PILLOLE PRIVACY n° 4 – MISURE ORGANIZZATIVE
PILLOLA 4
La comunicazione interna
La tutela dei dati personali conferiti all’organizzazione è un valore che deve essere trasmesso a tutta l’organizzazione perché contribuisce al raggiungimento degli obiettivi di business aziendali.
La struttura privacy definisce un piano di comunicazione interno allo scopo di elevare il livello di consapevolezza dell’organizzazione e di mantenerlo nel tempo.
La comunicazione riveste un ruolo molto importante perché costruisce un linguaggio condiviso, fornisce gli strumenti per una corretta chiave di lettura e crea le basi che permettono all’organizzazione di reagire prontamente a eventuali criticità o fatti inaspettati. Può essere vista come un vero e proprio momento di formazione, un’occasione per diffondere la cultura della protezione dei dati personali e una dimostrazione di accountability da parte del Titolare del trattamento.
La comunicazione interna può avvenire attraverso canali diversi ed essere formale o informale. Si può, ad esempio, usare l’intranet aziendale per diffondere comunicazioni di aggiornamento periodiche (newsletter), oppure si possono prevedere seminari specifici indirizzati alle funzioni che, a vario titolo, effettuano trattamenti di dati personali. È inoltre importante che un rappresentante della struttura privacy prenda parte ai meeting periodici delle funzioni aziendali (per esempio IT, sicurezza, marketing, sviluppo applicativo, legale, customer care, call center) per ogni aspetto legato alla privacy.
Comunicazione e rapporti esterni
La comunicazione nei confronti di tutti coloro che guardano all’organizzazione o che hanno con essa rapporti d’affari è un aspetto che deve essere curato, soprattutto nell’era del digitale. Una comunicazione trasparente e onesta con la clientela, per esempio, è indice di affidabilità e può tradursi in un vantaggio competitivo.
Comunicare quali azioni sono state messe in atto dall’organizzazione per aumentare la tutela dei dati personali dei propri clienti o associati aumenta la fiducia degli interessati e rinforza il brand.
È possibile, ad esempio, pubblicare sul sito i report che mostrano una riduzione dell’esposizione al rischio sicurezza attraverso l’attivazione di nuove procedure o di nuovi sistemi oppure che illustrano i risultati positivi di un audit, che notificano l’avvio di un processo di certificazione intrapreso dall’organizzazione; informare gli stakeholder esterni dei risultati positivi ottenuti è un ottimo modo per dimostrare impegno e per fidelizzare.
Leave a Reply
Want to join the discussion?Feel free to contribute!