La D in GDPR: I dati personali nel contesto della vendita al dettaglio di automobili

A questo punto, avrei sentito parlare del Regolamento Generale sulla Protezione dei Dati (GDPR), dell'imminente pietra miliare del 25 maggio 2018 e delle multe spaventose per la non conformità. Prima di tutto, niente panico: tieni presente che i famosi 20 milioni di euro o il 4% del fatturato globale (quello che è più alto) è la multa più alta, applicata alle violazioni gravi.

In secondo luogo, prenditi qualche minuto per capire come questa nuova legge sulla protezione dei dati colpisce i concessionari d'auto. Lascia che ti guidiamo attraverso i concetti principali e le implicazioni, senza la terminologia legale intimidatoria.

Cosa sono i dati personali?

I dati personali, nel contesto della privacy dei dati, sono più di quelli che troviamo su una tipica carta d'identità - il termine ha un significato più ampio. L’articolo 4 del GDPR lo definisce come "qualsiasi informazione relativa a una persona fisica identificata o identificabile". Pensa ai dati gestiti da un concessionario relativi a una persona: dalle informazioni di contatto fino alla marca dell'olio motore usato durante l'ultima manutenzione, i limiti di credito, l'intenzione di acquisto, i modelli di interesse fino al numero di volte che il cliente ha rifiutato le raccomandazioni dell'officina.

Pensa ai dati come alle tue risorse, simili all'inventario dei ricambi

Vale la pena di vedere i dati personali come beni che hanno bisogno di essere protetti, come il magazzino dei ricambi - non lasciamo il magazzino dei ricambi aperto perché tutti possano servirsi da soli. Ci assicuriamo che ci siano dei controlli per rendere conto dell'inventario dei pezzi: solo poche persone hanno accesso e ogni ricambio che viene prelevato ha una chiara ragione per uscire, ad esempio per un'auto da riparare.

Allo stesso modo, dobbiamo mettere dei "confini" all'"inventario" dei dati - un insieme di controlli per farvi accedere solo le persone autorizzate, "chiudendo" le porte e definendo le regole di utilizzo. Così come stabiliresti delle regole, quali ricambi devono essere immagazzinati dove e le ragioni valide per cui devono essere portati fuori dal magazzino.

La sfida: Tenere traccia e gestire grandi quantità di dati

Sembra semplice - se pensiamo alla carta e agli schedari - ma al giorno d'oggi le tecnologie rendono più difficile identificare dove sono i dati. Contrariamente ai beni fisici, i dati elettronici possono essere copiati, riprodotti e distribuiti in millisecondi.

Pensiamo a un semplice scenario in cui una persona che guida verso un'altra città ha un problema con la sua auto.

La ricerca di una concessionaria e la prenotazione di un appuntamento possono essere fatte dal veicolo. Il concessionario ottiene elettronicamente non solo il nome della persona, le informazioni di contatto e la portata del lavoro, ma anche le possibili condizioni difettose del veicolo. Prima della ricezione, qualsiasi situazione relativa al veicolo può essere ricevuta dal produttore. Dopo che il lavoro è stato eseguito, il produttore vorrebbe sapere cosa è stato fatto per alimentare una storia centrale del veicolo, valutare le prestazioni dell'officina e anche fare analisi predittiva, probabilmente con intelligenza artificiale. Così, i dati personali sono stati:

• Raccolto: anche prima di incontrare la persona, il commerciante ha già un mucchio di dati
• Usato: fare la riparazione, denunciare le tasse e farsi pagare
• Generato: facendo la riparazione, sono stati "creati" più dati relativi all'individuo - la visita stessa, le attività svolte, i ricambi sostituiti, la fattura, i dettagli del pagamento, ecc.
• Condiviso con una terza parte per essere utilizzato per altri scopi.

Oggi, tutti questi dati sono considerati dati personali, e il loro uso improprio, voluto o meno, è ciò che dobbiamo evitare nello spirito della privacy dei dati. Il concessionario e il produttore devono trattare questi dati con cura ed evitare l'accesso non autorizzato. Ma c'è un ulteriore aspetto: il controllo che l'individuo ha sui dati personali - alcune attività di questo esempio potrebbero allontanarsi da ciò che la persona voleva.