Procedura Civile 2.0

Store

Esame avvocato

Mobile

Sportivo

#LegalGeek

Costituzionale
  

GDPR e chatbot: un matrimonio possibile ?

Fonte: Spataro - Segnalato da: Spataro - 2018-05-09 - Post successivo - Stampa - pag. 94100




Consigli concreti per valorizzare gli investimenti in chatbot. - Spataro


Download Pdf

C

Chatbot e GDPR: un matrimonio impossibile ?

2.5.2018 - dott. Valentino Spataro - spataro@privacykit.it

Vorrei sdrammatizzare descrivendo come immagino l'espressione del lettore di queste poche righe, cioe' la tua espressione.

Mi immagino uno sguardo di desolazione e rassegnazione nella speranza di leggere qualcosa di concreto che non vieti investimenti fatti fino ad oggi.

Veniamo al sodo: la risposta e' come sempre ne' no ne' si. Dipende, ma in linea di massima e' fattibile. Il problema sono gli adempimenti.

Evito di ripetere i principi che tanti provano a spiegare. Anche io li ho spiegati in brevi video, ma so che interessano solo coloro che hanno capito cosa fare in concreto.

PIA

Chi oggi progetta un nuovo chatbot deve effettuare una valutazione preventiva dei possibili rischi a liberta' e diritti degli interessati (i cui dati tratteremo). Oltre a questo deve anche prevedere il cosidetto piano B nel caso in cui i rischi si verifichino. https://www.ricercagiuridica.com/codici/vis.php?art=35&codice=GDPR

REGISTRO DEI TRATTAMENTI

Di tutto e' particolarmente opportuno tenere un registro dei trattamenti, art. 30: questo e' semplicemente l'unico modo pe difendersi spiegando quanta attenzione si e' data alla privacy in ogni momento dello sviluppo. https://www.ricercagiuridica.com/codici/vis.php?art=30&codice=GDPR

AUDIT

Prima di iniziare si dovrebbe valutare quali dati si trattano, e chi potra' accedere ai dati raccolti dal chatbot. In questo intervengono pesantemente gli adempimenti nei confronti degli addetti e dei fornitori.

ADDETTI

Gli addetti (incaricati e collaboratori interni o esterni) devono (per iscritto, anche informaticamente) essere nominati indicando le mansioni (ed e' un problema del titolare, ma lo sviluppatore del chatbot deve prevedere password separate, account modificabili, livelli di gestione).

FORNITORI

I fornitori (per iscritto, anche informaticamente con contratti o clausole vincolanti) (si pensi non solo al software, ma ai subfornitori di hosting, dei servizi di terzi quali il riconoscimento dell'NLP, etc).

PAUSA: COME FACCIO ASSISTENZA AI CLIENTI IN UN ECOMMERCE ?

Prendiamoci una pausa. Sono iniziati degli elenchi di adempimenti documentali importanti, alcuni c'erano gia' prima.

Se siete arrivati qui, magari incuriositi dalla sezione "pausa", vi starete chiedendo se ne vale ancora la pena.

Secondo me si', ma ecco come: dimentichiamo gli allarmismi in rete e con grande determinazione mettiamo a fuoco "cosa fa il chatbot".

Se con il committente del chatbot questo punto e' risolto, tutto sara' piu' facile, perche' non e' piu' permesso raccogliere dati e stare a vedere.

DAL CHATBOT ALLA FIDELIZZAZIONE, COME ?

Una volta che abbiamo definito l'utilita' del chatbot nell'assistenza alla vendita, ci interesserà tenere dati personali ? Si' e' no.

  • Si' perche' vorremmo mandare una newsletter, giusto ? Ecco: e' un trattamento diverso, consenso diverso; canale di comunicazione diverso ? Forse. Si puo' valutare.
  • No perche' finita la domanda la persona se ne va e diventa cliente o uno sconosciuto. In tal caso dobbiamo cancellare dopo una durata indicata nell'informativa.
  • Ma anche forse: la pseudonimizzazione e' una frontiera da esplorare giuristi e informatici insieme. Possiamo analizzare i dati personali e renderli pseudonimizzati o meglio aggregati e anonimi e continuare a usarli. Come ? Va studiato.

In pochi passaggi ho estratto alcuni adempimenti rendendoli lineari, chiari e semplici, ma descriverli concretamente richiede necessariamente uno studio nel caso concreto.

E il consenso ?

CONSENSO E INFORMATIVA

Distinguiamo tra richiesta del consenso (documentabile) e informativa.

L'informativa e' completa. Il legalese semplificato.

La richiesta del consenso invece e' un punto cruciale, perche' nei chatbot lo spazio e' poco. Ma e' possibile, considerando la specificita' del contesto.

COS'ALTRO ?

Dispiace dirlo, ma e' solo una parte minima della documentazione da fare.

In piu' usero' una parola che molti dimenticano parlando di chatbot: call center.

Avete presente tutti i provvedimenti del Garante contro i call center, a tutela delle persone contattate ma anche a tutela degli operatori di call center, nel rispetto dello statuto dei lavoratori ?

Ecco. Se avete presente cominciate a preoccuparvi. O non preoccuparvi se il chatbot e' particolarmente stupido (ma efficace) e serve solo per offrire un completo griffato del cantante del cuore.

Si': chatbot meno intelligenti danno meno problemi. Se invece ci sono operatori (automatici o umani) che intervengono nelle conversazioni, abbiamo un grado di complessita' elevato, ma gestibile. Da sviluppatori si sa come creare una tabella e riempirla con gli adempimenti.

CONCLUDENDO

Sono pochi che, alle parole GDPR e CHATBOT vanno oltre la prima domanda: "Come raccolgo il consenso ?".

Ecco. Questo e' il punto. C'e' molto di piu' che raccogliere il consenso.

C'e' le necessita' di formalizzare ai fini della privacy una attività di progettazione che spesso resta nella corrispondenza e nei contratti.

Complessita', competenza e consapevolezza. Sono limiti culturali piu' che problemi giuridici.

Ma sono questi che rendono un chatbot tanto problematico agli occhi del GDPR.

dott. Valentino Spataro

PrivacyKit.it
spataro@privacykit.it

Il dott. Spataro e' autore di:

  • Dizionario di diritto di internet, 1638 voci in 15 anni, www.civile.it/internet/dizionario.php (anche app)
  • 2289 contratti del web raccolti in banca dati ragionata www.legalgeek.it
  • LegalBot.it sito con bot per gli aspetti legali dei bot (con video sulla relazione in materia di privacy e chatbot, tenuta a Milano Chatbots Meetup che coorganizzo con Paolo Montrasio).
  • amm. IusOnDemand srl, www.iusondemand.com

Ricevi gli aggiornamenti su 'GDPR e chatbot: un matrimonio possibile ?', Gdpr e gli altri post del sito:

Email: (gratis Info privacy)


Link: http://www.legalbot.it

2018-05-09 Spataro Spataro




Altro su Gdpr:

Il d.lgs. 101 del 2018 di adeguamento del codice privacy e del gdpr in sintesi
Privacy: arrivato l'adeguamento del GDPR
Adeguamento GDPR
GDPR: due mesi dopo quale e' il punto delle consulenze ?
Privacy: popup e prime istruzioni del Garante
GDPR: l'amministratore della pagina Facebook risponde dei dati degli iscritti
Perche' lo scroll non e' utilizzabile come consenso ne' nei cookie ne' altrove ?
GDPR per Web Agencies
Dicono del kit sul GDPR e PRIVACY ...
Traffico telematico: 72 mesi. Parere favorevole a maggioranza del Garante






  






v. anche: Segnala - Collabora - Embed - Civile.it - Codici - Ebook - G.U. - IusSeek - Sentenze - Chi siamo   

On line dal 1999. Tutti i diritti riservati - Toolbar - Privacy - Cookie - @IusOnDemand - Contatti - P.IVA: 04446030969 -