Intelligenza Artificiale & CRM: necessario garantire misure di sicurezza adeguate per la compliance al GDPR

Nel panorama competitivo odierno, le società sono sempre alla ricerca di modi per migliorare il coinvolgimento e la fidelizzazione dei clienti.  Uno dei principali temi di attualità è l’Intelligenza Artificiale. Come funziona esattamente? Che utilizzi ne possiamo fare? Quali sono le misure di sicurezza adeguate che devono essere implementate anche da un punto di vista di compliance al GDPR? Un tema fondamentale di particolare interesse per le Società è come tecnicamente si applica l’AI agli aspetti di Marketing.

L’influenza della privacy sui progetti ICT

La crescente informatizzazione nel mondo richiede la necessità di attivare delle modalità di approccio, definizione e gestione congrue e attuali. Il trattamento del dato personale ha assunto nel tempo una notevole importanza dovuta proprio alla crescita dei processi di digitalizzazione con conseguente memorizzazione su archivi digitali. Spesso il fattore della nascita e/o della crescita delle esigenze di business non è dovuto ad un solo aspetto bensì a più aspetti, tra cui la novità e il rinnovamento.

L’impatto privacy rispetto alla NIS 2

Il 27 dicembre 2022 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva UE 2022/2555, nota come Direttiva NIS 2, con l’obiettivo di migliorare la capacità di prevenzione, risposta e resilienza agli incidenti di cybersecurity di operatori definiti come “Essenziali” e “Importanti”, che forniscono beni e/o servizi di specifica rilevanza per la collettività.

Rendere la privacy 'pop' tramite percorsi di cybersecurity compliance

Rendere "pop" la cultura della privacy è una missione tanto importante quanto affascinante, come trasformare un concetto apparentemente astratto e lontano in un'icona conosciuta ed amata da tutti. Proprio come il celebre videogioco Pac-Man degli anni '80, possiamo immaginare il mondo digitale come un gigantesco labirinto, in cui navighiamo quotidianamente alla ricerca di informazioni e condivisione: così come il protagonista del gioco si aggira tra i corridoi, inghiottendo puntini e frutti, noi ci muoviamo tra flussi di dati, spesso inconsapevoli dell'importanza di proteggere le preziose informazioni personali che ci riguardano.

Avere nozioni di base di sicurezza informatica è necessario anche per gli utenti

Una recente sentenza della Cassazione (7214 del 13 marzo 2023) ha posto in evidenza come, in caso di phishing, l’errore dell’utente possa avere una connotazione colposa tale da esonerare l’istituto di credito dalla responsabilità risarcitoria.

Se l'interessato richiede una copia dei suoi dati personali deve essergli fornita una riproduzione fedele e intelligibile dei documenti che lo riguardano

Piena trasparenza sui dati personali raccolti che a richiesta dell'interessato devono essere esibiti nella forma più completa, senza però che la semplice violazione del GDPR comporti da sola necessariamente il diritto al risarcimento del danno. Con due rispettive decisioni della Corte di Giustizia europea  arrivano i chiarimenti su importanti temi in materia di privacy.