Consent Wars - La guerra dei Consent Manager nel 2021
Iscrizione al webinar: lnkd.in/dt5hNHn

Consent Wars - La guerra dei Consent Manager nel 2021

Giuseppe Ricci Giuseppe Ricci

Giuseppe Ricci

✔Cyber Data Protection Specialist►Titolare di Active121 e PrivacyOS

Data pubblicazione: 9 apr 2021
+ Segui

La gestione dei Consensi rimane per le aziende a tutt’oggi uno degli aspetti più critici, soprattutto considerando che la stragrande maggior parte delle sanzioni, dal 2018 ad oggi, parte da un illecito sulla sostanza dei trattamenti piuttosto che sulla forma con cui sono stati descritti nel fascicolo privacy.

Eppure più dell’85% delle organizzazioni che risponde “Col GDPR noi siamo a posto!” fa riferimento agli aspetti legati alla documentazione, al registro dei trattamenti, alle nomine ed alle informative, per intenderci. La  al problema relativo alla Privacy by Design, ovvero al check-up in chiave GDPR di flussi e processi soprattutto informatici e la conseguente revisione dei vari applicativi che i trattamenti sui dati personali li svolgono quotidianamente.

La gestione dei Consensi è anche lo scenario che più espone le aziende a contestazioni e denunce da parte di prospect, (ex)clienti, candidati, (ex)dipendenti. Il GDPR prevede la retroattività, impegnando le aziende stesse a conservare la storia della privacy intercorsa tra loro e gli Interessati con cui hanno avuto a che fare al fine di proteggersi da accuse future che fanno riferimento ad accadimenti passati.

Eppure molte aziende si trovano solo ora ad affrontare questo aspetto della Conformità al GDPR, spesso senza le competenze necessarie per fare una scelta completa, sicura e definitiva, con il rischio di continuare a registrare i consensi in maniera insufficiente alla loro tutela.
  • Alcune organizzazioni utilizzano il CRM per la registrazione dei Consensi, senza considerare che questi applicativi nascono per sfruttare i dati personali e non per proteggerli.
  • Oppure vengono affidati all’applicativo (di terze parti) che più degli altri li utilizza, come ad esempio Mailchip o Hubspot per i quali la gestione dei consensi è un flag ON/OFF di cui poco si sa in più.
  • In altri casi ancora viene usato un consent manager di prima generazione che si limita ad archiviare i consensi come fosse un log file, aspettando che qualcuno si ricordi anche di consultarli (e tenerli aggiornati tra rettifiche e scadenze!).
Poi ci sono i Consent Manager di seconda generazione, come PrivacyOS che gestisce tutto il ciclo di vita del Consenso, dalla raccolta alla cancellazione offrendo all’azienda (ed all’Interessato) un livello di tutela adeguato al rischio.

Questa è ciò che chiamiamo “La guerra dei Consent Manager”, di cui parleremo nel webinar di Venerdì 16 Aprile 2021 per fare chiarezza attraverso esempi chiari e semplici, utili sia all'area Legal (DPO, CPO...) che IT (CIO, ICT...).

La partecipazione è gratuita, l’iscrizione è obbligatoria, da qui: lnkd.in/dt5hNHn

Autore: Giuseppe Ricci - Titolare e fondatore di Active121 SRL

www.active121.com/privacyos


Per visualizzare o aggiungere un commento, accedi

Altri articoli di Giuseppe Ricci

  • Mi hanno "data bricciato"?
    28 giu 2018

    Mi hanno "data bricciato"?

    Pwned arriva dai videogames di guerra (Quake, Worcraft) dove pare che un giocatore scrivendo male "owned" (posseduto)…

Altre pagine consultate