Secondo il GDPR si intende per “dato personale” ogni informazione relativa ad una persona. Come una fotografia, un nome, un indirizzo email, un post su un social network o un indirizzo IP legato al computer con il quale viene effettuata una visita ad un sito Web.

Con il nuovo regolamento i cittadini dell’Unione Europea hanno un controllo molto più esteso sui propri dati personali, unitamente ad una maggiore rassicurazione sulle procedure di protezione dei dati stessi, che andranno aumentando di efficacia con il tempo.

Non esiste grande distinzione tra dati personali raccolti in contesti privati o in contesti lavorativi, quando si agisce come persone fisiche o come rappresentanti di un’azienda. E’ vero che le informazioni personali diffuse e raccolte nell’ambito di una relazione di lavoro sono collegate alle aziende che di fatto agiscono tramite i loro dipendenti e collaboratori. Tuttavia è bene pensare che i diritti alla protezione del dato personale si applichino in generale a tutti i dati che fanno capo all’operato di un individuo.

Quali sono i diritti introdotti o rafforzati dal GDPR?

  • Il diritto di accedere al proprio dato personale e di domandare come lo stesso viene trattato dalla società una volta raccolto;
  • Il diritto di essere dimenticato, nel senso di vedere il proprio dato personale cancellato a richiesta;
  • Il diritto alla portabilità del dato, per esempio quando si cambia fornitore;
  • Il diritto ad essere informato sulle procedure di raccolta del dato, prima che il dato personale venga raccolto;
  • Il diritto ad ottenere correzioni del dato quando il dato sia non aggiornato e/o non corretto;
  • Il diritto a restringere gli ambiti del trattamento del dato o di fermare del tutto il trattamento, anche qualora il dato personale rimanga nei registri di chi lo ha raccolto;
  • Il diritto di opporsi al trattamento del dato, specialmente al trattamento per fini di marketing diretto;
  • Il diritto di ricevere notifiche nel caso in cui siano occorsi fatti che mettono in pericolo la protezione del dato personale, con immediatezza rispetto all’accadere del fatto stesso.

Le implicazioni che tali diritti pongono all’attività di business sono importanti. E questo indipendentemente dalle sanzioni GDPR comminabili. Le disposizioni che devono essere attuate allo scopo di permettere l’esercizio delle nuove protezioni del dato personale sono numerose.

Il modo più efficace per poter realizzare le disposizioni necessarie è probabilmente quello di agire proattivamente e facendo in modo che il GDPR diventi un’occasione per innalzare la qualità generale delle azioni compiute dall’azienda e dai suoi individui.

Le tante occasioni in cui i rappresentanti aziendali entrano in contatto con individui e con i loro dati personali possono quindi trasformarsi in momenti di esercizio della “disciplina della qualità” che ogni singola azienda può darsi per rispettare il GDPR ma anche per raggiungere i propri obiettivi.

In questo senso, l’attitudine positiva al GDPR e l’orientamento al business e alla reputazione aziendale sono concretamente due facce della stessa medaglia.