Verso il miliardo di dollari in multe per cattiva gestione dei dati personali

Silicon Editorial,
Linkedin

Gartner consiglia alle società che trattano l’esperienza cliente in privacy “di utilizzare la stessa attenzione di qualsiasi altro servizio a contatto col pubblico”.

Le diverse normative di tutela dei dati, come il GDPR (Regolamento Generale di Protezione Dati, anche noto come RGPD), fissano una serie di diritti che spettano alle persone rispetto all’uso dei propri dati personali, tra cui diritto di accesso, modifica, oblio e altri. Naturalmente, tutti questi diritti devono essere garantiti dalle imprese.

Tuttavia, c’è ancora molta strada da fare. Secondo le stime di Gartner, tra il 2022 e il 2026, le multe per la cattiva gestione di questi diritti saranno decuplicate e l’importo complessivo arriverà al miliardo di dollari.

Ma le implicazioni di queste inosservanze vanno ben oltre il mero aspetto economico, visto che il modo con cui l’azienda risponde alle richieste degli interessati (questo il termine utilizzato dal GDPR per i soggetti i cui dati vengono trattati) in merito ai diritti elencati influenza la fiducia che queste si guadagnano e il rapporto con le altre imprese. Non si tratta solo di rispondere, ma di farlo in un periodo di tempo ragionevole.

“Per i responsabili di sicurezza e gestione dei rischi (SRM) in imprese B2C, automatizzare la gestione dei diritti degli interessati o della privacy dei consumatori è diventato un requisito base e fondamentale per generare fiducia”, dichiara Nader Henein, vicepresidente di Gartner parlando di come offrire un’esperienza positiva.

Secondo l’esecutivo, “i diritti degli interessati non devono essere trattati unicamente come requisito legale. Per supportare il sentiment positivo del cliente, l’esperienza dell’utente nel processo di privacy da parte dell’azienda deve essere sviluppato con la stessa attenzione di qualsiasi altro servizio a contatto col pubblico”, commenta.

“Per garantire che le persone a cui appartengono i dati ricevano risposte il tempi utili, i responsabili di SRM devono considerare la possibilità di fissare una base metrica intorno alle SRR” o richieste di diritti da parte degli interessati, insiste l’esperto.

Henein punta su un “modello zero-touch” che permetta agli utenti “di esercitare autonomamente i diritti informativi tramite un portale privacy dove gli individui potranno consultare le proprie informazioni in dettaglio e capire come queste sono utilizzate a da chi”.