computer-3233754_640.jpg

Il Regolamento sulla protezione dei dati non è un mero obbligo, ma un’occasione per rafforzare il proprio brand e il rapporto con il consumatore. 

Il 25 maggio in tutti i Paesi membri dell’Unione Europea entrerà in vigore il Regolamento Generale sulla protezione dei dati, meglio noto con l’acronimo inglese GDPR

E’ dal 2016 che il Parlamento Europeo sta lavorando per garantire al massimo la privacy dei dati degli utenti e ora le aziende che offrono beni o servizi a pagamento o gratuiti saranno tenute a rispettare il regolamento per non incorrere in sanzioni salate corrispondenti al 4% del fatturato.
E’ sbagliato guardare al GDPR con ansia come fosse un obbligo da eseguire nei tempi per non essere multati. Il nuovo regolamento è infatti l’opportunità per rafforzare la fidelizzazione con il consumatore che messo al corrente del rispetto della disposizione da parte dell’azienda  e certo della protezione dei dati forniti, sarà incoraggiato ad acquistare il bene o il servizio e ad interagire con la società in questione anche oltre il semplice business. Al contrario, se l’azienda decide di sottovalutare la questione, rischia di perdere non solo soldi ma anche credibilità.
In sostanza le aziende sono responsabili della raccolta e della gestione dei dati privati dell’utenza web e sono chiamate a dichiarare con semplicità e chiarezza linguistica in che modo verranno raccolte e gestite le informazioni personali dei cittadini europei che rilasciano il proprio consenso. 

Dunque, andando al sodo, come deve muoversi una società per adottare policy adeguate per il consenso al trattamento dei dati personali ed evitare multe? Le aziende devono:

  1. Adottare procedure di segnalazione all’autorità garante entro le 72 ore in caso di fuga e violazioni di dati; 
  2. Mettere al corrente gli utenti del web su come, dove e perché i propri dati vengono utilizzati. 
  3. Sono tenute a fornire gratuitamente e in formato elettronico i dati personali al soggetto interessato quando richiesti per trasmetterli ad enti terzi;
  4. Cancellare i dati personali se richiesto, il che non è cosa semplice nel marasma del database. A facilitare il controllo potrebbe entrare in gioco il mainframe come deposito centrale per i dati, altamente sicuro, scalabile, affidabile;
  5. Considerare la privacy già in fase di progettazione di prodotti e servizi e non successivamente (privacy by design);
  6. Garantire la privacy attraverso tecniche come la cifratura dei dati in unità USB crittografate lette solo da dipendenti autorizzati dall’azienda, o la pseudonimizzazione, un procedimento di sostituzione delle informazioni personali di un individuo con un codice univoco che ne permetta l’identificazione solo con dati aggiuntivi; 
  7. Designare un Data Protection Officer, che rappresenti i clienti e venga considerato il responsabile del “monitoraggio regolare e sistematico di dati su larga scala” dell’azienda. La figura potrebbe diventare nel tempo obbligatoria per tutelare la reputazione della società da possibili incidenti di violazione della privacy. Prevenire è meglio che curare!
  8. Se l’azienda conta più di 250 dipendenti, avrà l’obbligo di redigere un registro delle attività con i dettagli e le procedure adottate sulle policy in materia di privacy.

L’archiviazione dei dati per un’azienda è considerato un business irrinunciabile ma è anche un rischio trattandosi di informazioni condivise da più sistemi. Il mainframe sembra essere la soluzione ideale rispetto al trasferimento dei dati nel cloud su infrastrutture terze. Tuttavia diversi cloud provider sono intervenuti in tempo aderendo al CISPE, un Codice di comportamento sulla protezione dei dati che permette al cliente di valutare se il fornitore ha aderito correttamente al GDPR.

Nella pratica alla conservazione dei dati sul pc è dunque meglio preferire soluzioni di storage e backup tramite sistemi cloud che verificano la localizzazione all’interno dell’Unione Europea nel rispetto del regolamento.

L’Alsolved vi consiglia di fare attenzione a tutelare in modo corretto la privacy del cliente per tutelare al meglio la reputazione del vostro business.

Il consiglio di Alsolved è dunque quello di affidarvi a consulenti legali e informatici professionali e certificati per mettere al sicuro i vostri guadagni da multe salate e tutelare la reputazione del vostro business.