Con la prossima entrata in vigore del GDPR (General Data Protection Regulation), ovvero il Regolamento UE n. 679/2016 sul trattamento e la protezione dei dati personali, in attesa di una normativa di raccordo italiana, le imprese sono chiamate a implementare e adottare una serie di procedure e pratiche interne per garantire la protezione dei dati in tutte le attività. Il Regolamento assume un particolare rilievo nell’ambito del trattamento dei dati e pone l’accento anche sui processi di trasformazione digitale, in quanto sempre più incentrati sul Cloud e sull’utilizzo di grosse moli di dati personali per la creazione di servizi innovativi. Tra gli sviluppi più significativi del processo di digitalizzazione degli ultimi anni, per esempio, vi è la crescita della cosiddetta API economy.
Una API, Application Program Interface, è un insieme di procedure che permette di integrare rapidamente dati e servizi sviluppati da una terza parte nel proprio software. Utilizzando le API, aziende di tutte le dimensioni stanno riducendo il tempo ed i costi di creazione di nuovi prodotti e possono integrare servizi che sarebbero altrimenti troppo costosi o complessi da realizzare. TIM ha colto l’importanza di queste componenti fondamentali della digital transformation rendendone accessibili i vantaggi ai clienti, attraverso la propria piattaforma TIM OPEN dedicata al mondo degli sviluppatori e delle startup, con un approccio che integra servizi propri e di partner.
Da un lato, infatti, le API semplificano il lavoro degli sviluppatori nell’azienda, facilitano lo sviluppo di sinergie con partner e affiliati e aprono nuove possibilità di monetizzazione offrendone i servizi sul mercato. Dall’altro, permettono alle aziende di migliorare e personalizzare i propri prodotti digitali velocemente, creare nuovi servizi ed accedere a nuovi mercati e dati esterni stabilendo relazioni con nuovi partner.
Tuttavia, l’aumento nella circolazione dei dati dei clienti, usati spesso per personalizzare i servizi, implementare iniziative di marketing one-to-one, per up e cross-selling, crea delle questioni rilevanti riguardo al trattamento, che deve avvenire nel rispetto della privacy e delle volontà degli utenti interessati. Anche la progettazione di nuovi servizi, quindi, dovrà necessariamente prevedere l’introduzione delle misure necessarie in quest’ambito.
Il nuovo Regolamento Europeo Generale sulla Protezione dei dati introduce fra gli altri il concetto di “Privacy by Design” e l’obbligo di rendere ogni richiesta di consenso “intellegibile e facilmente accessibile”.
In particolare la normativa europea prevede che “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano…”.
«Per facilitare una gestione indipendente dai canali di accesso nel rispetto della normativa è necessario avere procedure affidabili per richiedere e gestire i permessi degli utenti al trattamento e alla condivisione dei loro dati personali», sottolinea Francesco Pagliari, Responsabile Platform & Marketplace di TIM.
Per agevolare le imprese nell’adeguamento alla nuova regolamentazione, TIM ha sviluppato l’API “Easy Privacy”: sottoscrivendo il servizio su TIM OPEN API Store è possibile creare le Privacy Policy necessarie e salvarle nel Cloud, richiedendo agli utenti l’accettazione nell’utilizzo del servizio. L’azienda può quindi verificare facilmente quali policy ha accettato un determinato utente e le variazioni nel tempo.
«La possibilità di disporre di un “Portale di gestione consenso” unificato rispetto a differenti applicazioni aziendali consente di ridurre i rischi connessi all’allineamento di diversi sistemi – prosegue Pagliari -. La sinergia con altri servizi dell’ecosistema TIM OPEN API Store, come la geolocalizzazione o l’utilizzo di OTP (One Time Password), concorre a garantire l’identità e la sicurezza dell’utente».