Loading...

GDPR: cosa cambia per le aziende online

Il 2018 è stato un anno di grandi cambiamenti anche dal punto di vista normativo per tutte le aziende che operano online: a maggio scorso è entrato, infatti, in vigore il nuovo regolamento sulla privacy UE o GDPR. Cosa cambia per le aziende online con questo dispositivo? Cosa devono fare le imprese per adeguarsi?

Se l’argomento ti interessa perché anche tu sei un imprenditore che ha un sito o un blog online, ti spieghiamo cosa devi fare nei paragrafi che seguono.

Il GDPR spiegato in breve

Prima di tutto vediamo in cosa consiste questo nuovo dispositivo.

Detto in termini molto semplici, l’obiettivo del regolamento comunitario è quello di stabilire nuove regole in fatto di raccolta, gestione e conservazione dei dati personali degli utenti attraverso il web, inclusi IP e cookie di tracciamento.

L’intervento del legislatore si è reso necessario a seguito del sempre più massiccio uso a scopo commerciale dei dati raccolti dalle aziende tramite siti internet e piattaforme social: il nuovo regolamento ha voluto prima di tutto eliminare alcune differenze ancora esistenti fra i vari paesi e, al tempo stesso, tutelare in modo più deciso il diritto alla privacy dei cittadini.

Ogni volta che ciascuno di noi naviga in rete lascia, infatti, numerose informazioni, che non comprendono solo dati anagrafici e di contatto, ma anche notizie circa le proprie abitudini e i propri interessi che possono essere usate dalle aziende per l’invio di messaggi pubblicitari mirati.

Se prima del GDPR questo poteva avvenire con molta facilità, dall’entrata in vigore di questo dispositivo è solo unicamente il cittadino che può dare il consenso al rilascio dei propri dati e, soprattutto, le aziende sono d’ora in poi tenute ad indicare finalità e tempo per cui desiderano conservarli.

Ma i cambiamenti non finiscono qua. Gli utenti hanno, infatti, anche la possibilità di modificare e cancellare le informazioni che hanno già fornito avendo accesso al proprio fascicolo, che deve dunque essere conservato  all all’interno di un registro.

Vediamo allora di seguito cosa comporta dal punto di vista pratico adeguarsi a questa nuova normativa da parte delle aziende.

Cosa deve fare un’azienda per adeguarsi alla nuova normativa sulla privacy

Dato che il Regolamento sancisce il diritto del cittadino a sapere in modo chiaro e semplice quali dati saranno conservati e per cosa saranno utilizzate tali informazioni, sarà necessario prima di tutto che il tuo sito o il tuo blog contengano in una sezione specifica tutte le informazioni relative alla privacy policy che dovranno essere scritte in modo molto friendly, cioè facilmente comprensibile e accessibile a tutti, senza il rimando a contenuti normativi che nessuno si prenderà mai la briga di leggere.

Per poter far valere il suo diritto alla cancellazione dei dati, l’utente dovrà poi essere messo in condizione di entrare in contatto facilmente con il responsabile del trattamento dei dati, il cui recapito dovrà essere indicato chiaramente all’interno della privacy policy. Inoltre, per poter procedere alla consultazione dei propri dati ed eventualmente alla loro modifica, dovrai anche stabilire un adeguato metodo di conservazione.

Ora, dato che le finalità di utilizzo dei dati potrebbero essere diverse a seconda dei canali con cui vengono raccolti, il Regolamento stabilisce che tu crei non uno ma più registri, ciascuno dei quali dovrà avere un proprio responsabile che può essere un dipendente dell’azienda oppure una figura esterna.

Solo nei casi in cui in ci la mole dei dati raccolti sia molto ampia, il GDPR stabilisce che si debba procedere alla nomina di un DPO o Data Protection Officer che ha prettamente una funzione di controllo.

E se i dati degli utenti conservati nei tuoi registri dovessero sparire o essere rubati da qualcuno? La normativa anche in questo caso stabilisce la procedura da seguire: la prima cosa da fare è quella di avvisare entro 72 ore il Garante della Privacy attraverso un apposito modulo, dopodiché dovrai anche informare della violazione anche gli stessi utenti.

Quali cambiamenti comporta il GDPR dal punto di vista delle strategie di marketing della tua azienda?

La raccolta dei dati degli utenti è, senza dubbio, uno degli elementi chiave di ogni strategia di marketing, sia che tu voglia inviare delle newsletter oppure realizzare un form per consentire ai visitatori del tuo sito di fissare un appuntamento, scaricare una guida oppure ricevere informazioni su un prodotto.

Con l’entrata in vigore del GDPR questo non può più essere fatto in maniera arbitraria, ma dovrai sempre esplicitare sul tuo sito quali sono le finalità della raccolta e come saranno gestiti e conservati i dati. Per tutti coloro che non si adeguano sono naturalmente previste multe molto salate.

Rientrano nella normativa anche alcuni strumenti di tracciamento dei dati come ad esempio Google Analytics: questo sistema è infatti in grado di riconoscere gli utenti utilizzando degli identificatori detti “cookie” i quali solo a loro volta collegati ad un indirizzo IP che consente di sapere da dove si è connesso il visitatore.

Ogni cookie viene poi collegato ad una fascia anagrafica, un genere, un luogo e degli interessi predefiniti, azione che ti permette di fare la profilazione per le tue campagne di advertising su Google: va da sé, dunque, che anche questo tipo di dati deve essere assoggettato alla normativa e questo pone ovviamente molti più limiti rispetto a prima.

In particolare, se intendi utilizzare questo tipo di dati ad esempio per una strategia di remarketing, dovrai chiedere il consenso esplicito a tutti gli utenti, specificando all’interno della privacy policy tutti gli scopi per cui intendi utilizzarli.

E per quanto riguarda le e-mail? Anche in questo caso è necessario specificare bene all’interno della privacy policy tutti gli obiettivi per cui si collezionano gli indirizzi di posta elettronica degli utenti, specificando di volta in volta la finalità e chiedendo il consenso in modo esplicito quindi niente form con flag preimpostati; è inoltre necessario chiedere il consenso anche ai contatti che hai già in essere, inviando una mail e salvando solo i dati di chi accetta di aderire alle condizioni.

Se intendi fare delle campagne DEM con contatti acquistati da terzi, devi assicurarti che si tratti di persone che hanno dato il loro consenso per questo tipo di operazioni e soprattutto in ogni mail devi offrire la possibilità all’utente di cancellarsi.

Un ultimo consiglio? Se la tua azienda raccoglie una mole considerevole di dati e per vari utilizzi, la cosa migliore per ridurre il rischio di incorrere in sanzioni è sempre quella di rivolgersi ad un legale esperto in questo settore.

 

 

 

 

 

Continua a leggere

© Medialabs 2018
Privacy Policy - Cookie Policy - All rights reserved