“Privacy & Customer Service con il GDPR”

Responsabile Protezione Dati

Incontro organizzato dal Club CMMC in collaborazione con Altroconsumo.


Data: martedì 13 marzo 2018 --- dalle 9,30 alle 12,30----fatto!!

Sede dell’incontro: Altroconsumo - Via Valassina 22 - Milano

Agenda
- Cosa cambia nelle aziende con l’applicazione del GDPR
- L'impatto del GDPR rispetto alle attività del Customer Service
- Casi concreti condivisi e affrontati con gli esperti del settore.

Relatori:
Marco Maglio, Studio Maglio & Partners
Danilo Mimmi, Altroconsumo

Premessa
Il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che sarà direttamente applicabile a partire dal 25 maggio 2018 impone di dare un supporto informativo/formativo al personale dei customer care. Si tratta di capire come vengono gestiti i dati utilizzati nell'ambito delle attività del servizio clienti e i consensi al trattamento dei dati personali. Quale impatto operativo ci sia. Quali siano le responsabilità.
Ci siamo dati un po’ di tempo per l’impostazione del programma, perché, prima le aziende hanno dovuto fare le loro verifiche interne sugli effetti prodotti dall’entrata in vigore della normativa e hanno deciso la loro strategia.
Poi stanno affrontando gli impatti in ciascuna funzione: di marketing, commerciale, ecc…
Quella dei front e del back office del servizio clienti resta comunque una delle prime aree di intervento.

Alcune note dopo incontro
In base alla impostazione del Regolamento, i dati personali sono una “materia prima”. Alle aziende serve avere un nuovo modello di business che consenta di valorizzare il dato.
Cambia lo stile dell’Informativa, che deve comunicare, ad esempio usando tabelle, ma anche infografiche, simboli e videoclip.
Cambia il Consenso, deve essere specifico per una certa attività, ma anche per più livelli di attività. Deve essere espresso.
Il consumatore diventa protagonista.
Le attività della Privacy non sono più accessorie, ma prioritarie.
Il nuovo Registro dei Trattamenti è uno strumento di lavoro a disposizione del titolare.
Il Responsabile DPO ha un ruolo di consulente, di supporto, per custodire ed aggiornare la documentazione. Il nominativo del DPO va comunicato al Garante e deve essere presente nell’informativa. Il DPO non è obbligatorio.
Da segnalare nuovi diritti del consumatore: il diritto all'oblio (ottenere dal titolare la cancellazione dei propri dati personali), la limitazione d'uso dei dati a precise finalità e la portabilità del dato (quando il consumatore richiede trasferimento ad altro titolare).

Per iscritti CMMC:
- consultare presentazione dell'Avv. M. Maglio

- consultare presentazione Danilo Mimmi, Altroconsumo

La data protection sarà sempre di più un fattore competitivo e favorirà le aziende che capiranno che non si tratta più solo di una serie di adempimenti da gestire, ma di un processo organizzativo aziendale che ha natura produttiva e non solo normativa (Avv. Marco Maglio).

foto di gruppo dei partecipanti (il gruppo non é al completo in quanto alcuni non si sono fatti ritrarre per motivi di privacy)

Per informazioni: Segreteria Club CMMC: Laura Cappetti
tel.02 72021195 - e-mail: info@club-cmmc.it

Si ringrazia Altroconsumo

La figura del Data Protection Officer (DPO), come previsto dal nuovo regolamento europeo sulla privacy, sarà obbligatoria per tutti i 28 Stati Ue a partire da maggio 2018 (GDPR – General Data Protection Regulation).
Muovendosi nell’ambito dell’osservazione, della valutazione e della gestione del trattamento dei dati personali, tale figura deve destreggiarsi tra competenze molto diverse tra loro, che spaziano dall’informatica al diritto, dall’analisi dei processi aziendali alla valutazione del rischio.
Sebbene molti aspetti siano ancora in fase di chiarimento, ciò che emerge dall’analisi delle regolamentazioni esistenti è la necessità di creare una figura che sia in grado di operare in condizioni di terzietà e indipendenza rispetto alle altre figure apicali; inoltre, vista la centralità dei “dati” rispetto alle trasformazioni digitali nelle organizzazioni, il DPO sarà chiamato ad interpretare le esigenze del business, contribuendo - al pari delle altre figure qui descritte - a sviluppare quel collante fondamentale tra la definizione delle strategie e la loro implementazione.
Tratto da:
La leadership manageriale nell'era della trasformazione digitale (e oltre)

Dal 25 maggio, il Gdpr riguarderà anche tutti i trattamenti effettuati da data controller (in italiano, titolari del trattamento) o data processor (in italiano, responsabili del trattamento) non stabiliti sul territorio dell’UE purché questi: riguardino l’offerta di beni o servizi offerti, anche gratuitamente, a persone fisiche (c.d. interessati) all’interno dell’UE; riguardino dati raccolti attraverso il monitoraggio dei comportamenti dei soggetti interessati, svolti sul territorio UE.
La portata di questa norma è semplicemente rivoluzionaria. Il Gdpr incarna la norma più avanzata allo stato attuale volta a superare i tradizionali confini posti dalla territorialità, dal foro competente, dalla giurisdizione applicabile basata su equilibri geopolitici e dal principio di stabilimento.
Il legislatore europeo ha colto l’impossibilità di far rispettare sul web le leggi come tradizionalmente scritte laddove ancorate al solo principio di stabilimento e di conseguenza con il Gdpr viene invertito il criterio di determinazione della legge applicabile con uno straordinario capovolgimento dei soggetti attori: a determinare la legge applicabile non sarà più il luogo in cui è stabilito il titolare del trattamento, ma il luogo in cui risiede, vive e opera l’interessato persona fisica, se stabilito nel territorio dell’Unione Europea. La forza di questa norma, unitamente alle sanzioni parametrate, nel massimo, fino al 4% del fatturato annuo mondiale del trasgressore, giustifica l’attenzione che nel mondo tutti gli attori economici e politici stanno mettendo nel seguire le dinamiche applicative del Gdpr.
Tratto da:
"Gdpr, a chi si applica davvero?" di Rocco Panetta

foto della visita al centro di contatto di Altroconsumo