Lo scorso 9 marzo l’AGCM (Autorità Garante della Concorrenza e del Mercato) ha sanzionato due società del gruppo Telepass per pratiche commerciali scorrette. Il motivo?
Aver condiviso informazioni su propri utenti con compagnie e intermediari di assicurazione - con cui sono in essere contratti di distribuzione di polizze - senza avere dato adeguatamente informazione sulla raccolta e sul modo di utilizzo dei loro dati, anche a fini commerciali.
Quanto accaduto mette in luce come, in assenza di una governance dei dati fondata sulla trasparenza dei processi e in grado di essere costruita intorno ai diritti del cliente, la strada verso un business sostenibile sia non solo ancora lunga, ma anche in salita.
Ma perché la condivisione delle informazioni in questo caso è stata sanzionata?
La multa è stata fatta per via della carenza di informazioni nell’informativa del trattamento dei dati: la predisposizione di un’informativa è il primo fisiologico passaggio nella pianificazione di un processo di governance dei dati trasparente e responsabile.
Nello specifico, nell’informativa non era indicato che i dati sarebbero stati condivisi per una finalità commerciale diversa dal motivo per cui erano raccolti, vale a dire il preventivo della polizza, così come non era indicato che alcuni soggetti menzionati nell’informativa operavano solo come intermediari per conto di compagnie assicurative, non individuate.
Gli utenti, inoltre, non sarebbero stati sufficientemente informati sui parametri e i criteri di scelta del preventivo, aspetti che invece sono fondamentali nell’ottica di una sottoscrizione informata e consapevole.
Telepass ha immediatamente sanato le mancanze nella propria informativa, e al momento tutte le informazioni sui fornitori e sulle finalità del trattamento sono rese note con trasparenza e completezza.
Il ruolo dell’informativa sul trattamento dei dati non è meramente di conformità normativa.
La condivisione delle informazioni, se valorizzata, riveste una funzione strategica nei confronti del cliente. Sapere quali dati vengono trasmessi e per quali finalità a ciascuno dei partner si rivela molto spesso un vantaggio: il consumatore che si vede inserito all’interno di un ecosistema studiato per offrirgli il massimo dai servizi che ha richiesto, ne sarà sicuramente soddisfatto.
Adottare una strategia di governance dei dati significa collocare ciascun dipendente, a prescindere dal settore in cui svolga le proprie attività, in una visione orientata al successo dell’azienda nel rispetto di regole e best practices.
Questo genere di approccio porta con sé un duplice vantaggio: da un lato permette all’azienda di delimitare i confini entro i quali poter beneficiare dei dati condivisi da e con clienti consapevoli, e dall’altro la mette al riparo da possibili violazioni o sanzioni.
Se la strategicità dell’azienda le permette di collocarsi tra quei soggetti meritevoli di un piano a protezione della propria infrastruttura, come ad esempio la Direttiva NIS a livello europeo, o il Perimetro Nazionale di Sicurezza Cibernetica nell'ordinamento nazionale, l’adozione di una strategia di governance dei dati è un ulteriore livello di protezione in grado di certificarne l’impenetrabilità.
La prevenzione è protezione, e la protezione è valore: il valore più importante per l’azienda è indubbiamente il cliente, e per poterlo proteggere e tutelare adeguatamente è necessario regolare l’ecosistema aziendale con norme e principi di “governance by design”.
Photo by Marcus Spiske on Unsplash