Ti stai ancora domandando perché dovresti prendere in considerazione un’attività di adeguamento al GDPR del tuo sito web?

Finora ti sei limitato ad un’attività di facciata quali una privacy policy copiata, un cookie banner non conforme alle prescrizioni del Garante privacy, dichiarazioni poco o nulla veritiere riguardo alle modalità di trattamento dei dati personali?

Ti sono evidenti i rischi connessi alla non conformità del tuo sito e non ti sono altrettanto chiari i vantaggi che ne possono derivare?

In questo articolo proviamo a far luce sugli aspetti meno “appariscenti” correlati al trattamento dei dati personali fornendo alcuni spunti di tipo etico, alcuni vantaggi (non così scontati) e ovviamente valutando anche i rischi per chi decide di non provvedere alle prescrizioni delle normative vigenti.

• Privacy e democrazia: l’approccio etico ai dati personali

• I vantaggi per chi si adegua al GDPR sono potenzialmente enormi

• La non conformità al GDPR è un rischio imprenditoriale che diventa ogni giorno sempre più serio

• Fai-da-te o consulenza? Il valore della competenza

Privacy e democrazia: l’approccio etico ai dati personali

Il Regolamento UE 2016/679 si propone un obiettivo di altissimo profilo: la tutela della riservatezza di ogni cittadino europeo, del suo diritto a decidere in prima persona se e come condividere con soggetti terzi i propri dati personali e stabilisce un perimetro entro il quale è lecito a terzi trattare tali dati.

È cronaca quasi quotidiana l’abuso nei confronti dei nostri dati personali perpetrato dalle grandi aziende, nazionali ed estere: utilizzo delle informazioni per fare business a nostra insaputa, profilazione delle nostre abitudini senza consenso, informazioni carpite con l’inganno o il ricatto, sottrazione di database di informazioni sensibili a causa di politiche di sicurezza troppo blande, trasferimento di dati a soggetti terzi senza adeguate garanzie…

Da un punto di vista etico ciò non è giustificabile: il diritto alla nostra privacy è sacrosanto.

Questo concetto ci è assolutamente chiaro quando lo valutiamo in ottica personale, ma altrettanto deve valere per la nostra attività d’impresa: come imprenditori abbiamo il dovere civico e la responsabilità etica di fare la nostra parte con i dati che ci vengono forniti e affidati.

Ecco alcuni spunti di riflessione, relativi ad attività di trattamento dati, che meritano considerazione anche dal punto di vista etico:

• L’utilizzo dei cookie è vissuto dal navigatore come un’invasione della propria sfera personale: consentirgli una scelta effettiva è riconoscere la sua libertà di scelta e, di fatto, un esercizio di diritto democratico;
• Chiedere è lecito, pretendere no! Questo vale anche per i dati personali: un form di raccolta dati che spiega esattamente come essi verranno utilizzati migliora la propensione dell’utente alla compilazione e al consenso al trattamento;
• Le aziende che da più tempo hanno adottato una politica “privacy oriented”, trattando i dati dei propri clienti in modo legittimo e con equità, riscontrano un sensibile ritorno in termini di customer trust e fidelizzazione: il loro brand viene più facilmente identificato con i valori etici che l’azienda promuove;
• L’attenzione alla privacy è argomento che acquisisce nel tempo un’importanza sempre maggiore: le aziende che non mostrano rispetto per i dati dell’utente vengono percepite come inaffidabili e rischiano di vedere eroso il loro parco clienti.

I vantaggi per chi si adegua al GDPR sono potenzialmente enormi

Le aziende e gli imprenditori più arguti hanno compreso prima degli altri che il Regolamento 2016/679 porta con sé anche significativi vantaggi, che possono derivare da un approccio dinamico e propositivo nell’attività di adeguamento al GDPR.

Qualsiasi imprenditore che desidera sviluppare il proprio business ha ben chiaro il valore del proprio brand.

La popolarità di un marchio deve essere vettore di fiducia ed affidabilità nel potenziale cliente: a parità di prodotto in vendita, il consumatore si orienterà sul venditore con la miglior reputation.

• Personalizzare l’esperienza dell’utente attraverso un’attività di marketing che coinvolga e motivi l’utente ma che si mostri altrettanto rispettosa della sua privacy è la chiave per arrivare a conoscere il proprio pubblico di riferimento;
• Raccogliere dati di contatto solo a seguito di un esplicito consenso si traduce in una base dati più pulita, con utenti più motivati, che hanno liberamente deciso di consentirvi l’utilizzo dei propri dati e sono più propensi a recepire i vostri messaggi;
• Un approccio dinamico al GDPR, sfruttandolo come strumento di lavoro per ripensare, razionalizzare e innovare processi e procedure, migliora l’efficienza aziendale con un tangibile ritorno economico e di immagine;
• Chi raccoglie dati personali in azienda? Come vengono conservati e condivisi? Sono gestiti in sicurezza? Vengono trattati solo quelli necessari? Rispondere a queste domande significa migliorare l’organizzazione, renderla più efficiente e quindi più efficace;
• A parità di prodotti e servizi, la brand reputation può fare la differenza nei confronti del consumatore: la conformità al GDPR è una dimostrazione tangibile di attenzione al cliente tanto quanto un buon servizio clienti;
• Differenziarsi dalla concorrenza realizzando e promuovendo comportamenti virtuosi nel trattamento dei dati personali è un asset che nessun imprenditore oculato può permettersi di lasciare ai competitor.

La non conformità al GDPR è un rischio imprenditoriale che diventa ogni giorno sempre più serio

Abbiamo accennato precedentemente al cattivo uso che i big player (ma non solo) hanno fatto in passato dei nostri dati personali. Ecco perché il legislatore ha previsto sanzioni (anche molto severe) nei confronti dei trasgressori.

A fare notizia sui giornali sono le sanzioni mutimilionarie inflitte alle grosse società dell’informazione (Google, Facebook, …) ma basta dare un’occhiata al sito del garante privacy italiano per scoprire che esistono anche molte attività di verifica che hanno portato ad ammonimenti e multe verso molte piccole attività.

In molti casi il Garante si è limitato ad ammonimenti e ingiunzioni a sanare i comportamenti illeciti, ma ha anche irrogato multe a 3, 4 e 5 zeri a società che hanno mostrato spregio per il regolamento e poca collaborazione.

Gli imprenditori che se la sono cavata con un ammonimento, sono quelli che hanno dimostrato di avere già intrapreso un percorso di allineamento alle leggi e si sono mostrati collaborativi durante i procedimenti.

Ecco quindi alcune considerazioni per chi ancora non ha provveduto a mettersi in regola con il GDPR e le altre normative a tutela della Privacy:

• Le informazioni sono sempre più centrali, anche per i piccoli business: utilizzare dati personali raccolti in difformità alla legge significa far conto su un asset che da un giorno all’altro potrebbe diventare inutilizzabile e perdere il suo valore;
• Il costo dell’adeguamento è sempre molto meno oneroso anche solo di un semplice intervento di verifica. Un buon sistema di gestione dei dati personali è, di fatto, un’assicurazione che può proteggere il business dal rischio di sanzioni anche molto elevate;
• Approcciarsi al GDPR significa sensibilizzare il personale interno, riducendo il rischio di errori, utilizzi impropri, contestazioni e provvedimenti disciplinari;
• Un data breach è un’eventualità da mettere in conto: minimizzare i dati raccolti permette di gestirlo in conformità di legge. Al contrario, un furto di dati incontrollato può mettere in ginocchio l’intero business;
• Il Garante è assai più propenso a chiudere un occhio, limitandosi a un ammonimento, verso quelle imprese che dimostrano di aver messo in atto politiche attive di salvaguardia della privacy, magari non perfette, ma che mostrano un percorso intrapreso;
• Un intervento di verifica può comportare il blocco delle attività di marketing per i dati raccolti non conformemente: adeguare il trattamento dati al GDPR, magari con un intervento graduale, a una base dati conforme nel medio e lungo periodo può rappresentare un vantaggio rispetto ai concorrenti;
• Un’informativa privacy che spiega esattamente quali soggetti terzi sono coinvolti nel trattamento dei dati rappresenta uno scarico, almeno parziale, di responsabilità. Non predisponendo tale documento, l’imprenditore si assume molti più rischi;
• Spesso le privacy policy vengono compilate selezionando tutti i servizi disponibili: anche dichiarare trasferimenti a terzi è una pratica scorretta che potrebbe portare a richieste di cancellazione dati impossibili da ottemperare: una buona privacy policy deve essere frutto di un’analisi puntuale dei soli servizi che condividono effettivamente dati personali con terze parti.

Fai-da-te o consulenza? Il valore della competenza

Un’ultima considerazione riguarda l’approccio da riservare a questa attività: gestire internamente l’attività di adeguamento richiede competenze specifiche e adeguato tempo per analisi e predisposizione dei documenti.
Un imprenditore oculato considererà di dedicare le proprie competenze e il proprio tempo alle attività di business.

Affidarsi a un consulente preparato è la scelta che garantisce il miglior rapporto fra costi e risultati.

Hai dubbi o necessiti di una consulenza dedicata?

Vuoi adeguare il tuo sito al GDPR e sei alla ricerca di un supporto tecnico/normativo qualificato?

Vuoi sapere come abbiamo aiutato altri imprenditori nella tua situazione?

Contattami oggi stesso a privacy@microteam.it o compilando il form nella pagina contatti

Se hai trovato interessante questo articolo, condividilo con la tua rete di contatti.