Tutto quello che c’è da sapere sul GDPR

In quest’articolo parleremo di GDPR (General Data Protection Regulation), la nuova normativa sul trattamento dei dati personali che entrerà in vigore il 25 maggio 2018.

Il regolamento, essendo emanato dall’ UE, si applicherà in egual modo in tutti gli stati dell’Unione.

Chi non sarà in regola con questa nuova normativa rischierà di avere sanzioni che arrivano fino a 20 milioni di euro o il 4% del fatturato annuale globale della società.

 

Perché abbiamo bisogno del GDPR?

 

Abbiamo bisogno del GDPR per tutelarci dallo Spam.

 

A chi non è mai capitato di fare un acquisto su un sito e subito dopo essere bombardati di e-mail, di proposte commerciali, senza aver dato nessun consenso. Al momento ciò è fattibile, ma a partire dal 25 maggio dall’entrata in vigore della normativa, dovrete chiedere tutti i consensi per svolgere le vostre attività di marketing digitale.

 

GDPR e Cookie Law, qual è la differenza?

 

È Importante non confondere le due cose. La Cookie Law riguarda i cookie (pezzi di codice che permettono di analizzare come si sta comportando un utente sul nostro sito), e regola l’utilizzo di questi ultimi all’interno dei siti web. D’altra parte, invece il GDPR cita i cookie solo una volta all’interno della sua normativa e ha come principale obiettivo la chiarificazione e il miglioramento del trattamento dei dati all’interno dei siti web. Il GDPR garantisce diritti all’utente quali la portabilità dei dati e il diritto all’oblio in modo tale che l’utente possa essere più tutelato rispetto a prima.

 

Diritto all’oblio e Diritto alla portabilità dei dati

 

Sono due diritti fondamentali per gli utenti dei siti web.

Il diritto all’oblio è il diritto dell’utente di poter cancellare COMPLETAMENTE tutti i suoi dati all’interno del nostro sito, del nostro database. Tale diritto è particolarmente rilevante se l’utente ha dato il consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare questo tipo di dati personali, in particolare da Internet.

 

Per quanto riguarda invece il diritto alla portabilità dei dati un utente può richiedere i propri dati, nello specifico egli può richiedere quali dati il nostro sito ha salvato su di lui per poter visionare quali sono stati salvati. Il diritto riguarda i dati “forniti” dall’interessato ed è quindi limitato ai soli dati personali, non si applica ai dati anonimi, ma si applica invece ai dati pseudoanonimi essendo questi ultimi chiaramente collegati ai dati personali.

 

Qual è lo scopo principale del GDPR?

 

Questa normativa ha come principale obiettivo quello di fermare lo spam attraverso il consenso e rendere più chiaro il trattamento dei dati dell’utente all’interno delle aziende e nei siti web. Dal 25 maggio in poi per ogni tipo di informazione che dovrai trattare per espletare le tue pratiche di business online (dal numero di telefono alla data di nascita) avrai bisogno di conoscere la provenienza e allo stesso tempo esser in grado di dimostrare in qualsiasi momento che ti è stato dato effettivamente il consenso al trattamento di questi dati.

 

Mettersi in regola con questa normativa è più facile di quello che sembra. Se utilizzi degli strumenti per effettuare e-mail-marketing come ad esempio MailChimp, GetResponse, oppure utilizzi un servizio come Iubenda per la generazione della tua Privacy Policy, puoi stare tranquillo, poiché saranno loro a far in modo che la tua Privacy Policy sia a prova di GDPR (e di avvocato!)

Come citato sul sito ufficiale di GDPR, solo il 15 % degli utenti dei siti web è pienamente consapevole dell’utilizzo dei propri dati online.

 

Quali sono le misure da adottare per avere un sito a prova di GDPR?

Con l’introduzione della nuova normativa per rendere possibile la funzionalità di commenti sul nostro sito l’utente dovrà spuntare un checkbox dove gli viene comunicato che salveremo i suoi dati all’interno del database.

Quindi, in parole povere, dovremmo aggiungere un checkbox nella sezione dei commenti. Questo è solo un esempio, bisogna tener presente che ogni volta che l’utente andrà ad inserire dei campi all’interno di un sito dovremmo imperativamente avere un controllo e un consenso di questo tipo.

 

In aggiunta ai checkbox, è di fondamentale importanza anche rivisitare la Privacy Policy dove dovremmo indicare molto chiaramente perché stiamo salvando i dati, che utilizzo ne faremo, quali dati vengono raccolti, chi li sta raccogliendo e come verranno usati. Bisognerà inoltre indicare, sempre nella Privacy Policy, chi avrà accesso a questi dati.

 

Dobbiamo distinguere i siti web che raccolgono dati per delle funzionalità come la scrittura di un commento all’interno di un blog dai siti che invece raccolgono dati per svolgere attività di marketing, come ad esempio gli e-commerce che raccolgono dati per inviare mail, offerte e così via.

La raccolta dei dati all’interno di questi due profili ha degli scopi differenti, poiché una è un’attività di marketing mentre l’altra ha come finalità quella di garantire la funzionalità del sito.

 

Nel caso di un sito e-commerce, bisognerà inserire nel checkout un checkbox per la Privacy Policy per l’utilizzo dei dati per spedire i prodotti e un checkbox in cui si andrà ad indicare esplicitamente che questi dati (nel caso avvenga il consenso) verranno utilizzati per inviare newsletter o per effettuare altre attività di marketing. Quindi non basterà più la Privacy Policy ma dovremmo avere un altro checkbox, ognuno per ogni finalità del trattamento dei dati.

 

In sostanza dovremmo andare a revisionare la nostra Privacy Policy inserendo tutte queste informazioni e mettere dei checkbox dove raccogliamo direttamente i dati.

Ci sono diversi Plugin WordPress che ci possono aiutare nell’inserimento di questi checkbox e a mettere in regola i nostri siti web, tra i quali troviamo:

Quest’ultimo attraverso un’interfaccia va ad aggiungere ed attivare i checkbox nelle sezioni chiave del nostro sito nei punti dove raccogliamo i dati. La GDPR Compliance non è garantita al 100 % ma è sicuramente molto utile per l’inserimento di questi consensi.

Ci sono inoltre numerosi siti utili, tra i quali possiamo citare:

  • Let’s Do (http://letsdowebsite.com/)
  • Iubenda (https://www.iubenda.com/it/)

Qui sotto troverete un esempio di banner per il vostro sito a prova di GDPR.

esempio banner gdpr

 

Per ulteriori informazioni o eventuali dubbi non esitate a contattarci. Il nostro personale sarà a
disposizione per qualsiasi tipo di chiarimento e per valutare con voi la soluzione giusta
per le vostre esigenze.

Author: Myriam Pinesich

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *