La privacy è di solito vista come un problema per il business, ma se diventasse la “chiave” per potersi avvantaggiare sui propri concorrenti?
L’impatto del nuovo regolamento privacy europeo (CGPR) sarà principalmente guidato dall’aumento delle sanzioni che ora sono aumentate fino al 4% del fatturato mondiale, ma le aziende non dovrano adeguarsi pensando alle possibili sanzioni quanto piuttosto per avere un possibile vantaggio competitivo in esse.
Il GDPR da problema a vantaggio
In un mondo in cui i dati acquisiranno sempre più valore, le aziende incominceranno a comprendere
- l’importanza dei dati per il loro business e quindi il possibile danno che potrebbero subire qualora per la violazione della normativa privacy fossero tenute a distruggerli o a limitarne l’utilizzo;
- i rischi di sanzioni qualora i propri fornitori non siano in grado di garantire la conformità con gli obblighi in materia di privacy. È vero che il regolamento privacy europeo prevede sanzioni dirette anche a carico dei cosiddetti responsabili del trattamento che trattano dati per conto di terzi. Tuttavia, la società che fornisce un incarico ad un proprio fornitore è tenuta a controllare il corretto trattamento dei dati da parte degli stessi. Ne consegue che deve assumersi dei rischi se il proprio fornitore non è chiaramente in grado di garantire la conformità con la normativa privacy e deve sostenere dei costi nel caso in cui non abbia una garanzia di conformità del trattamento con i termini del GDPR e debba procedere a verifiche continue;
- l’impatto sul proprio business di svolgere ad esempio un privacy impact assessment prima di procedere all’implementazione della tecnologia del proprio fornitore con il conseguente notevole ritardo nella messa in esercizio.
Tutti questi fattori porteranno un’azienda a preferire un fornitore dotato di un’attestazione/certificazione di conformità con il regolamento privacy perché tale fornitore presenta rischi e costi di gran lunga ridotti. Allo stesso modo, se un fornitore ha già svolto un privacy impact assessement sul dispositivo/tecnologia fornita e l’ha fatto validare dal Garante Privacy o ha già ottenuto una certificazione dello stesso, questo consente l’immediata messa in esercizio con un notevole vantaggio per il cliente.
Ma gli stessi consumatori finiranno per preferire aziende che garantiscono la conformità con la normativa sul trattamento dei dati personali. Ciò perché in un’economia sempre più basata sulla fornitura di servizi e sulla condivisione dell’utilizzo dei beni, la propria privacy rimarrà uno dei pochi beni di proprietà del singolo che quindi sarà portato a preferire chi può attestare la capacità di proteggere i suoi dati.
Come approfittare di questo vantaggio
L’attestazione/certificazione di conformità della propria azienda e/o dei propri prodotti al GDPR diventerà uno dei criteri di selezione. E tale criterio può acquisire tanto più valore in questa fase di prima adozione del regolamento privacy europeo in quanto ci si aspetta che nel lungo termine la maggior parte dei player nel mercato si conformeranno ai dettami dello stesso.
Quale la vostra opinione in merito?
Facebook Comments