Consulenze tecnologiche e informatiche
GDPR regole solo per pochi?

GDPR regole solo per pochi?

Ricordo una frase introduttiva di un seminario e di alcuna documentazione sull’implementazione del GDPR.

L’obiettivo finale di questo regolamento è accrescere la fiducia del cittadino nel consegnare i propri dati avendo la certezza che verranno trattati in maniera conforme al regolamento da tutti i paesi dell’UE.

Devo dire che a distanza di un mese dalla data cardine dell’applicazione della normativa la mia fiducia nel sistema è drasticamente calata, tenendo conto del fatto che il GDPR impone anche alle aziende extra UE che vendono verso cittadini UE di applicare le regole stilate.

Molte aziende lo fanno, ma molti altri operano nella totale mancanza di rispetto della regolamentazione, anzi, nell’ultimo mese gli usi impropri dei dati, spesso nemmeno forniti, è aumentato drasticamente.

Rincorri i clienti per controllare che tutto sia come deve essere

Per mesi abbiamo seguito i clienti nel loro cammino di regolamentazione, o meglio di formalizzazione del loro stato e di redazione dei documenti necessari, spiegando il perché di certi passi e come è possibile far evolvere i loro livelli di tutela a beneficio non solo della privacy, ma anche dei servizi in generale.

Per chi lo ha fatto il risultato deve essere una soddisfazione, sentirsi in linea con le direttive internazionali deve dare un profondo senso di appagamento, ma anche di sicurezza che il proprio sistema informativo è in grado di resistere a dei livelli di rischio.

La grande marcia si è conclusa, o si sta concludendo con gli ultimi aggiornamenti delle carte e la programmazione di interventi migliorativi, tuttavia il ticchettio dell’orologio non è sincrono.

Le comunicazioni commerciali

A fine aprile avevo manifestato il mio dissenso sulla strumentalizzazione del GDPR per fare soldi (GDPR = Fare soldi?), ora ad inizio luglio mi sento un tantino scontento e molto deluso.

Chiaramente non ci si può aspettare che una nuova regolamentazione sortisca effetti immediati, ma di contro nemmeno che sortisca effetti in contro tendenza.

Da un punto di vista di comunicazioni e-mail posso dire che i sistemi antispam che gestisco intercettano una media di 50 messaggi promozionali indesiderati per casella al giorno, tra questi non sono inclusi i messaggi a fine virali o di phishing, parlo di messaggi con la presentazione di prodotti da parte di aziende di settore a cui non sono mai stati comunicati gli indirizzi o non è mai stato dato alcun tipo di consenso, nemmeno un click sul link dei loro portali web.

La scusa alla base è che di fondo non usano indirizzi legati a persone fisiche, ma a dipendenti aziendali, stranamente questi indirizzi sono costituiti dal nome del dipendente o dal nome e cognome. Come tali anche se indirizzi aziendali richiedono un consenso per l’invio o quanto meno la possibilità di sganciarsi (unsubscribe) dalla lista di distribuzione.

Il dato rilevante è che i messaggi sono in sostanza decuplicati rispetto al recente passato.

Abbiamo poi le chiamate telefoniche, anche queste sono aumentate, meno delle e-mail, ma con maggiore insistenza da parte del personale di contatto.

I numeri di provenienza appaino come Italiani, quasi sempre legati a specifici distretti, la voce di chi parla è quasi sempre con accento straniero, il quasi è dovuto, sono aumentati anche i contatti in lingua italiana o dialetti regionali.

Uno degli approcci telefonici più tipici è come questo.

  • Operatore: “sono tizio dell’azienda caio, la contatto in seguito alla sua richiesta di informazioni sui nostri servizi”.
  • Ricevente: “Mi scusi, ma non ho chiesto nessuna informazione e comunque non sono interessato”.
  • Operatore: “Probabilmente ha cliccato accidentalmente su uno dei nostri banner di richiesta informazioni”.
  • Ricevente: “Veramente no, non so nemmeno chi siete, e comunque se avessi cliccato non avreste il mio numero di telefono, ma al massimo il mio indirizzo internet”.
  • Operatore: “Visto che ci siamo le spiego la nostra offerta …”.
  • Ricevente: “No, grazie, chiudiamo qui e non mi richiami”.
  • Operatore: ….

Per quanto possa apparire paradossale anche un indirizzo IP può essere collegato ad una persona fisica e pertanto viene considerato un dato da tutelare, lo so, è abbastanza ridicolo.

La realtà dei fatti è che l’entrata in vigore del GDRP ha creato un buco di copertura con uno sversamento di dati personali per due mezzi mondi, ovviamente nessuno lo ha fatto, ma le situazioni del quotidiano dicono il contrario.

E il personale delle aziende?

Le aziende hanno in molti casi formato il proprio personale e distribuito (con accettazione e presa visione) i nuovi regolamenti aziendali.

Tuttavia si incappa nel quotidiano di assistenza in situazione che sono espressamente vietate dal regolamento, per scoprire poi che i documenti redatti sono stati archiviati e non letti, comprese le valutazioni di rischio con le azioni da intraprendere.

Diventa fondamentale sottoporre ad un piccolo esame il personale, per essere certi che abbia assimilato i concetti fondamentali per lavorare meglio e proteggere se stessi e gli altri, infatti quanto si apprende in queste situazione può essere esteso al proprio quotidiano, anche per ottenere la semplice tessera punti del supermercato.

Un altro aspetto rilevante è che la documentazione viene spesso visto come congelata per un anno, senza tenere in considerazione che deve evolvere ad ogni variazione degli strumenti di gestione dei dati.

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Categorie
Archivi
Count per Day
  • 57Questo articolo:
  • 143062Totale letture:
  • 45Letture odierne:
  • 171Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati