Regolamento Generale sulla Protezione dei Dati (GDPR): che cosa implica per i retailer

Perché i retailer devono prestare particolare attenzione al GDPR

I dati sono la chiave per garantire una customer experience ottimale. I retailer devono comprendere chi è il cliente, le sue preferenze e il suo storico acquisti, così da fornire il livello di servizio personalizzato che questi si aspetta. A tale proposito, però, l’introduzione del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) europeo rappresenta uno stravolgimento totale della normativa attuale in materia di protezione dei dati e comporterà una serie di sfide significative per i rivenditori e per il loro modo di lavorare.
Le modifiche apportate alle procedure per l’ottenimento e l’elaborazione dei dati sono rilevanti e avranno un impatto notevole sull’operatività. Eppure, addirittura 1 impresa su 4 non sarebbe ancora pronta all’introduzione del GDPR prevista per il mese di maggio 2018 e soltanto il 68% dei retailer ritiene che la propria attività sarà conforme al GDPR nel 2018.

In cosa consiste, quindi, il GDPR e che cosa implica per i retailer?

Il GDPR consiste in un insieme di leggi emanate dall’Unione Europea che entrerà in vigore a maggio 2018. Il regolamento garantirà maggiori diritti agli individui per quanto riguarda l’impiego dei dati, penalizzando le aziende che non si attengono alla normativa.
Fondamentalmente, il GDPR richiede la piena trasparenza da parte dell’impresa in merito alla tipologia di dati personali e alla loro conservazione. A fare notizia, però, è soprattutto l’entità della sanzione per inadempienza: ben 20 milioni di euro o il 4% del fatturato mondiale dell’azienda (a seconda dell’importo maggiore).
Un dato preoccupante, ma per i rivenditori in gioco ci sono cose ancor più importanti del denaro.
Vista l’importanza chiave attribuita alla trasparenza e alla correttezza dei dati, qualsiasi brand colpevole di non rispettare il GDPR rischierà la gogna pubblica. Questo avrà un impatto devastante soprattutto nel settore retail, in cui nulla è più importante della fiducia del cliente e della reputazione del brand. Violare le normative sulla protezione dei dati significherà compromettere la fiducia dei consumatori, con un danno che potrebbe mettere in ginocchio anche il più affermato dei brand.

Un rischio troppo grande per permettersi il lusso di ignorarlo. Cosa fare, dunque?

I retailer dovranno procedere quanto prima all’analisi dei dati in loro possesso: che tipo di informazioni contengono, dove sono conservate, chi ne è il responsabile, quanto sono sicure e per che scopi sono utilizzate.
Per molti rivenditori uno dei problemi principali sarà legato al fatto che i dati sono spesso contenuti in molteplici database. Nei prossimi mesi le aziende dovranno correre ai ripari per mettere ordine fra i dati in loro possesso, consolidarli e metterli in sicurezza.
Una volta completato l’audit preliminare, le imprese dovranno elaborare un piano per adeguare le proprie attività al GDPR, nominando, all’occorrenza, un Responsabile per la Protezione dei Dati (Data Protection Officer, DPO). Tutti i membri del personale che entrano in contatto con i dati del cliente dovranno ricevere un’adeguata formazione sul GDPR e sulle conseguenze dei cambiamenti previsti. La questione non interessa solo l’ufficio legale: tutto il personale è infatti responsabile del rispetto del regolamento e ciascuno deve comprenderne la serietà e le implicazioni.
L’implementazione del GDPR non prevede scorciatoie e quando in gioco c’è la fiducia del cliente non esiste margine di errore. In un settore che si fonda sulla discrezione e sulla conoscenza del cliente, il GDPR ha il potenziale di distruggere anche la più solida delle reputazioni.

Il GDPR, da vicino.

Il GDPR rappresenta un enorme salto di qualità nel modo in cui le imprese raccolgono, conservano ed utilizzano i dati dei clienti. Il GDPR prevede che, a partire da maggio 2018, le imprese dovranno:

• Ottenere esplicito consenso al trattamento dei dati personali. Le aziende devono inoltre ricordare che, una volta dato, il consenso non dura in eterno e ne va periodicamente richiesta la conferma al cliente.
• Rimuovere i dati dei clienti dal proprio database se essi lo richiedono e avvisare le autorità competenti entro 72 ore in caso di violazione dei dati.
• Nominare un Responsabile per la Protezione dei Dati (DPO) se l’impresa gestisce molti dati sensibili.
• Comprendere che il concetto di “dati personali” si sta ampliando e include tutte le informazioni identificative, compresi cookies e ID pubblicitari.
• Comprendere che tutti i soggetti operanti all’interno dell’UE devono attenersi al regolamento. Pertanto, tutte le imprese che commercializzano prodotti all’interno degli stati dell’Unione Europea o archiviano, analizzano, o monitorano dati di residenti nell’UE sono soggette alle norme del GDPR.

Le soluzioni Cegid sono certificate ai requisiti della norma ISO 27001. Contattaci per avere ulteriori informazioni sul GDPR e sul supporto che possiamo può dare alla tua azienda in vista della sua attuazione!