La novità di Weople nello scenario della data protection post GDPR

Con l’entrata in vigore del GDPR, lo scorso 25 maggio 2018, nasce anche un nuovo mercato, in Italia preannunciato dalla costituzione della startup Hoda S.r.l. (Holistic Data Activation) poco prima dell’entrata in vigore della nuova normativa europea sul trattamento dei dati personali: la valorizzazione dei dati personali, che potrà offrire valore aggiunto sia alle aziende Titolari del trattamento sia ai consumatori interessati del trattamento.

Il valore delle informazioni riguardanti ciascun individuo

Le persone sono al centro della protezione dei dati inaugurata dal GDPR. Anche solo scaricando una App che ci interessa oppure caricando in Google Maps una destinazione, ciascuna persona parla di sé, di quali gusti ha, di quali interessi. Insomma, le informazioni fornite si trasformano in dati utili ai più svariati usi ed acquistano valore perché concorrono tutti a creare dei modelli utili alle Aziende, da usare soprattutto per rivolgere al pubblico consumatore pubblicità e proposte mirate e stimolanti.

Come Hoda si propone di intervenire in questa dinamica di mercato?

Innanzi tutto, con una App molto fruibile da chiunque voglia registrarsi: la piattaforma Weople, sviluppata per Apple e Android intende raccogliere, proteggere ed anche far fruttare i dati personali di coloro che si iscrivono. Tra i diversi servizi, per esempio, previa delega dei propri iscritti, si pone come tramite con le aziende per richiedere copia dei dati (in base al diritto della data portability, sancito all’art. 20 GDPR) e poi depositarli in un conto dedicato per singolo utente iscritto.

Il valore aggiunto che offre agli interessati

L’obiettivo è quello di garantire agli interessati consumatori maggior consapevolezza sul valore dei propri dati personali e della loro condivisione con altri soggetti attori del mercato.

Quale il valore aggiunto nei confronti delle aziende titolari del trattamento?

Weople ha l’obiettivo di proporsi non solo ai consumatori, ma anche alle aziende quale strumento di intermediazione utile per gestire i rapporti con gli interessati che possono essere coinvolti nei trattamenti di dati legati al buisness, inviando offerte e comunicazioni agli utenti iscritti a questa nuova piattaforma.

Ad un anno di distanza, l’attività della piattaforma Weople inizia a farsi consistente nei confronti dei Titolari del trattamento: un class actor che agisce collettando le richieste da parte di interessati coinvolti nei trattamenti effettuati da Grandi aziende B2C, che basano il loro buisness su attività di marketing diretto, profilazione, analisi dei dati dei loro consumatori ed inviandole poi ai contatti privacy dei Titolari del trattamento.

Spunti di riflessione

Si realizza uno scambio di informazioni che vede il coinvolgimento non solo del Titolare del trattamento e dell’interessato coinvolto, ma anche di un terzo soggetto, che colletta tutti i dati personali ricevuti, in banche dati dedicate.

Quindi, quali informazioni le società possono condividere rispettando l’urgenza di dare riscontro alle richieste degli interessati ai sensi del GDPR?

Sono sufficienti le garanzie offerte dalla piattaforma sulla reale corrispondenza dell’identità dell’interessato che effettua la richiesta tramite Weople, sulle misure di sicurezza applicate a protezione dei dati personali, sulla definizione dei rapporti privacy dei vari soggetti e gestione reale della filiera di responsabilità?

Nel mentre, come si devono comportare i Titolari del trattamento e quindi, anche i professionisti che li stanno supportando nella gestione della nuova normativa europea per la protezione dei dati personali?

Prima di affidarsi ad un servizio simile, per non incorrere in inconsapevoli violazioni, urge certamente una pronuncia e valutazione dell’Autorità Garante Privacy in merito, affinché anche i Titolari del trattamento possano utilizzare in modo consapevole e sicuro questo nuovo strumento ed opportunità del mercato ed in modo da sancire una corretta e trasparente collaborazione, nel pieno rispetto del principio di responsabilizzazione (Accountability) cui il GDPR chiama tutti i soggetti del mercato che trattano dati personali.