Il riconoscimento facciale come alter ego della privacy
25 Mag 2018
Dieci regole per realizzare il tuo sogno: parola di Branson
1 Giu 2018
Mostra tutto
0

La nuova Privacy non è poi così tanto nuova

il
Categorie
Tags

La nuova Privacy non è poi tanto nuova per me!

Avendo organizzato nello scorso decennio decine di concorsi ed operazioni a premio, in cui si facevano registrare i dati dei giocatori su cartoline, che molti di voi avranno compilato, il rispetto della Privacy dell’utente/cliente, per me è sempre stato sacro.

Abbiamo raccolto ed archiviato migliaia di profili per conto dei nostri clienti, e personalmente ho sempre avuto grande cura nella custodia, ma soprattutto dell’utilizzo che se ne faceva a posteriori.

Con i dati dei clienti si fa tanto marketing!

Allora sono qui a spiegare qualcosa di diverso rispetto alla valanga di informazioni di questa o quell’azienda, arrivate nelle nostre email in questi giorni.

Innanzi tutto bisogna conoscere alcuni aspetti, ed il significato dei termini da “marketer”:

Cosa sono i dati di profilazione?

I dati di profilazione sono tutti quelli che compongono un profilo personale di una persona. Ossia i dati anagrafici, di residenza, di contatto, del nucleo familiare, della condizione economica, quelli dello stato di salute, quelli relativi alla religione, ai propri gusti sessuali; Possiamo aggiungere quelli che segretamente ci possono condizionare, come la posizione con l’esposizione bancaria e/o fiscale ed anche quelli della geotargettizzazione.

Ecco perché le regole sono piuttosto ferree, perché con un uso maldestro dei nostri dati, eventuali malfattori ci potrebbero far male e tanto!

Nella normalità dei casi però, solo i primi vengono regolarmente utilizzati dalle aziende, quelli che danno modo di mantenere un rapporto di relazione utente/azienda: i dati anagrafici, di residenza, e di contatto.

Chi è l’utente di un’azienda?

Gli utenti sono generalmente i clienti attivi, inattivi e potenziali, a cui si aggiungono i fornitori e dipendenti. Gli utenti sono coloro che entrano in relazione con la nostra entità aziendale.

Cosa è una scheda di raccolta dati?

La scheda di profilazione è il contenitore in cui vengono registrati complessivamente i dati relativi ad un utente (generalmente in ordine nominativo), può essere cartacea (soluzione arcaica, ma ancora polverosamente utilizzata da qualcuno) oppure su supporto digitale, offline (su un PC o server in house), oppure nel cloud (soluzione moderna per l’archiviazione dei dati, in piena sicurezza).

Cosa è un database?

Il database è l’archivio completo (informatico) delle schede di profilazione, che consente la consultazione dei dati, ma soprattutto permette di leggere i dati in chiave marketing, con lo scopo di sollecitare gli acquisti, con molteplici azioni.

Cosa possiamo fare con i dati dell’utente?

L’utente, in prima battuta, autorizza a trattare i propri dati per attivare una normale relazione con lo scopo di ottenere quanto richiede in termini di informazioni, servizi e prodotti. Tali dati sono utilizzati prevalentemente per il pre e post vendita.

Riguardo la possibilità che l’azienda possa attivare delle comunicazioni automatiche di proposte commerciali, invio di notizie non riguardanti il singolo caso di pre e post vendita, ciò deve essere ben indicato ed anch’esso oggetto di esplicita autorizzazione.

Chi è il titolare del trattamento dei dati?

Il titolare del trattamento dei dati degli utenti di un’azienda è colui che si occupa di far rispettare la Politica del trattamento dei dati e di conseguenza l’applicazione della regolamentazione in vigore, nell’ambito del sistema aziendale.

Le principali regole da osservare (GDPR):

A) Custodia sicura dei dati

É necessario custodire i dati dei clienti attivi, inattivi e potenziali, in un contesto di sicurezza informatica, in cui siano facilmente gestibili e dimostrabili, in caso di controlli da parte degli Enti preposti.

B) Diritti di portabilità e diritto all’oblio

L’utente, ossia il cliente attivo, inattivo e potenziale, ha il diritto di chiedere la portabilità presso altra entità, differente dalla nostra, ed anche l’immediata cancellazione dei propri dati di profilazione, a suo tempo autorizzati al trattamento (utilizzabili per tutte le comunicazioni con esso e la conseguente archiviazione).

C) Esplicito consenso

L’autorizzazione al trattamento dei dati dell’utente (utilizzabili per tutte le comunicazioni con esso e la conseguente archiviazione), deve essere esplicitamente consentita da parte dello stesso. L’autorizzazione deve essere facilmente dimostrata, in caso di controlli da parte degli Enti preposti.

D) Pubblicazione della Privacy Policy

La Privacy Policy, non è nient’altro che la dichiarazione delle modalità con cui l’azienda tratta i dati dell’utente. Deve essere fruibile in qualsiasi momento, ma soprattutto al momento dell’accettazione, sempre da parte dell’utente al trattamento dei propri dati. Nella Privacy Policy di un’azienda, oltre alla regolamentazione del rapporto utente/azienda, deve essere indicato con precisione chi è il titolare del trattamento dati (la persona fisica responsabile) e tutte le modalità per l’eventuale portabilità o cancellazione dei dati dell’utente che ne fa espressa richiesta.

Naturalmente sono stato molto sintetico, ma spero esplicativo. Conoscere almeno questi principi, per l’imprenditore della PMI è già tantissimo.

Giorgio