Transizione digitale e GDPR: garantire la compliance aziendale.

Finpal

Ogni imprenditore o marketer sa quanto è fondamentale accedere e dati di qualità per ottimizzare al meglio i propri sforzi di marketing e misurare l’efficacia delle proprie iniziative, ma non sa che un sito internet o una piattaforma e-commerce possono generare delle violazioni di legge con significativo impatto per la propria società.

Per raggiungere obiettivi di crescita, le aziende collezionano sempre più dati tramite applicativi e tecniche di web scrapping senza conoscere le regole europee per la raccolta e l’utilizzo dei dati su Internet, rischiando di andare incontro a multe significative.

Più dati, infatti, significano un miglior decision-making – ma anche una complessità legale che bisogna gestire in modo efficace, per evitare multe e provvedimenti sanzionatori.

Basti citare, ad esempio, il caso di Google Analytics – tool ampiamente utilizzato e che più volte è entrato nel mirino dell’Unione Europea. 

In questo approfondimento analizzeremo la questione nel dettaglio, considerando i rischi esistenti nel mettere in pratica tali processi aziendali e le raccomandazioni da seguire per essere in regola.

 

Il contesto 

Cominciamo per inquadrare il contesto di applicazione.

Oggi il leitmotiv di molte aziende è il seguente: bisogna utilizzare strumenti sempre più performanti per raccogliere più dati possibili (utili o meno) in modo da aiutare il processo di decision-making… senza preoccuparsi delle leggi vigenti. 

Sfruttare strumenti digitali senza stabilire i giusti processi interni da implementare e seguire by design come precisato dall’art. 25 del GDPR può portare ad infrazioni senza nemmeno rendersene conto.

Questo problema è amplificato ulteriormente dal fatto che molte aziende ricorrono a sviluppatori esterni ed agenzie per la gestione delle loro attività di strategia e di marketing – e che questi, molto spesso, implementano tool e strumenti sulla base delle proprie scelte per semplificare lo sviluppo e offrire numerose funzioni “più ne ho e più ne metto”, installando (a volte senza consultare il cliente) più tracciatori e strumenti possibili, rendendo lo sviluppo standard. Per di più, non tutti i tracciatori installati rispondono a specifiche esigenze di business, ma vengono inseriti per una sorta di prassi, ormai tristemente consolidata. Ovviamente l’attività svolta non tiene conto della validità normativa e regolamentare degli strumenti scelti.


In questo modo le aziende rischiano di violare diversi obblighi di legge alla loro insaputa – come l’illecita raccolta dei dati, la violazione del principio di trasparenza del GDPR o il trasferimento di dati oltre il territorio europeo in paesi considerati non adeguati dalla Commissione Europea.

Per quest’ultima circostanza occorre sapere, infatti, che il GDPR si applica a tutti gli strumenti che trattano dati di persone fisiche dello Spazio Economico Europeo, che siano strumenti di posta elettronica, cookies e tracciatori e strumenti di analisi come Google Analytics. Questi strumenti provengono per la maggior parte del tempo dagli Stati Uniti e da paesi che non appartengono all’Unione Europea. Da dove nasce il problema di territorialità e di violazione dei principi del GDPR.

Ci ricordiamo la bufera Google Analytics del 2022, che oramai per il fatto di accordi bilaterali tra l’Europa e gli Stati Uniti si ritrova in una zona franca, ma che rischia di non durare. 

Oggi, nell’area di transizione digitale gran parte delle aziende europee, per non dire tutte, utilizzano strumenti digitali stranieri che necessitano un controllo di conformità prima della loro implementazione per evitare delle multe stratosferiche previste dal GDPR in quanto arrivano fino al 4% del fatturato o 20 milioni di Euro, o il blocco del servizio, con conseguenze di business (e reputazionali) disastrose.

 

La soluzione: analisi della compliance

Dunque, come garantire che gli strumenti digitali impiegati nella propria impresa siano conformi con le normative sulla privacy e sui dati?

Il giusto percorso è quello di ricorrere a professionisti specializzati in materia ed in processi aziendali, in quanto utilizzando un mix di strumenti conforme e il know-how delle risorse aziendale, è infatti possibile svolgere analisi di natura tecnico-giuridiche per permettere di svolgere le attività utili all’azienda per crescere essendo affidabili sul mercato ed evitare sanzioni.

L’attività svolta va corredata da analisi di processi e di strumenti esistenti con necessari bench mark e misure di sicurezza per proteggere i dati personali dai rischi di perdita di confidenzialità, disponibilità o integrità. Sulla base delle analisi svolte, l’azienda può intraprendere le azioni necessarie per rimediare ad ogni criticità individuata. 

Non solo: l’intervento può proseguire con una fase implementativa delle azioni suggerite e monitoraggio delle agenzie web e sviluppatori. In questo modo, l’imprenditore è supportato nelle azioni tecniche e giuridiche necessarie con possibilità di regia degli sviluppatori, personale che generalmente non viene controllato. 

Grazie all’attività di fractional management che permette di supportare l’imprenditore nelle sue scelte e di proporre soluzioni alternative prive di rischio, l’azienda può evolvere e crescere :

  • Conoscendo l’origine dei dati che vengono acquisiti tramite il proprio sito web;

  • Monitorando se l’utilizzo di strumenti digitali avviene in modo conforme agli obblighi di legge;

  • Con quali metodi e procedure specifiche avviene la raccolta di dati personali e digitali;

  • Se e a quali soggetti sono trasferiti i dati;

  • Quali sono i paesi esteri di destinazione e se questi sono considerati adeguati secondo la Commissione Europea.  

Oltre ad un ovvio beneficio di trasparenza e di controllo sui processi strategici, quest’analisi a 360 gradi permette di accrescere la fiducia percepita da clienti e partner, dimostrando loro cura meticolosa e attenzione verso la loro privacy e sicurezza.

Insomma: ogni strumento digitale diventa a tutti gli effetti un asset aziendale affidabile.

 

Analisi della compliance con YourCFO

In YourCFO, ci occupiamo proprio delle problematiche di cui abbiamo parlato – aiutando le imprese a verificare la conformità dei propri applicativi digitali, siti web e piattaforme e-commerce con le più recenti norme in materia di privacy.

Se vuoi costruire un ambiente digitale sicuro, scongiurare multe e interruzioni di servizio, puoi contattarci e chiederci di essere seguito direttamente dai nostri fractional manager esperti in materia.

1

partecipante/i

Condividi articolo

0 risposte