UN ANNO DALL’INTRODUZIONE DEL GDPR:

COSA ABBIAMO IMPARATO

Un anno dall’introduzione del GDPR: cosa abbiamo imparato 

Il regolamento europeo per la protezione dei dati personali è stato uno dei temi più caldi del 2018 e l’inizio del 2019.

A un anno dall’introduzione del GDPR (maggio 2018), l’interpretazione della legge è ancora incerta per alcune delle parti interessate e le azioni intraprese dalle aziende online per essere conformi al regolamento spesso non sono corrette. Per questo, adottare soluzioni di gestione del consenso che siano in grado di supportare le aziende nel processo di adeguamento è tuttora fondamentale.

Cosa abbiamo imparato sul GDPR in un anno?  

Il GDPR richiede che tutti i soggetti investano in spese legali e nella revisione dei propri processi e delle infrastrutture, per assicurare che questi siano conformi al regolamento e che il modo in cui elaborano, conservano e utilizzano i dati personali avvenga nel rispetto della normativa. [1]

Tale processo di adeguamento non è stato sempre semplice e fluido, in quanto ancora oggi alcuni punti della legge non si prestano a un’interpretazione univoca. Inoltre, la mancanza di un metodo standardizzato per ottenere il consenso al trattamento dei dati personali da parte degli utenti ha spesso generato esperienze d’uso negative per i consumatori: i vari banner di testo con le caselle da barrare, proposti nelle forme e nei colori più disparati, hanno creato non poca confusione.

In alcuni casi le piattaforme online hanno optato per una strategia di consenso tacito o presunto, che tuttavia è inammissibile e mette pertanto le società a rischio di sanzioni da parte delle autorità di supervisione.

GDPR, gestione del consenso e pagamenti online

Le aziende che vendono online sono responsabili sia per il proprio sito che per le modalità di elaborazione di terze parti relativamente ai dati forniti per completare il pagamento effettuato dall’utente finale. [2]

MyBank consente ai clienti di pagare online direttamente da Internet o dal mobile banking utilizzando le loro consuete credenziali, senza la necessità di nuove registrazioni e senza che alcun dato sensibile venga conservato durante il processo di pagamento.

Ciò significa che MyBank è già una soluzione di gestione del consenso, che si basa sull’autenticazione forte del cliente fornita dall’ambiente protetto dell’online banking offerto dalle banche, tramite cui l’utente finale autorizza il rilascio dei dati a terzi.

Di conseguenza, offrendo MyBank come metodo di pagamento si mette a disposizione dei clienti uno strumento a 360 gradi per esprimere e gestire il loro consenso al trattamento dei dati: questo permette all’azienda di ridurre sensibilmente i rischi legati al trattamento di dati sensibili e allo stesso tempo di essere già conforme al GDPR senza investire ulteriormente nelle infrastrutture di pagamento digitale o firmare accordi complicati.

Conclusioni  

Il GDPR prevede la richiesta del consenso esplicito degli utenti e l’implementazione di soluzioni di gestione del consenso per essere conformi alla legge. A un anno dall’introduzione del GDPR, il processo di adeguamento non si è rivelato sempre di facile realizzazione per i venditori online e anche la giusta soluzione di gestione del consenso per il proprio sito web non è una scelta semplice o banale.

Pertanto, MyBank rappresenta una soluzione chiave nella gestione del consenso e nella conformità al GDPR, fornendo a tutte le parti interessate un metodo per fornire o raccogliere il consenso esplicito da parte di individui e imprese. Facendo leva sulle infrastrutture già presenti e sull’ambiente sicuro dell’online banking del cliente, si evitano inoltre alle aziende ulteriori investimenti significativi. [3]

[1] https://www.mybank.eu/it/mybank/news/perché-mybank-è-la-chiave-per-essere-conformi-alla-normativa-gdpr/

[2] Come sopra.

[3] https://www.mybank.eu/it/mybank/news/perché-mybank-è-una-soluzione-di-consent-management-efficace-per-tutti-gli-stakeholders-nella-ue/