Indice dei contenuti
Come è possibile coniugare compliance ed efficienza aziendale e, soprattutto, come la compliance può diventare un volano per la crescita e lo sviluppo del business aziendale?
Il caso studio di successo analizzato in questo articolo è quello di un nostro cliente operante nel settore dell’home delivery farmaceutico, supportato in questi anni in una crescita da start-up ad azienda affermata su tutto il territorio nazionale e con una rete di partnership a livello internazionale.
Il cliente: un’azienda per il delivery dei farmaci
L’azienda fin dalla nascita si è posta l’obiettivo di divenire il punto di riferimento per utenti e farmacie nell’attività di home delivery dei farmaci.
Tale attività viene gestita tramite una APP (e relativa web APP) nella quale convergono i dati dell’utente, delle farmacie presso le quali il farmaco è stato acquistato e degli addetti alle consegne.
La consegna può avvenire sia per richiesta diretta dell’utente che per richiesta veicolata dalla farmacia presso la quale l’utente ha acquistato il farmaco.
Nel secondo caso, il rapporto può essere sia con la singola farmacia che con reti, consorzi e altre tipologie di partner.
Esigenze di adeguamento al GDPR
Le esigenze dell’azienda, oltre alla generale messa in conformità rispetto alle previsioni del GDPR, possono essere così sintetizzate:
- fornire informazioni chiare all’utente al fine di fidelizzarlo;
- esplicitare le possibili finalità del trattamento, differenziando di conseguenza i consensi, prevedendo fin da subito i possibili utilizzi, anche futuri, dei dati personali raccolti;
- essere riconosciuti dai potenziali partner nazionali ed esteri come soggetti affidabili e compliant con le norme applicabili.
Il nostro intervento
Per rispondere alle esigenze del nostro cliente, siamo partiti da una analisi del modello di business utilizzato che ha permesso di comprendere e rappresentare all’azienda le possibili finalità del trattamento, in modo da prevedere fin da subito una stratificazione dei consensi conforme alla normativa, ma in grado di dare valore e spendibilità ai dati personali raccolti.
In particolare si è operata una distinzione tra le finalità connesse all’esecuzione del contratto tra azienda e utente e le finalità ulteriori che l’azienda ha interesse a perseguire, ivi compresa la possibilità di effettuare comunicazioni commerciali, nonché di condividere le informazioni con i propri partner. Quest’ultima finalità in particolare, è fondamentale per rafforzare i rapporti commerciali con altre aziende e per approntare nuove iniziative, sapendo di poter contare sulla copertura normativa garantita dalla conformità al GDPR.
Tale stratificazione è stata implementata tramite contenuti e grafica omogenei rispetto alla APP, in modo da renderla fruibile e rassicurante per l’utente.
Quanto al rapporto con i partner, abbiamo supportato l’azienda nella predisposizione dei documenti da fornire a tali soggetti per comprovare la conformità alla normativa, anche in sede di audit da parte degli stessi.
In particolare, sia in sede di trattativa che in vigenza del rapporto contrattuale, abbiamo predisposto la documentazione finalizzata a rendicontare la conformità dell’azienda al GDPR e la conformità dei trattamenti affidati da terzi all’azienda stessa; sotto tale profilo particolare importanza ha assunto la Valutazione d’Impatto Privacy (PIA), condotta tramite il nostro supporto e tradotta in documentazione estesa ad uso interno, nonché documentazione finalizzata ad informare i partner senza divulgare informazioni riservate sulle soluzioni sviluppate dall’azienda.
Risultati ottenuti
L’azienda, anche grazie al contributo di Neostudio e dei suoi professionisti, ha concluso una serie di partnership decisive per la propria crescita dimensionale.
Ha inoltre ottenuto ottimi feedback da parte degli utenti in termini di consensi al trattamento dei dati personali per finalità di marketing e similari. Si assiste ad una elevata percentuale di consensi per tali finalità e non sono state ricevute richieste di esercizio dei diritti da parte degli utenti.
L’azienda può e potrà così costruire nel tempo un data base di rilevante dimensione e valore, con la possibilità di stimare e valorizzare tale data base anche in sede di bilancio.
