Privacy: cosa devono fare le aziende?

“I tuoi dati sono un tesoro da proteggere insieme”. Lo slogan scelto dal Garante per la protezione dei dati personali in una campagna di sensibilizzazione sulla protezione dei dati parla chiaro: per assicurare la giusta privacy, dobbiamo lavorare tutti insieme, aziende e clienti.

Oggi, nel 2024, in Italia, per tutelare la privacy ci affidiamo al GDPR, ovvero il regolamento europeo, ormai in atto da diversi anni.

Proprio nel corso di questi anni, abbiamo assistito a evoluzioni come quelle nei social, tecnologiche o le ultime riguardanti l’IA, che hanno portato cambiamenti anche sull’aspetto dei dati personali.

Per ogni azienda che lavora sulla profilazione diventa essenziale adeguarsi allo scenario attuale.

Quali norme regolano la privacy?

Il GDPR è il punto di riferimento, ma il vero snodo cruciale, che è ciò che anche il cliente si aspetta, è la trasparenza, da parte delle aziende, su come raccolgono e usano i dati personali dei clienti. 

Assicurati, dunque, che la tua impresa segua queste norme, così da non rischiare sanzioni o procedimenti e restare anche affidabile agli occhi del pubblico.

Data Act

Da gennaio 2024 è entrato in vigore il Regolamento (UE) 2023/2854 dedicato proprio all’accesso e all’utilizzo dei dati personali. La sua introduzione, tra le altre cose, ha modificato il vecchio Data Act. 

Il nuovo Data Act sarà attivo dal 12 settembre 2025, data che, per i nuovi prodotti e i servizi collegati già immessi sul mercato, scalerà ancora al 12 settembre 2026.

Lo scopo di questa norma è quello di consentire ai clienti, di produttori o fornitori di servizi, di accedere alle linee guida generali per l’uso proprio di prodotti e servizi e condividerli con terzi.

Digital Service Act

Proseguendo in ordine cronologico, il 17 febbraio, è entrato a pieno regime il Digital Service Act (DSA).

Una normativa pensata per creare uno spazio online sicuro e affidabile. Proprio per questo, prevede diverse tutele verso gli utenti delle piattaforme.

Nella pratica si tratta di una serie di doveri da parte delle aziende su:

• contenuti illegali
• trasparenza

Infine, si punta alla non discriminazione per chi offre servizi attraverso marketplace e piattaforme online.

AI Act

Con l’introduzione sempre più massiccia delle intelligenze artificiali, è diventato necessario regolamentare questo aspetto. Ecco dunque un nuovo accordo sul testo del Regolamento Ue: l’AI Act.

Questo nuovo accordo è rivolto in particolare ai sistemi di IA che possano causare gravi violazioni dei diritti fondamentali o altri rischi significativi.

L’obbligo di trasparenza resta valido anche in questo caso, per aiutare le persone a scegliere con consapevolezza. Un esempio? Specificare i contenuti generati proprio con le IA.

Privacy Tour 2024: l’iniziativa per educare alla privacy

L’Autorità Garante per la protezione dei dati personali oltre a definire delle linee guida, in questo anno, ha sviluppato un piano finalizzato ad accrescere la consapevolezza degli utenti verso il valore dei dati personali.

È il caso del Privacy Tour 2024. Si tratta di una serie di eventi divulgativi rivolti in particolare ai piccoli centri.

Scopo di questi incontri:

• educare all’uso corretto degli strumenti digitali
• formare sulla privacy 
• insegnare come proteggere i dati personali.

Cybersecurity: le norme future

Abbiamo appena visto una carrellata delle novità sulla privacy che hanno caratterizzato finora il 2024. Ma nel futuro, che accadrà?

Spostiamoci a ottobre. Entro questo mese, infatti, dovrebbero essere attive, anche se completamente applicabili solo dal 2026, due ulteriori normative:

1. la Direttiva (UE) 2022/2555 relativa alle misure sulla cybersicurezza
2. la Direttiva (UE) 2022/2557 relativa alla resilienza dei soggetti critici.

In altre parole, avremo due regole per aumentare la cybersecurity e migliorare il funzionamento del mercato interno.

Tutte queste azioni sono la naturale conseguenza dell’aumento della criminalità digitale. Le aziende devono dunque essere attente, oltre a evitare di restare vittima di questi reati, anche a rispondere al meglio e a impegnarsi per ridurre il rischio di cyber-attacchi.  

La protezione dei servizi cloud, dunque, continua a rivelarsi fondamentale e la cyber-security deve essere presa in considerazione fin dalle fasi di costruzione delle strutture web aziendali. 

Alla fine di quest’anno, inoltre, le password potranno essere sostituite da sistemi multi-fattore, per ridurre i rischi delle violazioni della sicurezza. 

Cosa devono fare le aziende per il rispetto delle regole sulla privacy?

Uniformarti con la tua azienda a tutti questi cambiamenti è prioritario. Devi poter garantire la sicurezza che i tuoi clienti si meritano.

Per farlo puoi seguire diverse strade, dalle policy sui cookie ai modelli di privacy, fino ai consigli di Google.

Pay or OK: un modello per garantire la privacy

Ti sarà già capitato, navigando nel web, di trovarti di fronte alla scelta: paga oppure accetta le condizioni. Ovvero di avere a che fare con l’ormai diffuso modello Pay or OK.

Sono molto sfruttati dai quotidiani digitali, ma la sua adozione diventa ogni giorno più capillare. Insomma, si prevede una ancor maggiore affermazione di questo modello.

Un esempio è anche quello di Meta, che aveva annunciato ai centinaia di milioni di utenti in tutta l’Europa, che avevano appunto solo due opzioni: pagare un abbonamento o, in alternativa, dare il consenso per essere profilati.

Questo modello può essere utile per l’azienda, che si ritrova con diversi vantaggi con entrambe le scelte del pubblico. Attenzione, però, al tuo tipo di business e di target, perché potrebbe infastidire gli utenti e allontanarli.

Se in un settore come quello editoriale può funzionare bene e anzi facilitare per i lettori gli abbonamenti, non è detto che sia così in ogni ambito.

Privacy: cinque consigli di Google

1. Raccogli il consenso: avere la conferma al trattamento dei dati è la base, del resto stiamo parlando del tema proprio per questo. Il consenso ti sarà molto utile per raccogliere dati e informazione al fine della personalizzazione degli annunci e della comunicazione. Se non hai garanzia su questo aspetto, puoi usare l’intelligenza artificiale o i dati di prima parte per procedere con la personalizzazione dei messaggi. 
2. Sfrutta il tagging: in questo modo potrai avere tutti i dati sulle performance del sito e delle campagne, misurare le conversioni e anche recuperare dati di prima parte. Tutto il materiale raccolto sarà la solida base su cui potrai sviluppare strategie di comunicazione e marketing efficace.
3. Usa i dati di prima parte: li abbiamo già nominati due volte in questo elenco e ciò perché possono davvero rappresentare il futuro delle misurazioni e della raccolta di informazioni. Sviluppa una buona strategia sui dati di prima parte così da evolvere con i tempi e arrivare al pubblico che, usando diversi dispositivi, può essere più difficile da raggiungere.
4. Semplifica l’uso dei dati: come avrai capito, i dati di prima parte diventano essenziali per le tue profilazioni, dunque vanno gestiti al meglio. Google mette a disposizione un ottimo strumento: Google Ads Data Manager, grazie al quale potrai raccogliere i dati di gestione in un’unica piattaforma e massimizzare il controllo e l’uso di dati.
5. Resta aggiornato: cambiamenti tecnologici, modifiche delle normative, cambiamenti sui cookie sono sempre in agguato, dunque rimani attento a ciò che succede in questo ambito, per conoscere le soluzioni alternative, a norma e che ti permettano di proiettarti verso il futuro.

Che si tratti di contesto aziendale e lavorativo oppure personale, chiunque debba gestire dati personali deve conoscere leggi e regolamenti sulla privacy e, come accennato poco fa, restare sempre aggiornati.

Il 2024 si sta rivelando un anno rivoluzionario per privacy e tutela dei dati. Ormai sono i pilastri del mondo web, del mercato e un positivo passo avanti per la società.

Infine, ricorda di parlare apertamente con i tuoi clienti su come gestisci questi aspetti, ti aiuterà a lavorare meglio e migliorare la fiducia.