Nella propria attività lavorativa, i concessionari d’auto entrano in possesso di un gran numero di informazioni personali dei propri clienti, dai dati sulla situazione reddituale al numero di patente, indirizzo, contratto di lavoro e dati della carta di credito.
Stando così le cose, in un’era in cui i furti di identità sono sempre più frequenti, è imprescindibile per i dealer agire per proteggere i dati raccolti, sia digitalmente che fisicamente, in accordo con le norme stabilite dal GDPR.
Leggi anche: Il tesoro di dati nascosto nelle auto usate
COME ASSICURARSI CHE I DATI SIANO AL SICURO
L’importanza della crittografia
Alla base della protezione dei dati c’è la crittografia, ossia la conversione dei dati da un formato leggibile a un formato codificato, che può essere letto o elaborato solo dopo essere stato decrittato. E solo la persona autorizzata, in possesso della chiave crittografica (password) può avviare la decriptizzazione e accedere alle informazioni nel formato originale.
Per questi motivi, la crittografia è il mezzo più semplice e sicuro per evitare che i dati in possesso del concessionario vengono visualizzati o, peggio, rubati, da individui che vogliano utilizzarli per fini malevoli o illegali.
Scopri anche: GDPR privacy, tutte le norme del regolamento europeo
Le best practices per la sicurezza
Sono otto gli elementi da tenere in considerazione nello stilare un programma di sicurezza riguardante i dati sensibili:
1. Affidarsi a un professionista in grado di implementare e supervisionare il programma di data security
2. Effettuare un risk assessment, ossia una valutazione analitica dei rischi cui potrebbero essere sottoposti i dati
3. In seguito, istituire e implementare misure di sicurezza specifiche per i possibili rischi riscontrati
4. Monitorare e testare regolarmente l’efficacia delle misure di sicurezza
5. Fornire una formazione adeguata al personale
6. Monitorare i provider utilizzati
7. Stilare un piano di risposta in caso di incidenti o data breach
Attuando tutte le misure sopraelencate ci si assicurerà di agire nel modo giusto e, se è vero che un data breach è impossibile da prevedere e spesso difficile da evitare, si sarà in ogni caso pronti ad agire tempestivamente per limitare i danni.
COSA SUCCEDE SE SI VIOLA IL GDPR?
Le conseguenze per le imprese e i professionisti che violano le norme del GDPR, non proteggendo adeguatamente i dati in loro possesso, sono diverse:
· Sanzioni amministrative pecuniarie
· Sanzioni penali
· Risarcimento dei danni a favore dell’interessato
· Divieto al trattamento dei dati sensibili fino a quando non si sia posto rimedio alla situazione di non conformità
Per quel che riguarda le sanzioni amministrative pecuniarie, l’articolo 83 del GDPR prevede un importo massimo di 10 milioni di euro o del 2% del fatturato mondiale annuo per le aziende che, ad esempio, non nominano un DPO, non comunicano un data breach all’Autorità garante o violano le condizioni sul consenso trattando i dati degli utenti in maniera illecita.
La sanzione sale a 20 milioni di euro o al 4% del fatturato nei casi in cui le imprese operino trasferimento illecito di dati personali ad altri Paesi o in caso di inosservanza di un ordine imposto dal Garante.