Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

Abbonati:




Scarica il dizionario:


Per cancellarsi dalla precedente newsletter interna

  


Dal 2016 i testi sono riservati agli abbonati, ma puoi seguire gratis la nostra newsletter

STAND B6 - Fatturami.it - Fiera Milano City, 17 - 19 maggio 2018, Technology HUB

Gdpr 09.05.2018    Pdf    Appunta    Letti    Post successivo  

GDPR e chatbot: un matrimonio possibile ?

Consigli concreti per valorizzare gli investimenti in chatbot.

 

Download Pdf

Indice

  • Tua
  • Valutazione preventiva dei possibili ris
  • Registro dei trattamenti
  • Valutare quali dati si trattano
  • Addetti
  • Fornitori
  • Cosa fa il chatbot
  • Si'
  • No
  • Forse
  • Call center
  • Dizionario
  • 2289 contratti del web
  • LegalBot.it
  • Amm. IusOnDemand
C

Chatbot e GDPR: un matrimonio impossibile ?

2.5.2018 - dott. Valentino Spataro - spataro@privacykit.it

Vorrei sdrammatizzare descrivendo come immagino l'espressione del lettore di queste poche righe, cioe' la tua espressione.

Mi immagino uno sguardo di desolazione e rassegnazione nella speranza di leggere qualcosa di concreto che non vieti investimenti fatti fino ad oggi.

Veniamo al sodo: la risposta e' come sempre ne' no ne' si. Dipende, ma in linea di massima e' fattibile. Il problema sono gli adempimenti.

Evito di ripetere i principi che tanti provano a spiegare. Anche io li ho spiegati in brevi video, ma so che interessano solo coloro che hanno capito cosa fare in concreto.

PIA

Chi oggi progetta un nuovo chatbot deve effettuare una valutazione preventiva dei possibili rischi a liberta' e diritti degli interessati (i cui dati tratteremo). Oltre a questo deve anche prevedere il cosidetto piano B nel caso in cui i rischi si verifichino. https://www.ricercagiuridica.com/codici/vis.php?art=35&codice=GDPR

REGISTRO DEI TRATTAMENTI

Di tutto e' particolarmente opportuno tenere un registro dei trattamenti, art. 30: questo e' semplicemente l'unico modo pe difendersi spiegando quanta attenzione si e' data alla privacy in ogni momento dello sviluppo. https://www.ricercagiuridica.com/codici/vis.php?art=30&codice=GDPR

AUDIT

Prima di iniziare si dovrebbe valutare quali dati si trattano, e chi potra' accedere ai dati raccolti dal chatbot. In questo intervengono pesantemente gli adempimenti nei confronti degli addetti e dei fornitori.

ADDETTI

Gli addetti (incaricati e collaboratori interni o esterni) devono (per iscritto, anche informaticamente) essere nominati indicando le mansioni (ed e' un problema del titolare, ma lo sviluppatore del chatbot deve prevedere password separate, account modificabili, livelli di gestione).

FORNITORI

I fornitori (per iscritto, anche informaticamente con contratti o clausole vincolanti) (si pensi non solo al software, ma ai subfornitori di hosting, dei servizi di terzi quali il riconoscimento dell'NLP, etc).

PAUSA: COME FACCIO ASSISTENZA AI CLIENTI IN UN ECOMMERCE ?

Prendiamoci una pausa. Sono iniziati degli elenchi di adempimenti documentali importanti, alcuni c'erano gia' prima.

Se siete arrivati qui, magari incuriositi dalla sezione "pausa", vi starete chiedendo se ne vale ancora la pena.

Secondo me si', ma ecco come: dimentichiamo gli allarmismi in rete e con grande determinazione mettiamo a fuoco "cosa fa il chatbot".

Se con il committente del chatbot questo punto e' risolto, tutto sara' piu' facile, perche' non e' piu' permesso raccogliere dati e stare a vedere.

DAL CHATBOT ALLA FIDELIZZAZIONE, COME ?

Una volta che abbiamo definito l'utilita' del chatbot nell'assistenza alla vendita, ci interesserà tenere dati personali ? Si' e' no.

  • Si' perche' vorremmo mandare una newsletter, giusto ? Ecco: e' un trattamento diverso, consenso diverso; canale di comunicazione diverso ? Forse. Si puo' valutare.
  • No perche' finita la domanda la persona se ne va e diventa cliente o uno sconosciuto. In tal caso dobbiamo cancellare dopo una durata indicata nell'informativa.
  • Ma anche forse: la pseudonimizzazione e' una frontiera da esplorare giuristi e informatici insieme. Possiamo analizzare i dati personali e renderli pseudonimizzati o meglio aggregati e anonimi e continuare a usarli. Come ? Va studiato.

In pochi passaggi ho estratto alcuni adempimenti rendendoli lineari, chiari e semplici, ma descriverli concretamente richiede necessariamente uno studio nel caso concreto.

E il consenso ?

CONSENSO E INFORMATIVA

Distinguiamo tra richiesta del consenso (documentabile) e informativa.

L'informativa e' completa. Il legalese semplificato.

La richiesta del consenso invece e' un punto cruciale, perche' nei chatbot lo spazio e' poco. Ma e' possibile, considerando la specificita' del contesto.

COS'ALTRO ?

Dispiace dirlo, ma e' solo una parte minima della documentazione da fare.

In piu' usero' una parola che molti dimenticano parlando di chatbot: call center.

Avete presente tutti i provvedimenti del Garante contro i call center, a tutela delle persone contattate ma anche a tutela degli operatori di call center, nel rispetto dello statuto dei lavoratori ?

Ecco. Se avete presente cominciate a preoccuparvi. O non preoccuparvi se il chatbot e' particolarmente stupido (ma efficace) e serve solo per offrire un completo griffato del cantante del cuore.

Si': chatbot meno intelligenti danno meno problemi. Se invece ci sono operatori (automatici o umani) che intervengono nelle conversazioni, abbiamo un grado di complessita' elevato, ma gestibile. Da sviluppatori si sa come creare una tabella e riempirla con gli adempimenti.

CONCLUDENDO

Sono pochi che, alle parole GDPR e CHATBOT vanno oltre la prima domanda: "Come raccolgo il consenso ?".

Ecco. Questo e' il punto. C'e' molto di piu' che raccogliere il consenso.

C'e' le necessita' di formalizzare ai fini della privacy una attività di progettazione che spesso resta nella corrispondenza e nei contratti.

Complessita', competenza e consapevolezza. Sono limiti culturali piu' che problemi giuridici.

Ma sono questi che rendono un chatbot tanto problematico agli occhi del GDPR.

dott. Valentino Spataro

PrivacyKit.it
spataro@privacykit.it

Il dott. Spataro e' autore di:

  • Dizionario di diritto di internet, 1638 voci in 15 anni, www.civile.it/internet/dizionario.php (anche app)
  • 2289 contratti del web raccolti in banca dati ragionata www.legalgeek.it
  • LegalBot.it sito con bot per gli aspetti legali dei bot (con video sulla relazione in materia di privacy e chatbot, tenuta a Milano Chatbots Meetup che coorganizzo con Paolo Montrasio).
  • amm. IusOnDemand srl, www.iusondemand.com




Vuoi un approfondimento ? all'autore.


Ricevi gli aggiornamenti su GDPR e chatbot: un matrimonio possibile ?, Gdpr e gli altri post del sito:

Newsletter: (gratis Info privacy)

Download Pdf

Spataro : spataro
09.05.2018 Spataro



dallo store:
visita lo store

altro su Gdpr:


"Culture eats strategy for breakfast." (la cultura si mangia a colazione ogni strategia) - Peter Drucker


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in