Cosa devi sapere sul GDPR, spiegato in cinque semplici punti
Tutto quello che un Marketing Manager deve considerare sul nuovo regolamento europeo per la raccolta e il trattamento dei dati personali, prima del fatidico 25 maggio
15 Maggio 2018
Entrerà in vigore tra meno di un mese il GDPR (General Data Protection Regulation), cioè il nuovo regolamento dell’Unione Europea per la raccolta e il trattamento dei dati degli utenti. La normativa non riguarderà solo multinazionali e giganti del web, ma impatterà anche i professionisti del digital e il modo in cui si approcciano ai dati nel loro lavoro, nonché i processi adottati dalle aziende nella raccolta, gestione e conservazione dei dati online di cittadini europei. Proviamo quindi a riassumere i punti più importanti da conoscere sul GDPR e le buone pratiche da adottare per non arrivare impreparati al cambiamento.
1. Chi riguarda
Il GDPR è destinato a tutte quelle aziende che raccolgono e/o elaborano dati personali di cittadini europei, sia online che offline, all’interno o anche fuori dall’Unione europea. Quindi, se ad esempio possiedi un database con gli indirizzi email dei tuoi clienti che utilizzi per l’invio di una newsletter informativa, o gestisci una qualsiasi attività di web marketing che prevede l’uso di dati personali, devi fare molta attenzione ai punti che seguono.2. Quali dati coinvolge la nuova normativa
Con l’entrata in vigore del GDPR il prossimo 25 maggio, la definizione di dato personale e sensibile risulterà ampliata e includerà non più solo i classici dati sensibili come indirizzo o numero di telefono, ma anche gli identificativi online come cookie, indirizzi IP, geolocalizzazione ed email.3. Come dovrà essere fatta la raccolta dei dati dopo il GDPR
Dal momento dell’entrata in vigore del nuovo regolamento, per essere in regola la tua raccolta dei dati online e offline dovrà rispettare le seguenti caratteristiche:- l’utente deve fornire il proprio consenso in modo esplicito e tracciabile: inserire l’opt-in rimane un must, ma è suggerito anche il double opt-in, ovvero un doppio consenso con cui l’utente conferma due volte l’iscrizione al servizio (tramite flag e successivamente con una mail di conferma);
- l’informativa sul trattamento dei dati personali deve essere trasparente, chiara e facilmente accessibile. Addio quindi a pagine nascoste dai menu o a form di raccolta dati poco leggibili;
- i dati raccolti dovranno essere pertinenti, adeguati e limitati alle finalità per cui vengono richiesti e trattati.