Innovazione

GDPR, per le PMI adeguarsi è più facile grazie alle API



Mancano pochi mesi all’entrata in vigore della nuova regolamentazione europea sulla privacy. Per adeguarsi le aziende possono puntare sulle API, le Application Programming Interface, che permettono di tagliare i tempi di adozione delle policy necessarie. In questo senso TIM ha sviluppato l’API “Easy Privacy”, che permette di gestire il tema del consenso degli utenti

Redazione TechCompany360

Pubblicato il 05 Feb 2018


Il countdown per la piena operatività del GDPR (General Data Protection Regulation), ovvero il Regolamento UE n. 679/2016 sul trattamento e la protezione dei dati personali, è ormai da tempo incominciato. A partire dal prossimo 25 maggio la normativa voluta da Bruxelles si applicherà, insieme alle norme italiane di raccordo, a tutte le imprese che trattano i dati dei cittadini europei. Le aziende saranno dunque chiamate a implementare e adottare una serie di procedure e pratiche interne per garantire la protezione dei dati in tutte le attività. Ovviamente, quando si parla di dati, entrano in gioco i moderni processi di trasformazione digitale che stanno trasformando il modo in cui vengono trattati e gestiti. Tra gli sviluppi più significativi degli ultimi anni, per esempio, vi è senza dubbio la crescita della cosiddetta API economy.

Una API, Application Program Interface, è un insieme di procedure che permette di integrare rapidamente dati e servizi sviluppati da una terza parte nel proprio software. Utilizzando le API, aziende di tutte le dimensioni stanno riducendo il tempo ed i costi di creazione di nuovi prodotti e possono integrare servizi che sarebbero altrimenti troppo costosi o complessi da realizzare. TIM ha colto l’importanza di queste componenti fondamentali della digital transformation rendendone accessibili i vantaggi ai clienti, attraverso la propria piattaforma TIM OPEN dedicata al mondo degli sviluppatori e delle startup, con un approccio che integra servizi propri e di partner.

Da un lato, infatti, le API semplificano il lavoro degli sviluppatori nell’azienda, facilitano lo sviluppo di sinergie con partner e affiliati e aprono nuove possibilità di monetizzazione offrendone i servizi sul mercato. Dall’altro, permettono alle aziende di migliorare e personalizzare i propri prodotti digitali velocemente, creare nuovi servizi ed accedere a nuovi mercati e dati esterni stabilendo relazioni con nuovi partner.

gdpr

Tuttavia, l’aumento nella circolazione dei dati dei clienti, usati spesso per personalizzare i servizi, implementare iniziative di marketing one-to-one, per up e cross-selling, crea delle questioni rilevanti riguardo al trattamento, che deve avvenire nel rispetto della privacy e delle volontà degli utenti interessati. Anche la progettazione di nuovi servizi, quindi, dovrà necessariamente prevedere l’introduzione delle misure necessarie in quest’ambito.

Il nuovo Regolamento Europeo Generale sulla Protezione dei dati introduce fra gli altri il concetto di “Privacy by Design” e l’obbligo di rendere ogni richiesta di consenso “intellegibile e facilmente accessibile”.In particolare la normativa europea prevede che “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano…”.

«Per facilitare una gestione indipendente dai canali di accesso nel rispetto della normativa è necessario avere procedure affidabili per richiedere e gestire i permessi degli utenti al trattamento e alla condivisione dei loro dati personali», sottolinea Francesco Pagliari, Responsabile Platform & Marketplace di TIM.

Per agevolare le imprese nell’adeguamento alla nuova regolamentazione, TIM ha sviluppato l’API “Easy Privacy”: sottoscrivendo il servizio su TIM OPEN API Store è possibile creare le Privacy Policy necessarie e salvarle nel Cloud, richiedendo agli utenti l’accettazione nell’utilizzo del servizio. L’azienda può quindi verificare facilmente quali policy ha accettato un determinato utente e le variazioni nel tempo.

«La possibilità di disporre di un “Portale di gestione consenso” unificato rispetto a differenti applicazioni aziendali consente di ridurre i rischi connessi all’allineamento di diversi sistemi – prosegue Pagliari -. La sinergia con altri servizi dell’ecosistema TIM OPEN API Store, come la geolocalizzazione o l’utilizzo di OTP (One Time Password), concorre a garantire l’identità e la sicurezza dell’utente».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

GDPR, per le PMI adeguarsi è più facile grazie alle API

Il tuo indirizzo email non sarà pubblicato.