Il regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR, General Data Protection Regulation), entrato pienamente in vigore il 25 maggio 2018, intende assicurare un elevato grado di protezione dei dati personali dei cittadini dell’Unione Europea.
Molti segnali però fanno intravvedere, in Italia, un generale ritardo da parte delle organizzazioni che detengono e trattano dati di questa natura e, al tempo stesso, l’emergere di soluzioni o pratiche che intendono assicurare soltanto una conformità “di base”.
D’altronde nelle tavole rotonde e nei numerosi dibattiti che hanno preceduto il 25 maggio, le richieste di chiarimenti sugli aspetti normativi hanno prevalso nettamente rispetto approfondimenti sulle esperienze e sulle buone pratiche che esistono e possono essere messe in atto per estrarre valore di business dai dati stessi.
In sostanza il Regolamento non è stato considerato, anche, come un’opportunità per costruire un rapporto di fiducia con i soggetti di cui si detengono dati personali, attraverso una strategia di governance a 360°, in un’ottica di “Digital Data Transformation”.
I dati personali sono presenti, spesso, in una forma non strutturata: documenti, email, fogli elettronici, archiviati in diverse tipologie di sistemi, come file server, NAS, object storage, archivi in cloud, server di posta, ma anche in stazioni di lavoro individuali, con un effetto moltiplicativo sul rischio di possibili data breach. La maggior parte delle organizzazioni ICT ha una visibilità limitata su molti di questi “contenitori” – cosa c’è dentro, quando sono stati creati e da chi, quando sono stati aperti l’ultima volta, o se siano stati copiati e dove -, domande che nascono da sistemi diversi: CRM, ERP, sistemi di gestione HR, Data Lake e altri.
La maggior parte di queste applicazioni non sono “GDPR compliant” e implementare una gestione dei consensi su ciascuna di esse richiederebbe uno sforzo notevole.
L’alternativa è quella di gestire dati ed informazioni relative ad ogni singolo individuo, consensi e diritti GDPR da un unico punto di controllo che consenta la tracciabilità e l’audit delle modifiche, l’attuazione delle politiche di privacy e di sicurezza dei dati, in modo coerente per tutte le aree aziendali. Molte piattaforme di Master Data Management forniscono le funzionalità necessarie per realizzare questa centralizzazione delle informazioni, riducendo i costi di adeguamento al GDPR e aiutando a creare un forte rapporto di fiducia – valore – tra l’azienda e i propri clienti, attraverso la gestione responsabile dei loro dati personali ed una migliore conoscenza dei clienti, basata su informazioni di qualità e senza duplicazioni.
Soluzione di questo tipo sono state realizzate per unificare sotto un unico sistema tutti i “dati cliente” provenienti dai diversi canali di contatto con l’obiettivo di gestire efficacemente i consensi al trattamento dei dati personali ed evitare duplicazioni.
Soluzione di Master Data Management personalizzate specificatamente per la gestione dei dati cliente hanno permesso di effettuare rapidamente operazioni di analisi sui dati per l’individuazione di possibili carenze qualitative e per associare informazioni riguardanti uno stesso cliente attraverso l’intera organizzazione; ne è derivata una visione univoca, nonostante le possibili diverse e parziali rappresentazioni presenti nei silos applicativi ed il controllo completo e centralizzato dei dati sensibili in ottica GDPR, con la possibilità di interrogazioni e audit sullo storico dei consensi, ma anche una gestione strategica delle informazioni sul cliente per lo sviluppo di nuovo business.
Articolo di Nello Ammassari, AD di Nodes