LA GUIDA

Il Digital Asset Management per la gestione strategica dei contenuti aziendali: profili giuridici

Un software di Digital Asset Management consente di effettuare una gestione strategica e centralizzata dei documenti e, più in generale, dei file digitali per velocizzare o migliorare l’attività aziendale. Per usarlo in maniera lecita e sicura, però, è importante creare una check-list ad hoc delle procedure aziendali e verificarne la compatibilità con il DAM

12 Mag 2020
L
Gianfranco Leggio

Contracts, e-commerce, privacy, Litigation


Il Digital Asset Management (DAM) è il software che consente una gestione strategica e centralizzata dei contenuti aziendali e quindi documenti Word o PDF, immagini, contenuti audio e video e file digitali in generale. In altre parole, grazie al DAM è possibile costruire un archivio digitale dal quale attingere le risorse necessarie per svolgere il proprio lavoro.

Pensiamo ad un’azienda e ai diversi gruppi di lavoro al suo interno, che grazie al DAM possono accedere simultaneamente a specifici contenuti tramite il proprio device. Non è più necessario telefonare al collega di turno per sapere dove è stata salvata l’ultima versione di un documento, sarà sufficiente accedere al DAM e selezionare sia il contenuto sia le modalità della sua condivisione.

I canali della condivisione possono essere molteplici, dalla ormai classica e-mail, ad un’app o un profilo social.

L’utilità di un Digital Asset Management è dunque palese, ma altrettanto evidenti sono i rischi connessi a tutti gli strumenti che utilizzano il web per la condivisione delle risorse.

Digital Asset Management: origine dei contenuti

Un primo elemento su cui riflettere è quale sia l’origine di un asset, cioè dei contenuti aziendali.

Se la risorsa è stata creata all’interno dell’azienda, il suo utilizzo potrà essere più o meno libero, a seconda della policy aziendale.

Diversamente, se un asset proviene dall’esterno e viene utilizzato per un fine commerciale, quindi non privato, ci si dovrebbe interrogare sulla concreta possibilità di utilizzo.

Pensiamo alla condivisione di un’immagine da utilizzare nell’ambito di una campagna marketing. Se la sua provenienza è il web o incerta e non sono stati pagati i diritti per il suo utilizzo, ciò potrebbe causare gravi conseguenze. Questa ipotesi, per quanto remota possa sembrare, si verifica più spesso di quanto si pensi. Tutti ormai attingiamo dal web o per meglio dire da Google, talvolta utilizziamo il fac-simile di un documento, un articolo, altre volte utilizziamo un’immagine o un logo e modifichiamo la risorsa con la speranza che nessuno se ne accorga.

Nel momento della diffusione tramite un sito web, un’app o un profilo social, l’asset potrebbe essere riconosciuto dall’autore che avrebbe titolo per rivendicare i diritti di utilizzo o chiedere un risarcimento del danno.

In una società che impone ritmi di lavoro sempre più veloci, un controllo preventivo sugli asset è fondamentale. Diversamente, il rischio di ledere diritti altrui diventerebbe un rischio quotidiano e concreto.

Generalmente vengono impartite precise istruzioni ai propri dipendenti, affinché, in determinate condizioni o in caso di dubbi, comunichino tali perplessità al proprio responsabile per consentire così una verifica copyright sugli asset.

Una soluzione più rapida potrebbe essere un semplice “flag” sul documento da condividere, per dichiarare l’autenticità della fonte, sotto la piena responsabilità dell’utente.

Digital Asset Management: condivisione interna

Il primo step da analizzare è la condivisione interna degli asset.

All’interno di ogni realtà aziendale esistono vari livelli di riservatezza, che possono non coincidere con quelli previsti dalla normativa vigente.

Uno spunto di riflessione lo fornisce la normativa privacy. A livello aziendale vengono stabiliti dei livelli, grazie ai quali determinati soggetti possono aver accesso alle risorse. I progetti aziendali possono coinvolgere dipendenti che non necessariamente hanno, o dovrebbero avere, accesso a quelle risorse ai sensi di una specifica normativa.

Poniamo il caso che gli asset da utilizzare contengano dati personali e che per uno specifico progetto l’azienda decida di dare una possibilità di crescita ad alcuni dipendenti, che per la loro mansione (es. designer) non hanno mai accesso ai dati personali.

In queste ipotesi, potrebbe ravvisarsi – teoricamente – una violazione della normativa privacy, in quanto tali soggetti tratterebbero dati personali senza essere mai stati autorizzati dal titolare.

Pertanto, una funzione utile del Digital Asset Management potrebbe essere non solo quello di definire i livelli di condivisione interna in base alle proprie mansioni, ma anche con riferimento ai livelli di autorizzazione privacy.

In tali ipotesi, quando il sistema rileva che una persona non ha, per esempio, l’autorizzazione a trattare dati personali, un “banner” potrebbe bloccare temporaneamente la condivisione e consentire un intervento finalizzato a regolarizzare la posizione del dipendente.

La condivisione interna consente di interrogarsi non solo ai fini di una corretta applicazione della normativa privacy, ma anche con riferimento al corretto utilizzo delle informazioni commerciali che sono di per sé informazioni riservate, anche se utilizzate quotidianamente dai dipendenti.

A questo proposito, può essere utile citare una sentenza del Tribunale di Milano che ha stabilito come “I dati di carattere commerciale relativi a elenchi clienti, fornitori, prezzi, fatturati, custoditi da ex dipendenti o collaboratori, e successivamente utilizzati in altre attività commerciali concorrenti, costituiscono informazioni riservate dell’imprenditore e, conseguentemente, la diffusione di tale patrimonio configura un’ipotesi di concorrenza sleale es art. 2598, n. 3, c.c.” (Tribunale di Milano n. 12214/2016).

Pensiamo al dipendente che prima del lancio di una campagna marketing, “passa alla concorrenza” sfruttando le informazioni acquisite grazie ad una condivisione Digital Asset Management.

Per tale motivo, prima della condivisione di un asset, sarebbe opportuno chiedersi quanti di quei dipendenti abbiano sottoscritto un accordo di riservatezza con l’azienda, per limitare l’utilizzo di tali informazioni.

Anche in questo caso, la sincronizzazione delle funzioni del Digital Asset Management con i processi aziendali consentirebbe al software di essere sicuro, oltre che funzionale.

Digital Asset Management: condivisione esterna

Il secondo step è rappresentato dalla condivisione esterna degli asset, quindi, con soggetti che non fanno parte dell’azienda (es. fornitori, clienti).

Con riferimento alla condivisione interna, abbiamo preso in esame le policy privacy e di riservatezza che sono tra quelle più implementate all’interno delle aziende, ma rappresentano soltanto due esempi.

Queste procedure o processi, anche se non esaustivi, ci consentono di riflettere su un aspetto importante della condivisione esterna, cioè se il Digital Asset Management sia sempre in linea con i processi aziendali.

Ad esempio, la condivisione esterna che comporti l’invio di dati personali, potrebbe richiedere la sottoscrizione – con il destinatario dei contenuti – di un accordo ai sensi e per gli effetti dell’art. 28 GDPR. Pensiamo semplicemente all’assistenza da remoto da parte della società che fornisce il software o a un semplice fornitore.

Se la condivisione esterna comporta l’invio di informazioni commerciali relativi all’azienda, ciò impone una riflessione, cioè se sia il caso sottoscrivere un accordo di riservatezza con il destinatario della condivisione.

Ogni realtà imprenditoriale adotta specifiche procedure per migliorare la propria attività, per tutelarsi e per essere in regola con la normativa vigente.

Prima di attivare qualsiasi forma di condivisione online sarebbe consigliabile sovrapporre queste procedure alle funzionalità del Digital Asset Management per verificarne la compatibilità.

In tal modo, avremo non soltanto un software pratico e veloce per rispondere alle esigenze aziendali, ma anche in linea e perfettamente compatibile con le procedure aziendali e la normativa vigente.

Conclusione

Alla luce di quanto detto, è consigliabile prima di adottare un qualsiasi software che velocizzi o migliori l’attività di un’azienda, creare una check-list ad hoc delle procedure aziendali e verificare la compatibilità delle stesse con il DAM.

Soltanto quando avremo una perfetta sovrapposizione tra le funzioni del DAM e i processi aziendali, potremo affermare di utilizzare uno strumento veloce, pratico e sicuro.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5