Il Regolamento generale sulla protezione dei dati (GDPR) è il nuovo testo di riferimento che entrerà in vigore il 25 maggio 2018, frutto della volontà di aziende e governi dell’Unione Europea di armonizzare e rafforzare le norme sulla protezione dei dati personali.
Il GDPR comporta una serie di cambiamenti
Che si tratti di aspetti tecnici (“security by design”), organizzativi (nomina di un responsabile della protezione dei dati), procedurali (ottenimento di un consenso “esplicito” e “positivo” da parte degli utenti) o finanziari (con sanzioni pecuniarie fino al 4% del fatturato globale annuo o 20 milioni di euro), l’attuazione del GDPR all’interno delle aziende presenterà una serie di sfide.
Ma è anche una fonte di opportunità in termini di relazioni con i clienti, capitalizzazione dei dati, rapporti con i fornitori di servizi e lotta alla pirateria.
Tutti i cambiamenti imposti dal regolamento convergono nel “restituire ai cittadini il controllo dei loro dati personali”. In questo modo, incoraggerà le aziende ad avvicinarsi alle esigenze dei loro clienti e a servirli meglio, rafforzando così le relazioni con i clienti e ponendo il cliente al centro della loro attività.
Il regolamento richiederà alle aziende una mappatura dettagliata dei dati in loro possesso e dei trattamenti che effettuano. Questo è lo stimolo che molte aziende stavano aspettando per avviare finalmente il grande progetto di riprendere il controllo dei propri dati. In un’economia che sta diventando sempre più data-driven e customer-centric, questi dati rappresentano un’importante fonte di ricchezza e lo stato di avanzamento imposto dal GDPR consentirà alle aziende di sfruttare al meglio un capitale che molte di loro non hanno ancora sfruttato.
Un altro importante sviluppo è la corresponsabilità nella catena di elaborazione dei dati. Ciò significa che i subappaltatori saranno responsabili allo stesso modo dei loro partner in caso di violazione. Questi obblighi condivisi stabiliranno una catena di fiducia tra le varie parti interessate e aumenteranno il livello di riservatezza e sicurezza per gli operatori del mercato.
Vantaggi sia per i privati che per le aziende
Gli sforzi richiesti ai responsabili del trattamento in termini di sicurezza dei dati, con l’introduzione della crittografia, della pseudonimizzazione e dell’anonimizzazione, andranno anche a vantaggio delle imprese, preparandole a prevenire i rischi sempre maggiori di hacking e di fughe di dati.
Il GDPR è un’opportunità per le aziende di riprendere il controllo sui propri dati, migliorare la qualità delle relazioni con i clienti e stabilire una vera e propria catena di fiducia con i fornitori di servizi e i partner. Gli sforzi compiuti per raggiungere la conformità al GDPR sono un investimento il cui ROI dovrà essere misurato.
