Riassunto analitico
Il presente lavoro di tesi si prefigge l’obiettivo di approfondire il tema delle informazioni personali del consumatore alla luce delle disposizioni contenute nel Regolamento UE n. 2016/679, anche noto come GDPR. La fonte rappresenta l’intervento legislativo più importante in tema privacy poiché riguarda da vicino tutte le realtà organizzative impegnate nel trattamento dei dati personali delle persone fisiche residenti nella cosiddetta Area Economica Europea (EEA).
La prima parte costituisce un tentativo di definizione dei Big Data e, nello specifico della Big Data Value Chain, vale a dire, l’articolato percorso compiuto dai dati che si conclude con la raccolta di informazioni di valore utili per il processo decisionale all’interno delle organizzazioni. Queste, servendosi di sistemi Customer Relationship Management (anche noti come CRM), raccolgono, analizzano e gestiscono un enorme quantitativo di dati personali. L’utilizzo di sistemi di gestione della clientela si accompagna ad una crescente preoccupazione sul tema privacy da parte degli organi nazionali. Si sviluppa una necessaria apprensione sui soggetti interessati al trattamento dati per garantire il perfetto adeguamento alle disposizioni sovranazionali contenute nel GDPR e di quelle nazionali come il Codice della privacy. Una gestione non corretta delle informazioni personali può condurre al Data Breach, una minaccia non solo per l’esistenza dell’organizzazione stessa ma anche per i diritti e le libertà dell’interessato. La violazione dei dati è un evento che deve essere adeguatamente evitato attraverso un’opportuna gestione del rischio che si sviluppa in quattro fasi: la preparazione, la valutazione del rischio, la reazione e il registro delle violazioni. Infine, si è ritenuto doveroso concludere con uno dei temi maggiormente discussi in ambito privacy, ossia il c.d. Privacy Paradox. Ciò evidenzia la reale discrepanza tra l’intenzione di proteggere i propri dati e i comportamenti effettivamente tenuti dalle persone fisiche.
|
