Da un recente studio è emerso che su un totale di 60 milioni € di sanzioni comminate dalle autorità dei paesi europei per le violazioni del GDPR e della normativa sul trattamento dei dati personali, circa 45 milioni derivano da sanzioni erogate dal Garante Privacy italiano alle aziende del nostro territorio.
Questo dato sconcertante è emblematico ed è altresì indice del fatto che in Italia la cd. “cultura della privacy” non solo fatica a farsi strada all’interno delle aziende, ma viene addirittura percepita come un mero ed oneroso adempimento burocratico. Al contrario, ciò che bisogna sottolineare è come questa normativa rappresenti un netto cambio di rotta, un’inversione di tendenza nella mentalità imprenditoriale, per cui la privacy deve essere vista come un efficace strumento di modernizzazione dell’azienda in grado di fornire nuove opportunità di business, insomma, la corretta gestione dei dati deve diventare un pilastro della strategia commerciale di ogni imprenditore.
Un’azienda privacy complient (conforme alla normativa privacy) non solo evita di essere sanzionata dall’Autorità Garante (conseguendo in tal modo un notevole risparmio a fronte delle elevate sanzioni che vengono erogate), ma può sfruttare questo strumento per accrescere la sua competitività sul mercato.
Infatti, chiunque voglia ampliare il suo parco clienti utilizzando le telecomunicazioni, ad esempio inviando newsletter o messaggi pubblicitari, deve necessariamente effettuare questo trattamento di dati in conformità con il GDPR e con le leggi in materia di privacy; in particolare è sempre richiesto il preventivo consenso dei destinatari delle comunicazioni di marketing. Quindi, prima di iniziare una campagna pubblicitaria su larga scala, è assolutamente necessario eseguire gli adempimenti privacy ed in particolare inviare comunicazioni soltanto a quei clienti che abbiano espresso esplicitamente il loro consenso all’invio di informazioni pubblicitarie.
In particolare, posto che il consenso deve essere preventivo, quindi ottenuto prima dell’invio delle comunicazioni, le sue modalità di conservazione non sono esattamente delimitate, ma il titolare del trattamento deve sempre essere in grado di dimostrare che l’interessato ha prestato il consenso al trattamento dei propri dati personali, quindi di fatto è sempre meglio optare per un consenso in forma scritta, rilasciato sulla base di una dichiarazione comprensibile e facilmente accessibile che usi un linguaggio semplice e chiaro per gli utenti; solo in questo modo potrà dirsi rispettato il principio di accountability (cd. responsabilizzazione).
L’invio di comunicazioni pubblicitarie è un tema molto delicato in quanto, se in passato l’invio di mail o di messaggi spam era considerato all’ordine del giorno, oggi il Garante ha posto un freno e il primo passo è stato proprio quello di sanzionare le grandi compagnie telefoniche e quelle fornitrici di servizi (come Eni gas e luce), in quanto effettuavano illecitamente attività di telemarketing e fornivano servizi non richiesti dagli utenti.
A questo punto siamo in attesa di scoprire se anche le grandi multinazionali del web (come Google o Facebook) possano essere sanzionate dal Garante Privacy italiano: infatti, visto che queste compagnie trattano una mole di dati decisamente consistente è necessario accertarsi che tutto sia svolto nel pieno rispetto della normativa privacy e del GDPR, per consentire agli utenti di esercitare i loro i diritti e fare in modo che la privacy di ognuno sia tutelata concretamente.
I dati che ogni giorno decidiamo di diffondere o che trattiamo, in ragione dell’attività di impresa che svolgiamo, devono quindi essere considerati come un bene prezioso che va tutelato e protetto da ingerenze esterne, non solo per evitare illeciti trattamenti di dati ma soprattutto la loro illecita sottrazione, che talvolta potrebbe determinare danni non solo per la nostra azienda ma anche e soprattutto per i titolari di quei dati che ci sono stati sottratti.
Questi e tanti altri esempi di una scorretta gestione della privacy aziendale possono infatti determinare dei danni notevoli per un’azienda: non solo dal punto di vista patrimoniale in quanto le sanzioni in certi casi possono arrivare fino al 4% del fatturato annuo dell’azienda, ma anche e soprattutto dal punto di vista della reputazione e della competitività infatti, se un imprenditore viene sanzionato per un trattamento di dati illecito o per violazioni inerenti la privacy, sarà difficile riacquistare credibilità di fronte alla clientela, al contrario un’azienda che si mostri perfettamente conforme agli adempimenti in materia di trattamento dei dati personali sarà in grado di offrire maggiore tranquillità e competenza e sarà quindi, a parità di servizi, preferita rispetto ad altre. La chiave è quindi quella di sfruttare la Privacy come una certificazione in più che può vantare l’azienda, un marchio di qualità e di correttezza nella gestione dei dati, una rassicurazione che il trattamento dei dati verrà effettuato in maniera conforme al GDPR.
Per maggiori informazioni contattare il Team Privacy CNA ai seguenti recapiti:
- Tel: 0543 770299
- E-mail: privacy@cnafc.it