TURATTI_CONSULTING_Logo_orizzontale_blu (1)
TEL 0422 177 0035

17 mar, 2020

GDPR: cosa cambia e come adeguarsi alla nuova normativa

Risposte semplici a domande complesse riguardanti il nuovo Regolamento Europeo sul trattamento dei dati

 

In un mondo digitale ed economico totalmente basato sui dati, il possesso di tali informazioni diventa il valore in più’ che ogni azienda può’ e deve avere per migliorare e far crescere il proprio Business.

Proprio per questa intrinseca importanza, la protezione dei dati diviene un elemento cruciale al fine di garantire sicurezza ed affidabilità in un ecosistema sempre più complesso e totalmente basato su tali informazioni.

 

Da alcuni mesi una delle “Buzzword” che maggiormente stanno creando dubbi, confusione e curiosità è l’acronimo “GDPR”.

 

Di cosa stiamo parlando quando diciamo “GDPR”?

Per prima cosa urge definire questa sigla. Con GDPR intendiamo “General Data Protection Regulation”: in poche parole, si tratta di un regolamento (UE 2016/679) destinato al rinnovamento del sistema di trattamento e circolazione dei dati che operano nell’unione europea.

Tale Regolamento è stato approvato ad Aprile 2016 e diventerà operativo il 25 Maggio 2018.

 

Per quale motivo si e’ sentito il bisogno del GDPR?

Come abbiamo già accennato, lo sviluppo tecnologico e digitale che stiamo avendo a livello mondiale porta con se delle necessità importanti, prima tra esse la maggior attenzione e il profondo controllo giuridico sui dati che ogni giorno vengono accumulati online.

Per ben evidenziare il valore aggiunto di questo regolamento, è importante far capire come le aziende dovranno essere più chiare sulle modalità di collezione delle informazioni degli utenti e su come tali informazioni saranno utilizzate. Dovranno, in maniera trasparente, fornire i dettagli anche sul perché determinati dati vengono accumulati e, punto estremamente importante, tali dati dovranno essere aperti ai consumatori, consentendo modifiche e veti all’utilizzo degli stessi se e quando richiesto.

Il regolamento attuale in materia di protezione dati è datato 1980 (con un aggiornamento avvenuto nel 1995 http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:31995L0046). Appare chiaro, quindi, come il rapido cambiamento attorno alla raccolta di tali informazioni (come già detto, grazie allo sviluppo tecnologico avuto negli ultimi anni) abbia come conseguenza una necessaria e repentina modifica delle norme che la regolano.

 

Quali sono i Paesi coinvolti in questo cambiamento?

Il regolamento protegge tutti gli individui nei 28 Stati membri dell’Unione Europea ma…cosa fondamentale, i soggetti sono protetti ANCHE se i dati sono processati al di fuori dell’UE.

Esempio: Se un’azienda di New York o della Silicon Valley raccoglie dati su dei cittadini Italiani, il regolamento protegge tali dati e, ovviamente, tali cittadini.

 

Cosa rischia chi non si adegua al regolamento?

Data l’importanza dell’argomento, anche le sanzioni appaiono in linea con quanto detto fino adesso. Il sistema sanzionatorio è estremamente complesso e sarebbe impossibile citare tutti i casi in questo articolo. Per semplicità, diciamo che in presenza di gravi violazioni, la sanzione può arrivare fino al 4% del fatturato annuo di un’azienda, oppure fino a 20 Milioni di Euro. Meglio adeguarsi!

 

Quali sono i punti salienti che ogni Marketer deve conoscere?

 

Permesso di Raccolta dei dati: Il primo punto fondamentale di questo nuovo regolamento è la nuova forza data ai cosiddetti “opt-ins”. In parole povere, sarà necessario chiedere espressamente in web forms, email, newsletter, Lead, ecc ecc, la volontà del soggetto di essere contattato. Si passa così ad un modello di “chiara azione affermativa”.

 

Accesso ai dati: Il secondo punto fondamentale é il maggiore focus sul sacrosanto diritto degli utenti di accedere ai propri dati per eventuali modifiche o per la rimozione.

Questo punto diventa fondamentale non solo per tutti i Marketers ma, altresì, anche per chi si occupa di prodotto. Sarà vitale migliorare la possibilità di accesso a tali dati.


importanza dei dati: in qualità di marketers, il terzo punto fondamentale riguarda l’importanza del dato che si va a collezionare. Il GDPR prevede una “giustificazione” alla richiesta di un particolare dato. per semplificare all’estremo: sarà importante collezionare solo i dati che realmente andremo ad utilizzare e che realmente e attivamente sono giustificabili da un’azione di Marketing.


Quali opportunità possiamo avere come Marketers?

La cosa che apprezzo maggiormente di questo magico mondo Digitale è la possibilità di trasformare qualcosa che all’apparenza potrebbe sembrare una minaccia in un’opportunità.

IL GDPR, a mio avviso, apre le porte ad una diversa modalità di comunicazione con i nostri clienti, vecchi o potenziali.

Un rapporto creato sulla fiducia e sul rispetto dei dati personali può aiutare lo sviluppo del Business e la fidelizzazione dei clienti, così come l’aumento della qualità degli stessi. Migliore qualità, maggiore possibilità di guadagno.


Piccola nota a margine

Uno dei progetti che sto maggiormente apprezzando ma che a mio avviso non sta ottenendo il giusto risalto mediatico è lo sviluppo da parte di IAB Europe di un Framework per la Trasparenza pubblicitaria.

Cosa significa? Il Framework permette alle aziende di avere una serie di informazioni aggiornate dinamicamente sui consumatori dell’UE.

in tale framework (open source) gli editori avranno la possibilità di comunicare ai loro utenti quali dati sono stati raccolti e come intendono utilizzarli al fine di ottenere il consenso finale. La decisione finale sarà poi automaticamente condivisa su tutta la filiera per garantire il rispetto delle decisioni dell’utente finale.

É possibile seguire il progetto a questo link: http://advertisingconsent.eu/

 

 

Data la complessità’ dell’argomento, mi è sembrato giusto cercare di chiarire il più semplicemente possibile la situazione attorno a questo fantomatico GDPR. Vista l’importanza e il valore, sia dal punto di vista strutturale che dal punto di vista economico (con il rischio di alte sanzioni), invito tutti a non considerare questo articolo come una guida esaustiva ma a prenderla solo come una semplice overview dei cambiamenti in materia di raccolta dati. Il mio consiglio è quello di farvi assistere da un legale che sappia approfondire il regolamento, garantendo a voi e alla vostra azienda le modifiche necessarie per affrontare tale fondamentale cambiamento che sta “colpendo” il mondo del Business.

 

Per conoscere nel dettaglio il nuovo regolamento e tutte le attività ad esso correlate, ecco il sito: https://www.eugdpr.org/

 

 

Submit your comment

Upon completion you will be automatically redirected to the electronic Authorized Resellers Agreement.

Related Post