La definizione di Business Inteligence è stata creata e viene solitamente riferita ai processi aziendali per raccogliere e analizzare informazioni strategiche, nonché alla tecnologia che permette di ottenere le informazioni-risultato dell’intero processo.

È chiaro come per queste attività, in un’economia sempre più digitale, veloce e on line, sia fondamentale disporre di una massa di dati a dir poco enorme per poter pianificare il futuro e l’attività di un’azienda. Peraltro, trattandosi anche questa di un’attività digitale, impossibile non pensare che anche questa non debba giungere alla sua fase 2.0. Siamo oltre la tradizionale profilazione e analisi.

Ecco che già sui parla di Business Intelligence 2.0 (BI 2.0), vale a dire il processo di analisi e interrogazione dati in tempo reale all’interno di un’azienda, ma con un approccio ai dati con soluzioni basate sul browser web. Stiamo parlando di strumenti e tecnologie che forniscono funzioni e funzionalità nuove, probabilmente uniche, che si concentra più sul flusso dati e intuizione piuttosto che sulla semplice informazione come avveniva nella fase precedente.

Non possiamo pensare che le grandi aziende, specialmente i giganti del web, possano rinunciare a questa nuova tecnologia che è in sviluppo grazie allo sviluppo delle architetture SOA (Service Oriented Architectures) e che si presenta come più flessibile e adattabile rispetto alla normale business intelligence. Anche i processi di scambio dei dati sono diversi e consentono l'utilizzo di dati esterni a un'organizzazione; un sistema ideale per il benchmarking. Qualcuno già parla di un’uscita da schemi tradizionali usati per lo storage dei dati a causa della necessità di connettere le informazioni rapidamente da più fonti.

Business Intelligence VS Privacy
Questo importante sviluppo tecnologico, e strumento vitale per le aziende, viene a scontrarsi con i limiti e i vincoli del GDPR che possono porre pesanti limiti e vincoli allo scambio di informazioni tra aziende. Già in molti, specialmente al di fuori dell’Unione, vedono il Regolamento 679/2016 come un pesante intralcio alle attività di flusso dati, specialmente quelli relativi agli indirizzi email e IP che sono considerati dati personali, ma per i quali si sta cercando di giustificarne la comunicazione e la condivisione per ragioni di interesse pubblico. Si segnala un interessante articolo sul punto: “In the public interest”: The privacy implications of international business-to-business sharing of cyber-threat intelligence, che già nel 2017 analizzava queste istanze.

Si tratta di uno dei numerosi aspetti da cui non si può prescindere nella non semplice operazione di contemperare da un lato la protezione dei diritti dei singoli e , dall'altro, la necessità di aziende che non possono prescindere da attività di analisi che sono indispensabili per la sua sopravvivenza ma anche, non dimentichiamolo, per l’economia e le ricadute su posti di lavoro. Una non semplice attività di ingegneria economico gestionale che dovrà necessariamente sposarsi con gli obblighi di natura legale che il GDPR impone alle aziende.

Il rischio è quello di vedere informative che, nelle pieghe, possano contenere forme di autorizzazione al trattamento “allargate” e che consentano analisi e trasferimenti dati personali ai limiti del lecito, se non oltre. D’altro lato si corre però il rischio di un aumento della pirateria informatica che andrà in favore di aziende che, magari trovandosi al di fuori dell’UE, abbiano pochi scrupoli nell’ottenere dati personali e usarli magari anche solo per una profilazione. Il punto è che ormai, non solo in Europa, ci stiamo muovendo verso un sistema in cui la protezione dati potrebbe uniformarsi e, in tal senso, i principi del GDPR ben potrebbero essere accolti oltre il nostro continente. Un aspetto non da poco e una realtà con cui le aziende dovranno confrontarsi.