Privacy: il rovescio della medaglia

Carmine Ciringiò -

Regolamento Europeo Privacy

Che il progresso tecnologico sia uno dei protagonisti del nostro tempo è indiscutibile. Tuttavia possiamo immaginarlo come uno di quegli eroi che hanno un lato oscuro nascosto, pronto a emergere quando la trama comincia a essere piatta. Nel nostro caso, l’altro lato della medaglia si chiama privacy.

Ora come ora, con la diffusione di tecnologie digitali che permettono una facile gestione di informazioni sensibili dei clienti – come il Cloud, Big Data, IoT – risulta necessario uniformare la normativa Europea, così da garantire una protezione maggiore a livello comunitario. Per questo motivo, anche le aziende italiane dovranno adeguarsi agli standard europei per il trattamento e la salvaguardia dei dati sensibili.


Leggi anche: “Come rendere Smart il lavoro distribuito con Google e il Cloud

Cosa prevede il Regolamento UE 2016/679?

Il cosiddetto GDPRGeneral Data Protection Regulation – entrerà in vigore il 25 maggio 2018 e avrà come oggetto principale la tutela delle persone fisiche in relazione ai loro dati personali, assicurando un contesto comunitario libero e sicuro. A tal proposito, il secondo articolo della legge è molto chiaro:

“I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza. Il presente regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche.”

Nel vivo del Regolamento UE

Entro il 25 maggio del prossimo anno le aziende dovranno adeguarsi necessariamente agli standard imposti dall’Unione Europea in quanto il Regolamento entrerà in vigore in modo diretto, senza la necessità di decreti o leggi attuative. Quindi nessuna possibilità di ritardi o ripensamenti.

Devono essere garantiti al singolo utente web, cliente:

  • diritto alla portabilità dei dati quando migrano tra fornitori di servizi internet o telefonici
  • diritto all’oblio, dando la possibilità di richiedere la cancellazione dei propri dati personali
  • trasparenza maggiore nelle informative, permettendo un consenso consapevole

Per assicurare tutto ciò si dovranno rivedere i processi aziendali che gestiscono dati sensibili come: raccolta, archiviazione, elaborazione, diffusione e altri.

Inoltre le aziende avranno l’obbligo di redigere un documento – Privacy Impact Assessment – per prevenire rischi e fornire misure di sicurezza sul trattamento dei dati non più minime, ma adeguate.

Dalle parole ai fatti: alcuni esempi

Il retargeting – con Adwords o con pixel di Facebook- è una delle strategie digitali usate dai retailer per riattivare l’attenzione del cliente nei confronti di un prodotto visualizzato nel proprio ecommerce. Perché è ormai noto che solo il 2% delle persone acquista alla prima visita, il restante 98% deve essere “riagganciato”.
Tuttavia bisogna prestare attenzione: per attivare delle campagne di retargeting è necessario rendere conforme il proprio sito internet al tracciamento e alla profilazione degli utenti.
In risposta a questa nuova esigenza, consigliamo Cookie Bot: la soluzione completamente automatizzata che, non solo semplifica al massimo il rispetto della normativa, ma fornisce anche informazioni utili su cosa succede dietro le quinte del proprio sito.

Nel mondo dei prodotti digitali invece si aggiunge al retargeting la necessità di attuare delle attività di Email Marketing, o DEM.
In tal caso, come dovranno essere trattate le informazioni degli utenti raccolte e archiviate? Come potranno essere utilizzate? Per quanto tempo?

La legislazione differisce in base a chi si considera:

  • per il cliente, il dato può essere usato senza limiti di tempo
  • per il potenziale cliente, l’azienda può usarne i dati per attività di upselling solo per un anno, al termine del quale dovrà chiedere il rinnovo del consenso

Da qui nasce l’esigenza di appoggiarsi a strumenti che non solo supportino il marketing nel rendere quanto più performanti le sue campagne, ma altresì che permettano di gestire con flessibilità e in sicurezza i dati di clienti effettivi o potenziali che si iscrivono a una newsletter o scaricano un white paper.

Una nuova figura professionale

Dall’introduzione di strumenti idonei, all’implementazione di nuove procedure aziendali, il nuovo regolamento a tutela della privacy ha tutte le caratteristiche per avere un impatto importante sulle aziende, soprattutto sulle imprese Retail che si trovano a gestire una mole di dati considerevole.
Per gestire tale complessità, la legge stessa prevede l’introduzione di una nuova figura, il Privacy Officer, obbligatoria in alcune tipologie di azienda (si parla ad esempio di imprese caratterizzate da massiccia profilazione dei clienti). Questa new entry avrà il compito di adeguare l’azienda ai 99 articoli presenti nel testo comunitario, informare i colleghi sulla normativa, vigilare sul rispetto del Regolamento e fungere da punto di contatto con le Autorità.

Secondo la relazione annuale di Federprivacy sono circa il 72% le aziende che non hanno ancora preposto tale figura a garanzia del rispetto delle nuove direttive. Quattro aziende su cinque non conoscono nel dettaglio cosa implichi il regolamento e solo il 9% ha già elaborato e progettato processi di adeguamento alla normativa.
Dati rappresentativi di un mercato che non sente ancora la necessità di adeguarsi allo standard europeo.

La stessa Federprivacy specifica che in caso di inadempimento o violazione del Regolamento sono previste pesanti sanzioni amministrative per aziende e PA. Si può arrivare a 20 milioni di euro o al 4% del fatturato globale annuo.

Pare ci sia ancora del tempo per adeguarsi alle direttive e prepararsi a dovere alle nuove necessità. Adam Grant sostiene che procrastinare porti le persone creative ad avere idee geniali. In questo caso potrebbe non essere una buona scelta. Probabilmente il nostro eroe diventerebbe il cattivo di turno.