Per ciclo di vita del dato si intende quell’intervallo di tempo complessivo per cui un dato, digitale o analogico, esiste e può essere trattato. Adottare una corretta policy di data governance in azienda aiuta a comprendere il valore che questi dati possono apportare all’azienda. Anche i dati hanno un proprio un ciclo di vita suddiviso in varie fasi. È dunque importante definire chi e come dovrebbe gestire i dati fase per fase tramite una policy di data governance è un’attività che tutte le società dovrebbero mettere in pratica in modo tale da rendersi effettivamente conto della mole di dati che giornalmente ci si ritrova a trattare.
Data la natura estremamente eterogena dei dati, un primo aspetto che una buona policy di data governance dovrebbe fare sarebbe quella di classificare i dati in base alla loro natura in modo tale da poter definire dei corretti cicli di vita.
Una classificazione potrebbe essere quella di stampo informatico-giuridico, più semplice e intuitiva, tra dato personale e dato non personale: per dato personale possiamo considerare tutti quei dati identificati come tali dal Regolamento (UE) 2016/679 (c.d. GDPR) all’art. 4 punto 1, ossia: «qualsiasi informazione riguardante una persona fisica identificata o identificabile […]»; per dato non personale, invece, possiamo considerare tutti quei dati che non rientrano nella definizione di cui sopra, come anche affermato nel Regolamento (UE) 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea all’art. 3, punto 1: «‘dati’: i dati diversi dai dati personali definiti all’articolo 4, punto 1, del regolamento (UE) 2016/679».
Data la classificazione è poi possibile applicare dei cicli di vita ad hoc in quanto, se diverse fasi potrebbero essere in comune tra i due, soprattutto nelle fasi finali l’utilizzo di tali dati potrebbe variare.
Un possibile ciclo di vita, per le fasi in comune, potrebbe essere: la raccolta (raccolta delle informazioni); il salvataggio (una volta che i dati sono entrati all’interno del perimetro aziendali dovranno essere memorizzati in appositi luoghi fisici e/o virtuali in modo tale che poi possano essere utilizzati); utilizzo (in questa fase i dati vengono effettivamente utilizzati per alimentare i processi aziendali); archiviazione (i dati vengono memorizzati in attesa di essere dismessi e/o riutilizzati).
Ci sono poi altre possibili fasi: cancellazione o anonimizzazione (o si cancella il dato personale, oppure lo si rende anonimo); riutilizzo dei dati (i dati, se ancora utili, vengono riutilizzati insieme a nuovi dati raccolti, oppure vengono utilizzati per strutturare i nuovi modelli di raccolta).
Una volta che i dati sono classificati nelle varie tipologie, il passo successivo è quello di chiarire quali siano i soggetti responsabili della corretta gestione dei dati in ogni fase del ciclo di vita. Quindi le esigenze a cui rispondere potrebbero tradursi nella formalizzazione dei seguenti punti: mettere nero su bianco chi deve fare che cosa permetterebbe di ridurre al minimo situazioni di mancato coordinamento tra le varie unità organizzative favorendo così il coordinamento e l’integrazione all’interno dell’organizzazione; sapere che una determinata attività ricade su uno specifico gruppo di persone dovrebbe responsabilizzare tali persone nel realizzare tali attività evitando possibili situazioni in cui un determinato lavoro non viene svolto e si parte alla ricerca del c.d. “capro espiatorio”; riportare per scritto quelle che sono le varie attività che devono essere svolte, permette all’organizzazione di rendere più tangibile quello che è il proprio know-how aziendale permettendone così una più facile trasmissione tra il personale.
Procedere in tale direzione e quindi formalizzare i processi a questo livello può, tuttavia, comportare effetti anche negativi.
Spesso queste procedure richiedono tempo e l’impiego di risorse umane che le società, in particolare le più piccole, non sono in grado di soddisfare. In aggiunta, non vi è solo lo sforzo iniziale di creare il set documentale ma vi sarebbe poi anche quello di mantenere tali documenti aggiornati in modo tale da evitare che risultino obsoleti. Come molto spesso accade, dunque, ci si ritrova davanti a un trade-off in cui bisogna cercare il giusto bilancio tra la formalizzazione dei processi per avere un quadro organizzativo più chiaro e definito, e il mantenimento di una struttura abbastanza flessibile, e non ingessata in numerose procedure burocratiche, capace di rispondere tempestivamente ai cambiamenti e alle sollecitazioni dell’ambiente esterno.
