REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR) – INFORMAZIONI GENERALI PER I CLIENTI

Il proliferare di dispositivi digitali, mobile e con accesso a internet significa che oggi abbiamo più dati che mai relativi a preferenze, interessi, comportamento, posizione e spostamenti delle persone.

In Dentsu Aegis Network siamo specializzati nel valorizzare pienamente i dati e le preferenze del pubblico per offrire un vantaggio competitivo ai nostri clienti. Per offrire i nostri servizi di trasformazione, investiamo sull’ innovazione in campo della c.d. analytics, di piatteforme basate sull’utilizzo di dati e nello sviluppo di capacità tecnologiche. Ed essendo i dati così importanti per il successo degli obiettivi aziendali dei nostri clienti, abbiamo posto come priorità la protezione dei dati e il rispetto della privacy nel corso di tutte le nostre attività globali.

Miriamo ad essere leader in tema di tutela dei dati nel nostro settore. La leadership e la presenza di un Responsabile per la Protezione dei Dati a livello globale, supportato da funzionari capo per la protezione dei dati e squadre di specialisti del settore legale e della tecnologia, sono passaggi chiave per fornire una governance nella protezione dei dati personali nella nostra rete globale e per definire elevati standard di settore. Questi team si impegnano anche per garantire che il nostro piano globale per la protezione dei dati rispetti gli obblighi a nostro carico ai sensi delle normative locali e del Regolamento Generale per la Protezione dei Dati (RGPD o GDPR) in vigore.

Lo scopo del presente documento è fornire ai nostri clienti una migliore comprensione di come Dentsu Aegis network si sta preparando al GDPR.

D: Cos’è il GDPR?

R: Il GDPR ha sostituito la vigente direttiva UE per la protezione dei dati (la Direttiva sulla protezione dei dati 95/46/CE) e rappresenta la maggiore revisione delle normative in materia di privacy da più di dieci anni.

Lo scopo del GDPR è armonizzare la normativa sulla privacy in tutti gli stati membri dell’UE e aiutare a promuovere l’economica digitale. Ha Introdotto anche nuovi diritti legali per gli individui, per controllare e proteggere meglio i loro dati personali. Le aziende che trattano dati personali dovranno fornire prova della conformità se i clienti o le Autorità glielo chiederanno.

D: Quando è entrato in vigore il GDPR?

R: Il GDPR è entrato in vigore nell’UE a partire dal 25 Maggio 2016 ed è divenuto applicabile a partire dal 25 maggio 2018.

D: A chi si applica il GDPR?

R: Oltre alle aziende con sede nell’UE il GDPR si applicherà anche alle aziende che operano al di fuori dell’UE se queste aziende offrono beni/servizi a o monitorano il comportamento di persone all’interno dell’UE.

Per esempio, il GDPR potrebbe riguardare un cliente con sede negli USA il cui sito web utilizzi una tecnologia di tracciamento per raccogliere dati personali per creare profili di utenti residenti nell’UE.

D: “Brexit” significherà che il GDPR non si applicherà al Regno Unito?

R: Il GDPR è applicabile nell’UE a partire dal 25 Maggio 2018. Siccome il Regno Unito, in tale data, era ancora membro dell’UE, il GDPR si applicherà anche al Regno Unito e continuerà ad applicarsi anche dopo la sua eventuale uscita dall’UE. Il governo del Regno Unito ha confermato tale approccio.

D: In che modo Dentsu Aegis Network si è preparato per il GDPR?

R: Dentsu Aegis Network ha una squadra dedicata di esperti, sia legali che tecnici per la protezione dei dati, che sottopongono a revisione le modalità di trattamento dei dati personali. Gli stessi garantiscono che Dentsu Aegis Network sia conforme alle disposizioni del GDPR in tempo per la scadenza di Maggio 2018.

Dentsu Aegis network tratta i dati dei consumatori solamente in linea con le istruzioni dei clienti. Lavoriamo con i nostri clienti per garantire che comprendano e che conoscano perfettamente come i dati personali e di altro tipo dei loro consumatori vengono utilizzati.

Per garantire che Dentsu Aegis Network sia conforme con il GDPR e risponda alle aspettative dei nostri clienti, abbiamo attuato le seguenti misure:

- Un gruppo di professionisti dedicato, compreso il nostro Responsabile per la protezione dei Dati globale (Dan DPO Global), una rete di Chief Data Officer, legali specializzati in tema di protezione dei dati personali, specialisti in tema di protezione die dati personali, personale di sicurezza e squadre tecniche che lavorano per garantire la privacy e la conformità del trattamento nella nostra attività a livello globale.

- Formazione specifica sulle tematiche privacy e protezione dei dati per i nostri dipendenti. Questa comprende moduli di formazione online, risorse online e formazione “in presenza” per i gruppi a rischio più elevato.

- Un quadro di governance interna sui dati per rivedere come i dati dei clienti e di altro genere vengono utilizzati e protetti quando sono affidati alla nostra custodia.

- Politiche e controlli sulla sicurezza dei dati in vigore a livello globale, che sono continuamente testati e sviluppati per mantenere il passo con le normative e i requisiti di legge in continua evoluzione.

- Controlli che garantiscono che utilizziamo i dati solo in conformità con le istruzioni dei nostri clienti. Da un punto di vista legale, Dentsu Aegis Network è un “responsabile esterno del trattamento” dei dati in rapporto ai dati personali mentre il cliente è il “titolare del trattamento”.

D: In che modo Dentsu Aegis Network gestisce i dati in modo sicuro?

R: In Dentsu Aegis Network riconosciamo che tutti gli aspetti legati alla sicurezza dei dati sono in continua evoluzione. Il nostro programma di sicurezza viene continuamente revisionato e allineato agli standard del settore, compresi ISO27001 e NIST. Nell’improbabile ipotesi che si verifichi un incidente relativo ai dati, sono in atto procedure per isolare e gestire incidenti fino a risolverli.

D: Il GDPR limiterà l’uso dei dati personali da parte di Dentsu Aegis Network?

R: Il GDPR non limita o ostacola l’uso di dati personali nella pubblicità; tuttavia, pone un maggiore rilievo sull’affidabilità e la trasparenza dell’azienda nei confronti dei consumatori per quanto concerne il modo in cui vengono trattati i loro dati personali. In Dentsu Aegis Network, vediamo il GDPR come un’opportunità per i marchi per aumentare la fiducia e la fidelizzazione dei consumatori tramite questi nuovi requisiti, come la privacy-by-design e la portabilità dei dati, nonché grazie al nuovo standard per il consenso.

D: Cosa si intende con nuovo standard per il consenso?

R: Grazie al GDPR vi è una maggiore attenzione ad ottenere il consenso del consumatore in modo trasparente e non ambiguo, ossia non “nascosto” nei termini e condizioni o derivato dalla predisposizione di caselle pre-flaggate. Questo può richiedere un cambiamento nella pratica per alcune aziende che attualmente si affidano a un consenso “presunto” o implicito. Inoltre, vale la pena di ricordare che il consenso non è l’unico modo di raccogliere legalmente i dati dei consumatori. L’interesse legittimo può essere una valida alternativa al consenso. Dentsu Aegis Network lavorerà in stretta collaborazione con i suoi clienti e fornitori per garantire una protezione adeguata e necessaria ai consumatori secondo il framework generale di completa conformità al GDPR.

Collegamenti esterni

FAQ sul GDPR: http://www.eugdpr.org/gdpr-faqs.html

Altre risorse e documentazione: http://www.eugdpr.org/more-resources-1.html