• About Author

  • Tutta l'Informazione Ninja nella tua mail

  • Cosa devi sapere sul GDPR, spiegato in cinque semplici punti

    Tutto quello che un Marketing Manager deve considerare sul nuovo regolamento europeo per la raccolta e il trattamento dei dati personali, prima del fatidico 25 maggio

    15 Maggio 2018

    Entrerà in vigore tra meno di un mese il GDPR (General Data Protection Regulation), cioè il nuovo regolamento dell’Unione Europea per la raccolta e il trattamento dei dati degli utenti. La normativa non riguarderà solo multinazionali e giganti del web, ma impatterà anche i professionisti del digital e il modo in cui si approcciano ai dati nel loro lavoro, nonché i processi adottati dalle aziende nella raccolta, gestione e conservazione dei dati online di cittadini europei. Proviamo quindi a riassumere i punti più importanti da conoscere sul GDPR e le buone pratiche da adottare per non arrivare impreparati al cambiamento.

    gdpr
    Credits: Depositphotos #177966448

    1. Chi riguarda

    Il GDPR è destinato a tutte quelle aziende che raccolgono e/o elaborano dati personali di cittadini europei, sia online che offline, all’interno o anche fuori dall’Unione europea. Quindi, se ad esempio possiedi un database con gli indirizzi email dei tuoi clienti che utilizzi per l’invio di una newsletter informativa, o gestisci una qualsiasi attività di web marketing che prevede l’uso di dati personali, devi fare molta attenzione ai punti che seguono.

    2. Quali dati coinvolge la nuova normativa

    Con l’entrata in vigore del GDPR il prossimo 25 maggio, la definizione di dato personale e sensibile risulterà ampliata e includerà non più solo i classici dati sensibili come indirizzo o numero di telefono, ma anche gli identificativi online come cookie, indirizzi IP, geolocalizzazione ed email.
    Credits: Depositphotos #19675361
    Credits: Depositphotos #19675361

    3. Come dovrà essere fatta la raccolta dei dati dopo il GDPR

    Dal momento dell’entrata in vigore del nuovo regolamento, per essere in regola la tua raccolta dei dati online e offline dovrà rispettare le seguenti caratteristiche:
    • l’utente deve fornire il proprio consenso in modo esplicito e tracciabile: inserire l’opt-in rimane un must, ma è suggerito anche il double opt-in, ovvero un doppio consenso con cui l’utente conferma due volte l’iscrizione al servizio (tramite flag e successivamente con una mail di conferma);
    • l’informativa sul trattamento dei dati personali deve essere trasparente, chiara e facilmente accessibile. Addio quindi a pagine nascoste dai menu o a form di raccolta dati poco leggibili;
    • i dati raccolti dovranno essere pertinenti, adeguati e limitati alle finalità per cui vengono richiesti e trattati.

    4. Trattamento e conservazione dei dati

    D’ora in poi i dati potranno essere raccolti e utilizzati solo per gli scopi specifici esplicitati nel consenso, e non più “per ogni altra iniziativa…”. Ricorda quindi di aggiungere un nuovo modulo di consenso o di aggiornare quello esistente richiedendo un nuovo consenso, ogni volta che implementi nuovi servizi o funzioni del tuo sito web, della tua app o del tuo programma fedeltà (solo per fare qualche esempio) che prevedono l’utilizzo dei dati dei tuoi utenti. Ricorda anche che le aziende sono responsabili del proprio processo di adeguamento al GDPR e che le misure adottate devono garantire sicurezza dalla fase di raccolta sino a quella di elaborazione e conservazione dei dati, grazie a crittografia e accesso limitato e controllato. Solo in caso di esplicita autorizzazione, inoltre, la conservazione dei dati può avvenire in server fuori dall’UE.
    Credits: Depositphotos #72024607
    Credits: Depositphotos #72024607

    5. Di quali documenti hai bisogno

    Per non rischiare di incorrere in una multa che può arrivare fino al 4% del fatturato dell’azienda, ricorda di raccogliere la documentazione di tutti i trattamenti dei dati personali realizzati per la tua azienda (dai moduli di iscrizione alla newsletter, alle piattaforme sulle quali i dati vengono raccolti…) da tenere a disposizione dell’autorità di controllo. Anche i fornitori a cui ti rivolgi devono essere conformi alle regole della nuova normativa ed è bene preferire partner che possano dimostrare con la certificazione ePrivacy e l’allineamento con il GDPR. Infine, non dimenticare di controllare periodicamente che gli aspetti di compliance al GDPR vengano costantemente rispettati ed applicati, anche alla luce di eventuali aggiornamenti ed integrazioni normative. E per un veloce recap dei passi essenziali, ecco un’utile infografica.