Privacy policy: adempimento normativo o vantaggio strategico?

A cura di Barbara Guadalupi – Senior Manager GR ADVISORY

Lo scorso 9 marzo l’AGCM (Autorità Garante della Concorrenza e del Mercato) ha sanzionato due società di un primario gruppo operante nel settore della mobilità per pratiche commerciali scorrette.

Il motivo? Aver condiviso informazioni su propri utenti con compagnie e intermediari di assicurazione – con cui sono in essere contratti di distribuzione di polizze – senza avere dato adeguatamente informativa sulla raccolta e sul modo di utilizzo dei loro dati, anche a fini commerciali.

Ma perché la condivisione delle informazioni in questo caso è stata sanzionata?

La multa è stata fatta per via della carenza di informazioni nell’informativa del trattamento dei dati. La predisposizione di un’informativa è il primo naturale passaggio nella pianificazione di un processo di governance dei dati trasparente e responsabile.

Nello specifico, nell’informativa non era indicato che i dati sarebbero stati condivisi per una finalità commerciale diversa dal motivo per cui erano raccolti, vale a dire il preventivo della polizza, così come non era indicato che alcuni soggetti menzionati nell’informativa operavano solo come intermediari per conto di compagnie assicurative non meglio individuate.

Gli utenti inoltre non sarebbero stati sufficientemente informati sui parametri e i criteri di scelta del preventivo, aspetti che invece sono fondamentali nell’ottica di una sottoscrizione informata e consapevole.

Quanto accaduto mette in luce come, in assenza di una governance dei dati fondata sulla trasparenza dei processi e costruita intorno ai diritti del cliente, la strada verso un business sostenibile sia non solo ancora lunga ma anche in salita. Il ruolo dell’informativa sul trattamento dei dati non è meramente di conformità normativa, tutte le informazioni sui destinatari e sulle finalità del trattamento vanno rese note con trasparenza e completezza.

GR ADVISORY supporta le aziende a rivedere e aggiornare la documentazione come primo passo per costruire l’Accountability del Titolare, prevenire sanzioni, evitare di perdere la fiducia degli utenti e sviluppare un business compliant alla normativa europea.

Richiedi un parere ad uno dei nostri Advisor: gdpr@gradvisory.it