Tra poche settimane entrerà in vigore uno dei più grandi cambiamenti in Europa in materia di protezione dei dati e di privacy che coinvolgerà anche il settore fieristico.
Per questo motivo abbiamo deciso di dedicare alcuni approfondimenti sul tema.
Il nuovo regolamento generale sulla protezione dei dati (GDPR), che sostituisce l'attuale direttiva sulla protezione dei dati dell'UE del 1995, fornirà un quadro completamente nuovo al modo in cui vengono raccolti, elaborati e protetti i dati personali delle persone nell'Unione europea (UE).
Uno degli elementi più importanti di questa normativa, è che essa non mira a "limitare" l'utilizzo dei dati, anzi, essa vuole crearne i binari entro i quali potersi muovere, ed essere quindi uno strumento per dare ancora più valore ai dati, in termini di gestione e conoscenza degli stessi.
Per questo motivo è importante vedere il GDPR sotto due aspetti:
Ci sono vari motivi per cui questa nuova regolamentazione è molto utile a livello di benefit commerciale, in particolare questi sono gli elementi più rilevanti:
Dal punto del vantaggio competitivo, il GDPR delinea in modo molto marcato quanto l'analisi dei dati sia fondamentale, e pertanto quanto solo chi riuscirà a sfruttarli al meglio avrà un grande vantaggio rispetto ai competitor.
Qualsiasi informazione relativa a una persona fisica o "Oggetto dei dati", che può essere utilizzata per identificare direttamente o indirettamente la persona. Può essere qualsiasi cosa: da un nome, una foto, un indirizzo email, dettagli bancari, post sui social network, informazioni mediche, o un indirizzo IP del computer.
Entriamo nel dettaglio:
Il nuovo regolamento generale sulla protezione dei dati dell'UE (GDPR) sarà direttamente applicabile dal 25 maggio 2018. È considerato il cambiamento più importante delle normative sulla privacy dei dati degli ultimi 20 anni e mira a dare ai cittadini europei un maggiore controllo sul modo in cui i loro dati personali vengono utilizzati. Perché sta succedendo? La legislazione attualmente in uso (la direttiva sulla protezione dei dati dell'UE) è stata messa in atto prima che Internet e la tecnologia cloud cambiassero completamente il modo in cui le aziende utilizzano i dati e il GDPR ha lo scopo di affrontarlo. L'UE ha voluto inoltre offrire alle imprese un ambiente giuridico più semplice, più chiaro ed unico in cui operare, anziché 27 leggi in diversi paesi dell'UE.
Uno dei motivi principali per cui il GDPR sta per entrare in vigore è la crescita esponenziale della quantità di dati raccolti. Nel settore degli eventi, utilizziamo numerosi strumenti per la raccolta dei dati che ci aiutano a raccogliere e analizzare le informazioni sui partecipanti - dai sistemi di registrazione e le app, alle indagini, ai social media, agli strumenti di acquisizione dei lead, ecc. In particolare, gli eventi trattano anche informazioni personali altamente sensibili.
Qualsiasi organizzazione che raccolga ed elabori dati relativi a cittadini europei rientra nel nuovo regolamento, indipendentemente da dove abbia sede. Quindi, non solo le fiere che hanno luogo in Europa, ma anche quelle extra-comunitarie sono tenute ad applicare il GDPR nel caso di partecipanti europei. Inoltre, il GDPR si applicherà anche a fornitori di servizi tecnologici che raccolgono ed elaborano dati (ad esempio software di registrazione, app, ecc.) indipendentemente dalla loro sede dentro o fuori l’Europa.
Le conseguenze per la non conformità possono dipendere da molte cose: la durata della violazione, il numero di persone che sono state colpite e il livello di impatto.
È inoltre importante notare che le sanzioni per mancata conformità saranno applicabili sia ai responsabili del trattamento dei dati (l'organizzatore dell'evento) sia ai responsabili del trattamento dei dati (società terze che entrano in contatto con i dati).
Per ogni caso di non conformità, le società possono essere multate fino a 20 milioni di euro o il 4% del loro fatturato annuale globale dell'anno finanziario precedente (a seconda di quale sia maggiore) - oltre a qualsiasi danno personale che può essere richiesto da individui i cui dati sono stati compromessi, e alla responsabilità personale dei dirigenti all'interno dell’organizzazione.
[Potrebbe interessarti:
Ricavare intuizioni vincenti attraverso i Big Data della fiera]
Elisa Giachelle è partner di GRS Ricerca e Strategia (www.grsnet.it). Si occupa di ricerca strategica con particolare focus sulle tematiche legate all'internazionalizzazione e coordina le attività di marketing. Laureata in Economia e Commercio Estero, ha un master in Marketing e Comunicazione.