Da tempo i dati sono riconosciuti come l’asset più prezioso di un’azienda, spesso più rilevante delle infrastrutture fisiche o del brand. Nel 2024 gli asset intangibili – principalmente dati, R&S e proprietà intellettuale – hanno superato i 60.000 miliardi di dollari di valore. Se utilizzati in modo efficace, i dati consentono vantaggio competitivo, accesso a nuovi mercati, decisioni più informate ed esperienze innovative per i clienti. Proprio per la loro centralità nelle operazioni quotidiane, i dati devono essere gestiti e protetti con attenzione. In un contesto di persistente incertezza geopolitica, la sovranità dei dati è diventata un tema prioritario per governi, autorità di regolamentazione e imprese.
Oltre la localizzazione: comprendere la vera sovranità dei dati
La sovranità dei dati è il principio secondo cui i dati sono soggetti alle leggi del Paese in cui vengono raccolti o archiviati. Riguarda quindi chi ha l’autorità di stabilire come possano essere gestiti, consultati e utilizzati in un mondo sempre più interconnesso. Per lungo tempo si è ritenuto che coincidesse con il luogo fisico di archiviazione. Oggi, alla luce dei cambiamenti geopolitici e dell’impatto dell’intelligenza artificiale, è necessario distinguere tra residenza dei dati – dove sono conservati – e sovranità dei dati – chi esercita la giurisdizione legale su di essi.
Uno scenario in evoluzione: i rischi della sovranità dei dati
Nuovi fattori stanno ridefinendo il panorama della sovranità dei dati, sollevando interrogativi sull’accesso e sull’utilizzo delle informazioni critiche. Conflitti geopolitici, normative emergenti, competizione internazionale e necessità di maggiore controllo per sostenere l’innovazione spingono i vertici aziendali a riconsiderare dove risiedano i dati strategici e chi ne detenga l’autorità.
Se in passato l’idea che servizi digitali potessero essere interrotti da decisioni di terze parti appariva remota, oggi esistono condizioni normative e politiche che potrebbero sospendere attività fondamentali tramite leggi o regolamenti stranieri. Le interruzioni non sono più solo ipotesi teoriche.
Scenari geopolitici e continuità operativa
L’aumento dei conflitti e delle sanzioni economiche sta limitando flussi di beni, servizi e dati. Secondo stime OCSE/OMC, le sole interruzioni nello scambio transfrontaliero dei dati potrebbero ridurre il PIL globale del 4,5%. Le aziende che dipendono da fornitori non domestici sono quindi esposte a rischi crescenti, rafforzando la necessità di valutare localizzazione, gestione e provenienza dei servizi digitali.
Normative più stringenti, scelte strategiche più complesse
Negli ultimi anni i legislatori hanno regolamentato con maggiore incisività i flussi di dati, come dimostra il GDPR in Europa. Queste norme hanno ridefinito i margini di manovra delle imprese nella gestione dei dati personali e stanno influenzando le decisioni di investimento in ambiti quali cloud, AI e accesso di terze parti alle informazioni aziendali.
Il ruolo delle infrastrutture nella strategia dei dati
I cambiamenti nelle politiche nazionali generano incertezza su governance dei dati transfrontalieri, accesso al cloud e armonizzazione normativa. Le imprese cercano maggiore controllo e allineamento giurisdizionale delle proprie infrastrutture non solo per compliance, ma per resilienza operativa e fiducia. In settori regolamentati, come la sanità, la rivalutazione di supply chain e fornitori è già in atto.
Il nuovo approccio al rischio nei vertici aziendali
Una ricerca commissionata all’University of Technology Sydney (UTS) evidenzia come la sovranità dei dati sia passata da requisito di compliance secondario a priorità di Consiglio di amministrazione.
Il 100% degli intervistati afferma che le preoccupazioni legate alla sovranità hanno portato a rivedere la localizzazione dei dati; il 92% ritiene che i cambiamenti geopolitici abbiano aumentato il rischio di una gestione inadeguata. Il 92% teme danni reputazionali e l’85% una perdita di fiducia dei clienti.
Di fronte a rischi che includono interruzioni di servizio e minacce strategiche, il 78% sta integrando la sovranità nei processi core, investendo in data center sovrani e introducendo clausole di governance nei contratti.
Governare il rischio in un contesto di sovranità complessa
Le imprese possono adottare tre approcci. Il primo è strategico e basato sulla valutazione del rischio: definire una strategia dei dati che stabilisca dove collocarli e come gestirli, considerando sensibilità, natura dei dati personali e impatti a valle. Richiede pianificazione e visione di lungo periodo.
Il secondo è reattivo, con il distacco completo da cloud provider pubblici non domestici: una scelta che può comportare perdita di accesso all’innovazione e impatti finanziari rilevanti.
Il terzo è non intervenire, confidando che i rischi non si concretizzino: l’opzione più pericolosa, priva di tutele rispetto a possibili conseguenze economiche e reputazionali.
Attuare la sovranità dei dati
La sovranità dei dati non coincide più con la sola data residency. Include autorità legale, modalità di accesso e condivisione e giurisdizione di riferimento. Va oltre la localizzazione fisica e comprende controllo operativo, governance e piena autorità sull’ecosistema digitale.
Le organizzazioni più lungimiranti possono affrontare questa sfida definendo con chiarezza dove debbano risiedere i dati e gestendo in modo strutturato i rischi legati a infrastrutture, partner, supply chain e normative.