Questo è il terzo post della nostra serie di blog sui Regolamenti generali sulla protezione dei dati dell’Unione europea, entrati pienamente in vigore il 25 maggio 2018. L’ultima volta abbiamo esaminato brevemente la base giuridica per la conservazione dei dati personali, il consenso e l’acquisizione del consenso tramite preferenze.
In questo post prendiamo in considerazione ciò che serve alle organizzazioni per garantire che le loro policy di elaborazione dati e gestione dei record siano allineate. In particolare, esaminiamo questo aspetto in relazione alle comunicazioni con i clienti, che per molte organizzazioni continuano a essere gestite in modi contrari ai requisiti del GDPR.
Le pratiche di gestione dei record spesso riflettono gli strumenti e le tecnologie sottostanti utilizzati per automatizzare queste policy. La sfida per la maggior parte delle organizzazioni è che tradizionalmente le comunicazioni con i clienti sono state gestite con una gestione dei record a grana grossa. Vale a dire che batch di comunicazioni con i clienti, tutte le fatture e gli estratti conto di un giorno particolare, sono spesso gestiti collettivamente nel tempo.
La normativa per la gestione dei record varia ampiamente in base al settore. Per le banche, gli estratti conto devono essere conservati per 7 anni per rispettare la normativa bancaria. Per i fornitori di assicurazioni, i documenti della polizza devono essere conservati per 3 anni dopo la scadenza della polizza, nel caso in cui possa sorgere un reclamo. Nel caso di assicurazioni sulla vita, i documenti della polizza devono essere conservati fino a 8 anni dopo la morte del titolare della polizza. La prassi nella maggior parte dei settori è quella di trattare il lotto di documenti che è stato stampato e pubblicato come unità di gestione dei record. Dopo la scadenza del periodo regolamentato, la prassi comune è quella di smaltire tutti quei documenti nel lotto.
La sfida è che alcuni record devono essere conservati più a lungo. Potrebbe esserci una controversia di lunga durata, per cui i record dei clienti devono essere conservati al di fuori dei tempi regolamentati. E ora con il GDPR il diritto all’oblio consente ai clienti di richiedere lo smaltimento delle comunicazioni dei clienti praticamente in qualsiasi momento.
La maggior parte delle grandi organizzazioni che attualmente digitalizzano le comunicazioni dei clienti e le archiviano come batch a grana grossa in un archivio non sono quasi certamente conformi alle normative GDPR. A metà del 2011, la Clydesdale Bank è caduta in disgrazia con le normative finanziarie del Regno Unito perché i gestori dei reclami della Payment Protection Insurance non tenevano conto di tutti i documenti pertinenti quando decidevano come gestire i reclami. Questo perché i documenti non erano soggetti a una gestione dei record a grana fine e si pensava fossero stati eliminati, ma in realtà erano ancora archiviati dalla banca.
Per molti versi il GDPR impone obblighi più onerosi ai fornitori di servizi finanziari, poiché qualsiasi comunicazione con un consumatore potrebbe dover essere presa in considerazione ai sensi del diritto all’oblio.
Nel nostro prossimo blog esamineremo altri modi per garantire la conformità al GDPR con gli archivi digitali. Esamineremo come acquisire, archiviare e gestire le comunicazioni dei clienti in sistemi e archivi ed esploreremo tecniche per la gestione dei record a grana fine negli archivi delle comunicazioni dei clienti.
Per maggiori informazioni sulle soluzioni di archiviazione delle comunicazioni dei clienti di CrawfordTech, vedi Riptide Conversion Services per CMOD, PRO Archiver per Documentum, PRO Archiver per InfoArchive, CCM Gateway per Alfresco, CCM Gateway per Box e CCM Gateway per SharePoint, tutti disponibili qui.
Per maggiori informazioni sulla sicurezza dei dati, puoi accedere alla registrazione del nostro recente webinar.
Questo fa parte di una serie di post del blog sul GDPR. Leggili tutti!
Crawford Technologies è un pluripremiato fornitore globale di soluzioni software e servizi che aiutano le aziende a ottimizzare e migliorare la consegna, l'archiviazione e la presentazione sicura e accessibile delle comunicazioni con i clienti.
