Conformità #GDPR: Manetu in soccorso?

L'11 marzo, regolatori svedesi schiaffeggiato Google con una multa di 7.6 milioni di dollari per non aver risposto adeguatamente alle richieste dei clienti di rimuovere le loro informazioni personali dagli elenchi del motore di ricerca. La sanzione è stata la nona più alta da quando lo spartiacque del Regolamento generale sulla protezione dei dati (GDPR) dell'UE è entrato in vigore nel maggio 2018, ma è impallidita rispetto alla multa di 50 milioni di euro che le autorità francesi per la protezione dei dati hanno inflitto a Google nel gennaio 2019.

A peggiorare le cose, meno di una settimana dopo la decisione svedese, uno dei rivali più piccoli di Google depositata un reclamo GDPR con le autorità di regolamentazione irlandesi. L'azienda rivale, browser web open-source Brave, sostiene che il gigante della tecnologia non è riuscito a raccogliere il consenso specifico per la condivisione dei dati dei consumatori attraverso i suoi vari servizi e che le sue politiche sulla privacy sono "Irrimediabilmente vago". L'ultimo reclamo indica che le pratiche di raccolta dei dati di Google stanno attualmente affrontando tre indagini aperte da parte delle autorità irlandesi sulla privacy.

Né Google è l'unica azienda a farlo fare maggiore controllo sulla gestione dei dati dei propri clienti. Mentre finora il GDPR ha incassato circa 114 milioni di euro di multe, i regolatori in tutta l'Unione europea sono prurito per far rispettare le norme sulla privacy in modo più approfondito. Le aziende, da parte loro, semplicemente non sono preparate. Quasi due anni dopo l'entrata in vigore del GDPR, alcuni 30% delle aziende europee sono ancora fuori passo con il regolamento, mentre le indagini sui dirigenti europei e nordamericani hanno identificato monitoraggio del rischio sulla privacy come uno dei problemi più gravi che colpiscono le loro aziende.

Nonostante spesa miliardi di euro per avvocati e consulenti in materia di protezione dei dati, molte aziende che elaborano e conservano i dati dei consumatori - in pratica, quasi tutte le aziende - non hanno sviluppato un piano chiaro per garantire che siano pienamente conformi alla legislazione sulla privacy all'avanguardia come il GDPR. Anche la maggior parte delle aziende che sono state certificate conformi temono che non saranno in grado di mantenere la loro conformità a lungo termine.

Tra le questioni particolarmente spinose che le aziende stanno affrontando sono come riunire tutti i dati che detengono su un determinato consumatore e come modificare o rimuovere tali dati a seguito di una richiesta del cliente ai sensi del GDPR o di leggi simili, come il California Privacy Consumer Act ( CCPA).

Diverse start-up, tuttavia, stanno nascendo per offrire soluzioni innovative per alleggerire l'onere di rispettare una legislazione sulla privacy sempre più rigorosa. L'ultima, Manetu, lancerà il suo software di gestione della privacy dei consumatori (CPM) ad aprile. Il software usa algoritmi di apprendimento automatico e di correlazione per riunire qualsiasi informazione di identificazione personale a cui le aziende si stanno aggrappando, compresi alcuni dati di cui potrebbero non essere nemmeno a conoscenza. I consumatori possono quindi accedere al sistema per gestire le autorizzazioni concesse per i loro dati, anche a livello altamente granulare.

pubblicità

Alla base dell'approccio di Manetu c'è l'idea che dare ai consumatori un maggiore controllo sui propri dati - un pilastro della legislazione come il GDPR - è positivo sia per i clienti che per le aziende. Come ha spiegato il CEO Moiz Kohari, “Mettere i consumatori sotto controllo non è solo la cosa giusta da fare. In definitiva, sono buoni affari. Trattare bene i tuoi clienti è un vecchio mantra, ed è comunque ottimo. Ma nel mondo di oggi, dobbiamo anche trattare i loro dati nel modo giusto. Fallo e guadagnerai un legame di fiducia che pagherà i dividendi per lungo tempo. "

Oltre a guadagnare la fiducia dei clienti, un metodo più incentrato sul consumatore per la gestione dei dati può aiutare le aziende a ottimizzare tempo e risorse, sia durante l'elaborazione dei dati sia nel dimostrare la conformità al GDPR o ad altre normative sulla privacy. L'automazione delle richieste dei consumatori di accedere, modificare o eliminare i loro dati riduce drasticamente i costi che le aziende stanno attualmente sostenendo indirizzando manualmente queste richieste.

In modo simile a come la tecnologia blockchain fa mercati più trasparenti registrando tutte le transazioni in un libro mastro permanente, la piattaforma Manetu combina l'automazione con un registro immutabile di esattamente quali autorizzazioni gli utenti hanno concesso e quando e come hanno cambiato tali autorizzazioni.

Questa documentazione può essere preziosa per le aziende che devono dimostrare ai regolatori di essere conformi alle normative sulla privacy come il GDPR. Le norme dell'UE stabiliscono, tra le altre cose, un "diritto all'oblio". Il registro di Manetu consente alle aziende di soddisfare entrambe le richieste di "dimenticami" e di dimostrare di averlo fatto, senza mantenere l'accesso alle informazioni che il consumatore ha chiesto loro di dimenticare. Le imprese saranno in grado di indicare un registro completo di tutte le autorizzazioni concesse o ritirate dagli utenti.

I gemelli contro Google - l'ammenda GDPR imposta dalle autorità svedesi e la nuova indagine da parte dei regolatori della privacy irlandesi - confermano che la riservatezza dei dati sarà una delle maggiori sfide per le aziende che operano in Europa per il prossimo futuro. Sarà sempre più indispensabile per le aziende ottimizzare i propri processi di gestione dei dati per consentire loro di avere il livello di controllo che ora si aspettano sia i regolatori che i consumatori.

Condividi questo articolo: