il riutilizzo dei dati non è possibile per tutte le categorie; si applica infatti a dati protetti per motivi di riservatezza commerciale, riservatezza statistica, oppure a dati protetti per preservare la proprietà intellettuale e a tutti quei dati che non rientrano già nell’ambito di applicazione della direttiva 2019/1024[2].
Diversamente i dati detenuti dalle imprese pubbliche, i dati detenuti dalle emittenti di servizio pubblico e dalle società da esse controllate, i dati detenuti da enti culturali e di istruzione, quelli protetti per la pubblica sicurezza e così via, non possono essere riutilizzati.
Il regolamento in materia di riutilizzo dei dati vieta ogni forma di accordo di esclusiva tra enti sul riutilizzo dei dati, salvo l’eventualità in cui vi sia la necessità per la fornitura di un servizio che altrimenti non potrebbe essere erogato. Anche in questo caso però ci saranno delle limitazioni temporali, infatti gli accordi di esclusiva dovranno avere durata massima di 12 mesi.
Ma quali sono le condizioni per il riutilizzo?
In questo caso entra in gioco lo “sportello unico” che deve essere creato appositamente da ognuno degli Stati membri designando un ente o una struttura già esistente per svolgere questo incarico in modo da rendere tutte le procedure e le informazioni facilmente reperibili e disponibili a chiunque voglia usufruire del servizio. Lo sportello può anche essere collegato a sportelli settoriali, regionali o locali ed è possibile renderlo automatizzato purché vi sia però un sostegno adeguato da parte delle autorità competenti. Lo sportello unico, tra l’altro, potrà anche istituire un canale ad hoc specifico e semplificato per le PMI e per le startup che richiedono il riutilizzo dei dati. La Commissione dal canto suo creerà un unico registro elettronico consultabile presso gli sportelli unici nazionali, inoltre metterà a disposizione tutte le informazioni necessarie per l’acquisizione dei dati da riutilizzare. Le richieste di utilizzo possono essere evase entro 2 mesi, ma nel caso di richieste particolarmente complesse è possibile prorogare la consegna di 30 giorni, ovviamente il tutto dovrà essere comunicato per tempo al richiedente.
Le condizioni di riutilizzo dei dati devono essere trasparenti, non discriminatorie, oggettivamente giustificate e proporzionate alla natura delle categorie di dati e alle finalità di riutilizzo. Inoltre, gli enti pubblici che mettono a disposizioni i propri dati devono garantire che siano stati anonimizzati, nel caso si tratti di dati personali; oppure trattati con uno dei metodi di controllo della divulgazione in modo da preservarne segreti commerciali o contenuti protetti da proprietà intellettuale. Altresì potranno accedere ai dati in modo sicuro e controllato o da remoto o in una struttura fisica.
Il riutilizzo dei dati non deve essere sfruttato dagli enti pubblici a scopo di lucro, ma questi possono imporre tariffe per il servizio erogato. Le tariffe devono essere trasparenti, non discriminatorie, proporzionate e oggettivamente giustificate, e non devono limitare la concorrenza; inoltre dovrebbero agevolarne l’uso alle startup, alle PMI e agli enti che utilizzano i dati per motivi di studio e di ricerca; in questi casi quindi si può decidere di offrire il servizio con una tariffa ridotta o a titolo gratuito e sarà necessario stilare un registro degli enti che possono usufruire di questo vantaggio economico.
[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
[2]Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32019L1024
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Redazione Selefor CReFIS
Data governance act: Una visione d’insieme
Articolo di Giuliana Cristiano
Il 30 maggio 2022 è stato pubblicato il regolamento UE del parlamento europeo e del consiglio relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724[1].
Questo Regolamento stabilisce:
- le condizioni di riutilizzo di determinate categorie di dati detenuti dagli enti pubblici all’interno dell’Unione Europea
- un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati
- un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici
- un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.
In merito al primo punto è importante specificare che esso rappresenta un ampliamento di quanto già regolamentato nel 2019 nell’ambito della direttiva 2019/1024. Con questo nuovo regolamento si intende sviluppare un meccanismo che permetta di riutilizzare i dati detenuti dagli enti pubblici di persone fisiche e/o giuridiche. I dati oggetto di analisi e protezione sono: segreti commerciali, professionali e di impresa, dati statistici e dati legati alla proprietà intellettuale, non rientreranno in questo regolamento in vece dati in possesso delle imprese pubbliche, da enti culturali o in generale d’istruzione, dati in possesso dalle emittenti pubbliche e ovviamente dati che, se diffusi, potrebbero minare la pubblica sicurezza, quindi quelli in possesso agli enti pubblici nell’ambito della difesa e della sicurezza nazionale.
Inoltre, il regolamento introduce un “servizio di intermediazione dei dati” che mira ad istaurare rapporti commerciali in un ambiente sicuro e protetto in cui titolari e utenti possano scambiarsi i suddetti dati su piattaforme digitali create appositamente per condividere gli stessi.
Per garantire affidabilità sarà creato un registro dei fornitori in modo che i potenziali clienti siano certi della provenienza e della sicurezza dei dati da acquisire.
I fornitori dei dati non potranno rivenderli o utilizzarli per trarne benefici personali, ma potranno imporre delle tariffe per le operazioni di condivisione.
Un ulteriore campo di azione riguarda la condivisione dei dati su base volontaria. Il regolamento definisce questo ambito come “altruismo dei dati”. Anche in questo caso è prevista la creazione di un registro a cui possono iscriversi le organizzazioni che intendono mettere a disposizione i propri dati per attività di cui posson beneficare tutti, ad esempio per la ricerca scientifica. L’altruismo dei dati è importante in quanto permette di sviluppare una rete solidale entro cui si utilizzino i dati non solo per fini di lucro ma anche per raggiungere degli obiettivi di benessere sociale che impattino sulla salute pubblica, sul miglioramento delle condizioni del traffico o più in generale sui cambiamenti climatici.
Per fare tutto ciò è necessario che i diversi Stati dell’Unione mettano in condizione enti pubblici e privati di condividere con le organizzazioni che mettono a disposizione questo servizio, per esempio, attraverso l’uso di piattaforme ad hoc o di altri strumenti digitali.
Il quarto e ultimo punto di analisi di questo regolamento riguarda la creazione di un comitato europeo per l’innovazione in materia di dati che sia costituito da un gruppo di esperti che possa aiutare la Commissione a rafforzare l’interoperabilità dei servizi di intermediazione dei dati, indicare dei quadri settoriali o intersettoriali di norme e prassi comuni per trattare e condividere i dati e per finire fa da facilitatore nella cooperazione tra gli Stati membri in merito alla gestione dei dati stessi sulla base delle novità apportate da questo regolamento.
Il Governance Data Act andrà in vigore al decorrere del 24 settembre 2023, mentre le nuove norme si applicheranno 15 mesi dopo l’entrata in vigore dello stesso.
[1] REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati) https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante psicologo presso Selefor s.r.l.
Il comitato europeo per l’innovazione in materia di dati
Articolo a cura di Redazione Selefor CReFIS
Il Data Governance Act, all’articolo 29, stabilisce la necessità di creare un comitato europeo costituito da un gruppo di esperti rappresentanti le autorità competenti in materia di riutilizzo dei dati, servizi di intermediazione dei dati e altruismo dei dati.
Il comitato deve essere costituito da rappresentanti: del comitato europeo per la protezione dei dati, del garante europeo della protezione dei dati, dell’ENISA (agenzia dell’Unione europea per la cybersicurezza), della Commissione, del rappresentante dell’UE per le PMI e da altri rappresentati di organi specifici nonché di organi con competenze specifiche.
Nello specifico il comitato dovrà essere composto da 3 sottogruppi: il primo sottogruppo è formato dalle autorità competenti per i servizi di intermediazione dei dati e delle autorità competenti per la registrazione delle organizzazioni che collaborano per l’altruismo dei dati; il secondo sottogruppo ha lo scopo di intervenire nelle discussioni tecniche sulla normazione, portabilità e interoperabilità; il terzo sottogruppo è composto da rappresentanti delle imprese e organizzazioni di ricerca e universitarie, nonché della società civile e di normazione; nello specifico è necessaria la presenza di rappresentanti pertinenti delle imprese, quali sanità, ambiente, agricoltura, trasporti, energia, produzione industriale, media, settori culturali e creativi e statistica.
Le riunioni del comitato vengono presiedute dalla Commissione che fornisce allo stesso un segretariato.
Il comitato, dunque, ha come scopo principale quello di affiancare la Commissione europea affinché la consigli nei processi decisionali e nella gestione delle prassi per il riutilizzo dei dati da parte degli enti pubblici, delle prassi per la creazione dei servizi di intermediazione dei dati e per la creazione di registri in cui sono indicate le organizzazioni che per il principio altruistico mettono a disposizione i propri dati. Inoltre, aiuta a trovare le strategie migliori per la protezione dei segreti commerciali, dei dati non personali e dei dati protetti dalla proprietà intellettuale dal rischio di accessi illeciti che possono portare al furto della proprietà intellettuale e allo spionaggio industriale. Ha altresì il compito di fare da mediatore tra tutti gli stati membri in materia di riutilizzo dei dati, intermediazione ed altruismo; per finire il comitato si occupa anche dell’elaborazione del modello europeo di consenso e al miglioramento del contesto normativo internazionale relativo ai dati non personali, compresa la normazione[1].
[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Smart-working e produttività: Come cambierà il lavoro nell’era Post-Covid 19
– a cura di Redazione Selefor CReFIS
L’inizio del nuovo decennio ha portato con sé notevoli mutamenti alla società, dovuti fondamentalmente alla dilagante infezione da covid-19 con cui tutt’oggi si combatte.
Nei primi mesi della pandemia, quasi tutti gli Stati del Mondo, Italia compresa, sono stati costretti ad un lungo periodo di chiusura totale; il lockdownha quindi inevitabilmente portato con sé delle conseguenze su diversi fronti, primo tra tutti sul lavoro.
Le aziende per contrastare le ingenti perdite dovute al significativo rallentamento della produzione e, in taluni casi, al totale blocco delle attività, hanno adottato uno stile di lavoro che il legislatore ha coniato con il termine “agile” – il cosiddetto “Smart working” -termine ormai entrato nel nostro vocabolario quotidiano. Il legislatore ha definito lo smart-working come una “modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le parti, anche con forme di organizzazione per fasi, cicli e obiettivi e senza precisi vincoli di orario o di luogo di lavoro, con il possibile utilizzo di strumenti tecnologici per lo svolgimento dell’attività lavorativa. La prestazione lavorativa viene eseguita, in parte all’interno di locali aziendali e in parte all’esterno senza una postazione fissa, entro i soli limiti di durata massima dell’orario di lavoro giornaliero e settimanale, derivanti dalla legge e dalla contrattazione collettiva”[1]. Fino al febbraio di 2 anni fa, tale forma di svolgimento del lavoro era praticato da soli 570mila lavoratori. Negli anni 2020 e 2021, invece, il numero di smart-worker ha raggiunto oltre 7,2 milioni garantendo così alle imprese, soprattutto del settore dei servizi, il mantenimento delle attività e ovviamente del fatturato[2].
Ma a 2 anni dall’inizio della pandemia, quando ormai l’economia mondiale sembra volersi lasciare alle spalle questi anni di incertezza, ci si chiede se e in che misura tale forma di lavoro continuerà ad essere praticata perché ritenuta vantaggiosa.
Senza dubbio i dati dimostrano che nel periodo pandemico, forse inaspettatamente, le aziende hanno continuato a produrre e a erogare servizi, alcune addirittura hanno incrementato il fatturato rispetto al periodo pre-covid [3](si pensi, per esempio, alle piattaforme di videoconferenza o alle aziende di delivery). Ma se da un lato lo smart-working agevola notevolmente la work-life balance, che impatto ha a lungo termine sull’impresa? Alcuni studiosi pensano che sia necessario prestare attenzione ad alcuni aspetti quali il senso di appartenenza all’organizzazione che potrebbe andare a perdersi nel corso del tempo e la condivisione degli obiettivi da perseguire. Camera, infatti, propone come soluzione una modalità mista che permetta, di conciliare sia gli interessi dal lavoratore che quelli del datore di lavoro; alla base di tutto ciò però deve esserci fiducia, responsabilità ed autonomia nella gestione delle attività[4].
Fondamentale infatti è rendersi conto che seppur siano tanti gli studi che attestano i vantaggi del lavoro da remoto, non per tutti i lavoratori è così; molti preferiscono tornare in ufficio perché le condizioni domestiche non consentono di dedicarsi adeguatamente al lavoro.
Si potrebbe dedurre che l’elevato numero di dimissioni che si sta registrando in questi mesi, oltre a questioni meramente salariali, è da ricondurre proprio a questi processi di senso di distacco dalla propria organizzazione e perdita di interesse che spingono alla ricerca di qualcosa di nuovo e più stimolante.
Peraltro, uno studio condotto su 11 paesi europei ha evidenziato un l’impatto negativo sulla produttività dello smart-working dovuto a due fattori: la mancanza di relazioni con gli altri colleghi che ha demotivato il lavoratore (60% degli intervistati) e la mancanza di apparecchiature tecnologiche adeguate da utilizzarsi in casa (40% degli intervistati); a questi due aspetti si aggiungono difficoltà a portare a termine un’attività in autonomia e le generali condizioni di lavoro svantaggiose (una su tutte la perdita di vincoli orari). Interessante è soprattutto il punto di vista del 73% dei dipendenti che ha affermato che se nei prossimi anni non si tornerà almeno in parte in ufficio, la motivazione si abbasserà sensibilmente[5].
Emerge un quadro ambivalente in cui se in determinati settori e per un determinato tipo di lavoratori sarà difficile tornare esclusivamente al lavoro tradizionale, per altri questo ritorno alla “normalità” è auspicato e desiderato. La soluzione come sempre forse sarà nel mezzo: è importante lavorare su un riassetto generale per accogliere le esigenze dei singoli dipendenti, gestendone le attività e incrementandone le competenze sia tecniche (incrementando le abilità digitali), sia trasversali; investendo anche su infrastrutture e attrezzature tecnologiche[6].
Ciò che è certo è che non si può tornare indietro (almeno in determinati settori). Lo smart-working ormai è parte integrante del nostro concetto di lavoro; rinnegarlo non sarebbe una soluzione, ma nell’epoca post-Covid si dovrà lavorare su un riassetto generale. Sarà infatti necessario agire sulla gestione dei dipendenti, sullo sviluppo delle competenze sia tecniche (incrementando le abilità digitali), sia trasversali, e la necessità di investire maggiormente in infrastrutture e attrezzature tecnologiche[7].
[1] Legge 22 maggio 2017, n.81, articolo 18, comma 1
[2] Camera, R., Smart working: come dovrà essere utilizzato e rimodulato dalle imprese dopo il 31 marzo, in “IPSOA Quotidiano”, 5 febbraio 2022
[3] Querzè, R. La produttività cresce con la pandemia (grazie a smart working e digitale): i dati, in “Corriere della Sera”, dicembre 2021
[4] Camera, R., Smart working: come dovrà essere utilizzato e rimodulato dalle imprese dopo il 31 marzo, cit.
[5]https://www.macitynet.it/smart-working-poco-produttivo-se-non-usano-le-tecnologie-adeguate/
[6] Criscuolo, C., et al., “The role of telework for productivity during and post-COVID-19: Results from an OECD survey among managers and workers”, OECD Productivity Working Papers, 2021, No. 31, OECD Publishing, Paris, https://doi.org/10.1787/7fe47de2-en.
[7] Criscuolo, C., et al., “The role of telework for productivity during and post-COVID-19: Results from an OECD survey among managers and workers”, OECD Productivity Working Papers, 2021, No. 31, OECD Publishing, Paris, https://doi.org/10.1787/7fe47de2-en.
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Redazione
Tra diversità e inclusione: Il diversity management nel processo di recruiting
– Di Giuliana Cristiano
In una società in cui i confini geografici sembrano essere sempre più labili e in cui la battaglia per i diritti civili e di genere ormai impera in ogni settore, anche per le aziende è giunto il momento di fare i conti con il concetto di diversità che in quanto tale non è facilmente definibile, se ne possono dare almeno due definizioni, una prettamente oggettiva che definisce “diversi” coloro che appartengono ad un gruppo minoritario[1], l’altra più soggettiva che invece interpreta la diversità come una caratteristica che dipende dagli occhi di chi guarda[2].
Capita sempre più spesso oggi di avere aziende con dipendenti provenienti da tutte le parti del Mondo, con religioni, culture e orientamenti sessuali differenti. La diversità in un contesto come quello aziendale se da un lato contribuisce ad avere visioni e idee differenti e sempre nuove, dall’altro se non venisse ben gestita potrebbe causare discriminazioni e conflitti interni pericolosi per il benessere del gruppo di lavoro[3].
Per questo motivo un ruolo determinante lo acquisisce il diversity manager, che ha tra gli altri compiti ha quello di inserire nel migliore dei modi nuove risorse appartenenti a gruppi minoritari garantendo una buona integrazione della stessa al gruppo già esistente.
Dunque, sin dalla fase di recruiting è importante utilizzare un approccio che consideri la complessità della persona che si ha difronte, consapevoli che vi sia un rapporto di per sé già iniquo in quanto, da un lato vi è l’esaminatore con il potere decisionale, e dall’altro la potenziale nuova risorsa che ha poco tempo per mostrare tutte le sue migliori caratteristiche, e spesso è anche intimorita e agitata non solo dal colloquio in sé ma anche dalla consapevolezza che potrebbe generare pregiudizio[4].
Si noti che talvolta la diversità è molto influenzata dal contesto: in un’azienda a forte prevalenza numerica maschile, per esempio, presentarsi da donna, potrebbe generare disagio; allo stesso modo avere tratti somatici evidentemente diversi dall’esaminatore e dal gruppo di lavoro, potrebbe intimidire il candidato che sente su di sé il peso del pregiudizio.
La diversità potrebbe però essere anche molto meno evidente di così; avere dei tratti di personalità che tendono alla chiusura, in una società sempre più aperta e socievole potrebbe essere un punto a sfavore di una risorsa che, pur essendo molto competente, non riesce ad esprimere il proprio talento in parole all’atto del colloquio.
È in queste situazioni più o meno esplicite che il recruiter deve agire guardando oltre ciò che appare al primo sguardo. L’obiettivo primario, infatti, è mettere a proprio agio il candidato, non deve far trapelare idee giudicanti e soprattutto non deve svalutarlo anche nella situazione in cui il candidato non mostra le caratteristiche che il recruiter si aspettava. È fondamentale che quest’ultimo sia capace di comprendere e gestire lo stato emotivo del candidato[5] che sicuramente è più teso del suo, e soprattutto deve strutturare il colloquio in modo da valutare la necessità di porre domande su argomenti “sensibili” che, seppur lecite (strettamente connesse al rapporto di lavoro), potrebbero essere percepite come sconvenienti[6].
Seppur meno intuitivo non bisogna dimenticare che anche il recruiter, durante il colloquio suscita emozioni, sensazioni e giudizi nel candidato, e di questo ne deve essere pienamente consapevole in modo da lasciare una buona impressione allo stesso sia per non screditare l’azienda per cui opera, sia per permettere alla risorsa di sentirsi apprezzata anche nel caso in cui non verrà scelta per il ruolo per cui si è presentata.
Sentirsi apprezzati è forse il mezzo principale attraverso cui abbattere il pregiudizio, se si adottasse un modo sempre più inclusivo di fare recruiting e management del personale, probabilmente gli obiettivi di inclusione sociale saranno raggiunti molto più velocemente di quanto si pensa.
[1] Moscovici, S., & Faucheux, C., Social influence, conformity bias, and the study of active minorities. In “Advances in experimental social psychology” 1972, Vol. 6, pp. 149-202.
[2] Gergen, K. J., Rhetoric of Objectivity in “Rethinking objectivity” Duke University Press, Londra 1994.
[3] Dwertmann D. J. G., Nishii L. H., Knippenberg D.V., Disentangling the Fairness & Discrimination and Synergy Perspectives on Diversity Climate: Moving the Field Forward, in “Journal of Management”, n. 5, 2016, pp. 1–33.
[4] https://www.linkedin.com/pulse/come-condurre-un-colloquio-inclusivo-insidetheblackbox/?trk=organization-update-content_share-article
[5] Goleman, D., Emotional Intelligence: Why It Can Matter More Than IQ, New York, Bantam Books, 1995.
[6] https://www.linkedin.com/pulse/come-condurre-un-colloquio-inclusivo-insidetheblackbox/?trk=organization-update-content_share-article
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante Psicologa presso Selefor s.r.l.
Algoritmi sui posti di lavoro
– Di Giuliana Cristiano
Siamo nell’era della Gig Economy, un modello di business che si basa su contratti a chiamata e che utilizza massivamente le piattaforme digitali. I cosiddetti platform worker ovvero i lavoratori che dipendono dal software sono sempre di più numericamente, e i profili vanno gradualmente diversificandosi, gli esami più famosi sono sicuramente i rider, ovvero addetti alla consegna a domicilio di diversi tipi beni, ma vi sono anche addetti alla traduzione, addetti alla stesura dei testi, programmatori di software e ideatori di siti web[1]. Con questa nuova categoria professionale diventa indispensabile aprire un dibattito sulle nuove forme di diritto dei lavoratori che ad oggi sembrano essere poco tutelati[2].
I platform worker, infatti, lavorano alle dipendenze di un software che dà ordini e direttive da seguire rigidamente. Questo processo, anche se in parte può essere vantaggioso perché permette di accelerare i tempi e controllare pedissequamente il personale pur in assenza del dirigente, rischia di essere pericoloso per il dipendente stesso in quanto la macchina potrebbe apprendere (machine learning) e far proprio il pregiudizio umano[3].
Un aspetto che merita attenzione per lo svolgimento delle attività di questa nuova categoria di lavoratori sta proprio nel controllo; questo aspetto sembra far tornare alla mente la peggiore delle distopie Orwelliane secondo cui il modo migliore per far funzionare la società è controllarla. Anche Connolly sul Guardian sottolineò che oggi vige l’idea per cui per essere efficienti è necessario essere controllati[4]. Questo assillante bisogno di sorveglianza è sintomo di mancanza di fiducia da parte del datore di lavoro; ciò influenza anche il senso di appartenenza del lavoratore verso l’organizzazione.
Di conseguenza è lecita la domanda che si è posto Tiziano Milan: L’algoritmo controlla, ma chi controlla l’algoritmo? In questo caso la risposta sta nel Regolamento UE sui dati personali[5] secondo cui l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, che possa produrre effetti giuridici che lo riguardano o effetti che incidano in modo analogo significativamente sulla sua persona[6].
Inoltre, sul piano giuslavoristico, in Italia il 24 novembre 2021 è stata registrata una prima importante vittoria; al riguardo, il Tribunale di Palermo ha riconosciuto la natura subordinata del rapporto di lavoro tra rider e piattaforma digitale. Questo significa che per la prima volta uno strumento digitale è stato equiparato ad un’impresa e in quanto tale ha tutti i diritti di esercitare forme di eterodirezione nei riguardi del proprio dipendente, ma allo stesso tempo dovrà garantire al lavoratore tutti i diritti previsti dall’ordinamento[7].
[1] https://terzomillennio.uil.it/2022/02/02/caporalato-digitale-una-app-e-un-algoritmo-come-datore-di-lavoro/
[2] De Stefano, V., Aloisi, A., Lavoro non-standard tra gig economy e pandemia: è l’ora di un modello universale di tutele e diritti in “Valigiablu.it” 2 dicembre 2020 https://www.valigiablu.it/lavoro-gig-economy-diritti/
[3] Moro, E., Algorithmic management e diritti dei lavoratori, in “4CLegal”, 20 maggio 2021
[4] Chiusi, F., La Rete è di tutti / Dignità per il lavoro con gli algoritmi, in “Valigiablu.it” 20 aprile 2022 https://www.valigiablu.it/algoritmi-lavoro-diritti/
[5] Parlamento Europeo E Del Consiglio, Regolamento (ue) 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/ce (regolamento generale sulla protezione dei dati)
[6] Milan, T., L’algoritmo come datore di lavoro, in “smartIUS”, 15 gennaio 2021
[7] Falasca, G., Ordini e sanzioni: così l’algoritmo diventa datore di lavoro, in “ilSole24Ore”, 30 gennaio 2021
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante Psicologa in Selefor s.r.l.
Articoli recenti
- Potenzia la tua azienda con il Fondo Nuove Competenze: la tua guida con Selefor 8 Aprile 2024
- La Certificazione sulla Parità di Genere UNI 2015:2022: una guida essenziale per le aziende 8 Aprile 2024
- Servizi internet a pagamento 31 Ottobre 2022
- Trasformazione digitale del settore energetico 31 Ottobre 2022