A cura di Rosa Maria Molteni, Marketing and Communication Manager Spitch Italy
Mancano solo un paio di giorni al 25 maggio 2018, data in cui entrerà in vigore il GDPR (General Data Protection Regulation), la nuova normativa sulla privacy per l’UE, a detta di alcuni la più profonda ridefinizione delle norme relative alla data protection dalla nascita della Rete.
GDPR, questo sconosciuto: quali novità per privacy e sicurezza
Siamo arrivati all’ultima tappa di un percorso iniziato nel 2016, anno di nascita ufficiale del Regolamento GDPR UE 2016/679, documento che stabilisce rigorosi requisiti globali per la tutela della privacy, regolando le modalità di trattamento e protezione dei dati personali in modo che siano maggiormente rispettate le scelte e i diritti delle persone fisiche cui questi fanno riferimento, valido per aziende di ogni tipo e dimensione.
Si tratta di un riconoscimento a livello giuridico e normativo della centralità assunta dai dati — e dalla loro protezione — nell’economia e nella società digitale, alla cui base possono essere individuati sei principi fondamentali:
- trasparenza nell’uso e nella gestione dei dati personali;
- limitazione dell’utilizzo per scopi specifici legittimi;
- limitazioni precise per la raccolta e l’archiviazione;
- maggior controllo sui dati personali riconosciuto ai singoli individui cui tali dati si riferiscono;
- archiviazione dei dati per il solo tempo necessario allo scopo che ne ha motivato la raccolta;
- protezione adeguata dei dati attraverso pratiche di sicurezza appropriate.
A conferma dell’aria di cambiamento che si respira ormai nel mercato europeo in materia di sicurezza e data protection possiamo citare l’esempio di Facebook, che a inizio anno ha rafforzato la privacy garantita ai suoi utenti realizzando un nuovo e unico centro privacy a livello globale, garantendo agli utenti una gestione dei dati più semplice e prevedendo inoltre di raddoppiare a 20.000 il numero degli addetti al controllo sicurezza.
Stop a vulnerabilità e confusione nelle aziende
A livello teorico sembra tutto chiaro, ma nella pratica le difficoltà sono ancora molte. Secondo un recente studio di Accenture, l’Italia è tra i primi 10 Paesi al mondo maggiormente colpiti da crimini informatici (che interessano soprattutto le aziende dei settori finance ed energia), con un aumento dei costi del cybercrime rispetto al 2016 pari al 23%.
Dalla privacy by design alla valutazione d’impatto, passando per l’istituzione di nuove figure aziendali come il responsabile della protezione dei dati, sono numerose le indicazioni fornite dall’UE alle aziende affinché possano adeguare le loro strategie e tecnologie per la sicurezza alle nuove sfide e alle nuove minacce che caratterizzano il panorama digitale, ma soprattutto affinché si diffonda e venga interiorizzata una vera e propria cultura della privacy e della sicurezza, riconosciuta come il mezzo più efficace per vedere effettivamente riconosciuti i diritti e i doveri sanciti dalle nuove regole.
Fake data: l’autodifesa dei clienti
Le aziende hanno quindi molto lavoro da fare, tra attacchi che si moltiplicano — e che diventano sempre più sofisticati con l’utilizzo di IoT e intelligenza artificiale — e normative più stringenti, ma anche i clienti sembrano non rendere loro la vita facile.
Al crescere della loro consapevolezza in merito alle minacce e agli attacchi mirati a ciò che di più prezioso è oggi presente sul mercato — i loro dati e informazioni personali — gli utenti sono ormai pronti a tutto pur di metterli al sicuro da ogni possibilità di violazione. Tra le iniziative in tal senso recentemente rilevate da una ricerca di RSA, la nuova tendenza è quella di fornire fake data per evitare di condividere informazioni personali con le aziende. È facile intuire che se il 30% dei clienti in Italia fornisce false informazioni alle aziende, questo non può non avere un impatto negativo sul business.
Ma i consumatori italiani non si fermano qui: il 64% degli intervistati ha dichiarato che la reputazione aziendale in materia di gestione dei dati dei clienti influenza le loro scelte d’acquisto, il 56% sostiene che eviterà di fornire i propri dati a un’azienda che in passato si è «macchiata» della vendita o dell’utilizzo degli stessi senza consenso, mentre il 64% afferma di essere pronto a boicottare completamente quelle organizzazioni che hanno ripetutamente mostrato di non trattare con la dovuta attenzione il tema della protezione dei dati. Ma ogni medaglia ha il suo rovescio, e questa non fa eccezione: le aziende che si dimostreranno effettivamente in grado di gestire in modo responsabile e di proteggere i dati incontreranno il favore e la fiducia del 58% degli italiani che hanno già dichiarato di essere pronti e ben disposti ad acquistare i loro prodotti e servizi.
Infine, quali saranno in concreto i cambiamenti che il GDPR comporterà per i clienti? Il traguardo di ogni azienda che abbia a cuore la Customer Experience dovrebbe essere quello di agire in modo che i clienti quasi non si accorgano degli ulteriori oneri burocratici per garantire la loro privacy e sicurezza. Il cliente deve sentire che la propria tutela era già completa prima, e quindi sta alle aziende utilizzare eventuali moduli o richieste di dati ulteriori come uno strumento di garanzia aggiuntiva. Le soluzioni tecnologiche che agevolano questi passaggi saranno mirate a semplificare l’iter di compliance, e a creare nello stesso tempo modalità interattive che rispondano a una semplificazione di processi e costi per azienda e cliente.
