Madrid, 13 giugno 2024.- In Codere, la protezione dei dati dei nostri clienti non è solo un obbligo legale, ma una priorità strategica. La consapevolezza e la formazione dei nostri dipendenti è essenziale per prevenire l’uso improprio o negligenze nel trattamento dei dati dei nostri clienti ed evitare costose sanzioni, preservandone la fiducia e la lealtà.
I clienti sono il centro della nostra strategia e la nostra più grande risorsa. Pertanto, la nostra priorità deve essere quella di tutelarli, non solo offrendo loro un’assistenza eccellente, ma anche trattando con attenzione i loro dati.
Abbiamo parlato con Javier Lomas, DPO del Gruppo Codere, di questa necessaria responsabilità relativa alla protezione dei dati:
P.- Cosa si intende esattamente per protezione dei dati dei clienti?
R.- Nel nostro lavoro, ci sono molti gesti quotidiani che possono compromettere i loro dati personali, come parlare dei clienti con altri colleghi, condividere dati che possano identificarli, trattare i loro dati in modo negligente o lasciarli in bella vista, non gestire correttamente i processi di cancellazione dei dati, non rispettare le garanzie necessarie quando i dati vengono condivisi con terzi o non considerare la protezione dei dati ogni volta che avviamo un progetto, ecc.
I dipendenti devono assumersi questa responsabilità in tre ambiti: personale, professionale e legale. In caso contrario, le conseguenze possono essere gravi, come la perdita di clienti, la perdita di reputazione e sanzioni economiche.
P.- Perché la protezione dei dati è alla base delle preoccupazioni corporative?
R.- Il contesto economico odierno è molto dinamico, con nuove normative, tecnologie e rischi che possono influire sulla stabilità delle organizzazioni. È importante ribadire che i clienti sono il nostro bene più prezioso. La riservatezza e la protezione dei loro dati è una priorità fondamentale per il gruppo e ne siamo tutti responsabili. In questo contesto in evoluzione, le aziende non si fermano mai, così come i loro dati, motivo per cui dobbiamo essere consapevoli dei rischi che corriamo ogni giorno se non agiamo/lavoriamo in modo responsabile.
P.- Come affronta Codere questo obietivo?
R.- L’azienda ha promosso un nuovo modello di governance della privacy, essenziale per generare fiducia tra i nostri clienti e rafforzare la nostra reputazione aziendale. Sette anni fa abbiamo creato l’area Protezione dei Dati e nominato un DPO (Responsabile della Protezione dei Dati) del Gruppo Codere, rispettando le normative europee. Inoltre, abbiamo sviluppato programmi di formazione per sensibilizzare i dipendenti sull’importanza e la responsabilità nella protezione dei dati personali.
P.- Cosa significa per l’azienda la protezione dei dati all’interno dell’organizzazione?
R.- In Codere, prendiamo molto sul serio la protezione dei dati dei nostri clienti e quindi ci concentriamo su quei progetti che coinvolgono i dati dei clienti e sull’aggiornamento tecnologico. Ciò include il progresso nelle applicazioni biometriche e di intelligenza artificiale, che richiedono un trattamento specifico, e sempre cercando di adeguarci alle normative e ai regolamenti attuali.
Protezione dei dati, una responsabilità ‘senza eccezioni’
P.- A livello pratico, cosa possono fare i dipendenti per affrontare questa sfida? Qual è la loro diretta responsabilità?
R.- I dipendenti devono assumersi la responsabilità nei confronti del cliente in tre ambiti.
A livello personale, trattare i dati in modo confidenziale, accedervi solo quando necessario, non condividere dati senza autorizzazione ed evitare di discutere i dettagli personali dei clienti in contesti informali.
Professionalmente, i collaboratori devono tenersi aggiornati sui temi relativi alla protezione dei dati, individuare cattive pratiche interne e possibili violazioni di dati sensibili.
Da un punto di vista legale, dobbiamo essere consapevoli delle conseguenze disciplinari ed economiche di un comportamento irresponsabile, che può tradursi in perdita di fiducia, di clienti, di reputazione e multe fino a 20 milioni di euro o il 4% del fatturato annuo.
Nonostante tutto ciò che abbiamo imparato in questi sette anni di formazione e sensibilizzazione interna sulla protezione dei dati, gli errori si verificano e continueranno a verificarsi e i dipendenti non devono essere incolpati per errori non intenzionali. Tuttavia, è fondamentale che i dipendenti comprendano che la responsabilità è nelle loro mani. Devono agire con diligenza, formarsi quando viene loro richiesto e informarsi continuamente sulle politiche e sulle procedure dell’azienda e del DPO nel trattamento adeguato dei dati dei clienti. Coloro che non hanno fornito il loro contributo e hanno rifiutato consapevolmente la formazione non potranno addurre come scusa l’ignoranza in materia. Pertanto, il ruolo del dipendente e la sua responsabilità in situazioni come la notifica immediata al DPO di qualsiasi violazione dei dati di cui è a conoscenza o di qualsiasi uso improprio dei dati personali è cruciale. In questo modo, ogni dipendente diventa un “difensore attivo della privacy” nelle sue attività quotidiane.
P.- Come può Codere rafforzare questa responsabilità nei collaboratori?
R.- Promuovere una cultura della responsabilità interna è lo strumento migliore per evitare problemi. Ciò richiede una collaborazione costante con le diverse aree e una i vari canali.
A un livello più pratico, con il dipartimento DPO del Gruppo Codere, lavoriamo con le varie aree e unità di business per analizzare la criticità e garantire il corretto trattamento delle informazioni. Ciò ci consente di attuare le misure di adeguata verifica e trattamento più opportune che garantiscano la massima tutela.
D’altro canto, nell’ambito della sensibilizzazione, abbiamo lanciato la campagna “Occhio al dato!”, per ricordare la nostra responsabilità come dipendenti dell’organizzazione. Inoltre, a partire dal 1 giugno, abbiamo lanciato una formazione specifica e obbligatoria sulla protezione dei dati personali per tutti i dipendenti del gruppo: Corso sulla protezione dei dati personali nel Gruppo Codere 2024.
Inoltre, abbiamo predisposto delle Istruzioni per i Dipendenti sul Trattamento dei Dati Personali del Gruppo Codere, e dall’area Personas si occuperanno di gestire la firma per ciascun collaboratore. Questo documento, che riassume tutta la normativa interna citata, fa già parte del kit di onboarding per i nuovi assunti.
Puoi consultare questo documento nel dettaglio QUI