Nelle aziende il marketing è l’area maggiormente esposta al data breach, ovvero alla violazione di dati personali che mette a rischio la sicurezza del titolare, degli operatori interni ed esterni e naturalmente dei clienti. Per rispondere all’esigenza di trattare questi dati con la massima sicurezza, la società Active 121 ha realizzato Privacy·OS, il primo sistema al mondo per la gestione sicura delle informazioni personali con finalità di marketing.

A differenza di numerose soluzioni GDPR presenti sul mercato, Privacy·OS non si limita a produrre la documentazione ma raccoglie e gestisce concretamente i dati personali di clienti e prospect.

I vantaggi che un’azienda ha utilizzando Privacy·OS sono numerosi e riguardano tutto l’arco di vita dei dati personali: dalla raccolta dalle varie fonti (sito, e-commerce, campagne di marketing, app, liste…) alla manutenzione automatica (cancellazione o anonimizzazione alla scadenza), dal recupero delle informazioni storiche di ogni dato (informative, finalità, consensi, trattamenti…) per soddisfare i diritti degli utenti alla gestione dei trattamenti in base alle finalità e i consensi.

Quando Privacy·OS mette a disposizione un dato per una finalità e un trattamento, si è certi di poterlo utilizzare in maniera legittima.

Privacy·OS è inoltre dotato di una sofisticata scatola nera in cui viene documentato e memorizzato ogni accadimento, a tutela dell’azienda.

Spostando i dati personali sul cloud di Privacy·OS l’azienda si alleggerisce di numerosi oneri e aumenta la sicurezza e la produttività interne; in più trasferisce i rischi di gestione, anche in termini di data breach.

Il GDPR è spesso visto come un costo o un ostacolo al business senza considerare che in realtà rappresenta il più importante ed imparziale strumento di competitività mai introdotto nel mercato. Con l’accountability, cioè la responsabilizzazione che il GDPR impone alle aziende, ogni titolare d’azienda garantisce di persona per i propri fornitori. Presto ogni azienda sarà selezionata anche in base alla sua capacità di dimostrare ai propri clienti la conformità al GDPR. Per questo oggi è indispensabile avere a disposizione strumenti validi, sicuri ed efficaci per dimostrare con prove e fatti la propria aderenza al Regolamento e di conseguenza la propria competitività. Privacy·OS è stato sviluppato come strumento di tutela e di mitigazione, in modo che l’azienda possa dimostrare concretamente il proprio impegno sulla protezione del dato personale.”, dice Giuseppe Ricci, co-fondatore ed amministratore di Active121.

Un progetto con Privacy·OS stabilisce un perimetro di sicurezza per l’azienda ed i suoi fornitori, una piattaforma Privacy by Design in cui svolgere le attività di marketing senza rischi.

Ogni progetto con Privacy·OS inizia con una fase di consulenza in cui vengono individuati e definiti tutti i processi di marketing utilizzati in azienda anche con fornitori ed agenzie esterne, individuando tutti trattamenti e i dati personali che il marketing gestisce. Successivamente viene attivato e modellato Privacy·OS in modo da inserirlo all’interno dei processi aziendali a supporto e tutela di tutti: il titolare, gli operatori di marketing, i collaboratori esterni e naturalmente gli interessati, ovvero clienti ed utenti. Con cadenza semestrale o annuale, si programmano degli audit in azienda e presso i fornitori per verificare l’aderenza ai processi definiti nel progetto e per proporre eventuali misure correttive. In questo modo l’adeguamento del reparto marketing al GDPR rimane sotto controllo e Privacy·OS risulta effettivamente una importante misura di mitigazione per tutto il comparto marketing, che è quello più esposto di tutta l’azienda.

Privacy·OS raccoglie i dati personali in maniera conforme al GDPR, “sposandoli” con informativa, consensi, finalità, trattamenti e tutte le informazioni necessarie; conserva i dati in maniera criptata e sicura; trasferisce i dati personali (e il rischio) dall’azienda ad Active121. La tutela vale anche per i dipendenti e le agenzie esterne che fisicamente possono fare solo ciò che il titolare li ha autorizzati a fare, limitando l’errore umano che al 75% delle volte è causa diretta del data breach.