Loading...

Sei Pronto per la GDPR?

Rich Clicks - GDPR IT

Sei Pronto per la GDPR?

Nel Maggio 2016 l’unione europea ha ratificato la General Data Protection Regulation (GPDR, Regolazione Generale della Protezione dei Dati) al fine di garantire ai cittadini più sicurezza e protezione dei loro dati, di fatto dando vita al cambiamento più rilevante nella regolazione della Privacy negli ultimi 20 anni.

I cambiamenti racchiusi nella normativa GDPR saranno operativi dal 25 Maggio 2018, il che comporterà un incremento delle responsabilità per tutti i business, digitali e non, e in particolar modo per i progetti e-commerce di qualsiasi dimensione.

Le nuove misure influenzeranno profondamente tutti gli e-commerce che trattano dati di cittadini europei o di persone che si trovano temporaneamente all’interno dell’UE.

Con questo articolo, noi di Rich Clicks vogliamo aiutarti a individuare i punti chiave di questa nuova regolamentazione per permettere al tuo business online di affrontare il cambiamento nel modo corretto.

Cosa significa “Dati personali” per la GDPR

Tutte le informazioni che puntano a identificare una “persona fisica” sono considerate dati personali dal GDPR. Per questo motivo, i dati personali includono informazioni come nomi, indirizzi fisici o email, foto, vestiti oppure la misura delle scarpe e ID online (Indirizzo IP, stringhe cookie o ID identificativo di device mobile). La nuova regolamentazione interesserà qualsiasi rivenditore online che raccoglie dati sia da siti internet, email, apps sia da qualsiasi altra risorsa trattenendo i dati degli utenti all’interno di un database.

Il GDPR è stato pensato con l’obiettivo di armonizzare le leggi riguardanti la Privacy e l’utilizzo dei dati personali in tutta Europa, proteggere e rafforzare la sicurezza dei dati di tutti i cittadini EU, e, allo stesso tempo, rivedere l’approccio con cui le organizzazioni (pubbliche e private) gestiscono i nostri dati personali.

I cambiamenti principali del GDPR

Applicabilità extraterritoriale: dal 25 Maggio 2018 grazie alla giurisdizione estesa del GDPR, la nuova regolamentazione sarà estesa a tutte le aziende che stanno processando i dati personali dei cittadini residenti o che visitano l’Unione Europea, a prescindere dalla posizione di tali compagnie.

Penalità: Non avere il consenso necessario da parte di un utente per il trattamento dei dati personali oppure violare il cuore della normativa GDPR dal punto di vista strutturale (detta “Privacy by design”) può portare a multe anche molto rilevanti. Inoltre, le aziende possono essere multate anche per mancata comunicazione all’autorità competente nel caso di perdita di dati sensibili o per mancata gestione della problematica (“impact assessment”).

Consenso: La nuova regolamentazione non permetterà più alle compagnie di utilizzare lunghi ed illeggibili documenti di “Termini e condizioni”.

Da questo punto in poi, la richiesta del consenso al trattamento dati deve essere data attraverso un form accessibile facilmente, con l’obiettivo per cui i dati vengono richiesti e processati in allegato. I consensi devono essere i più trasparenti possibili.

GDPR - SI E NO

 Diritti dell’interessato al trattamento

Notifica di violazione: Le notifiche di violazione saranno ora obbligatorie in tutti gli stati membri UE dove la violazione dei dati può essere un rischio per i diritti e la libertà dei cittadini.

Diritto di accesso: Il diritto per l’interessato al trattamento di ottenere conferma da parte del gestore dei dati per sapere se i dati in questione siano stati processati o meno.

Portabilità dei dati: consente agli interessati di ricevere i dati personali che lo riguardano forniti ad un “titolare del trattamento” in modo che possa trasmetterli ad un altro titolare del trattamento (un’altra azienda, per esempio).

Privacy by Design: Il GDPR che diventerà operativo a 25 Maggio 2018, richiede l’integrazione della Privacy per la protezione dei dati fin dall’inizio della progettazione del sistema.

Responsabile del trattamento dei dati (DPO, Data Protection Officer): con il GDPR, ci saranno precisi requisiti interni da rispettare per la conservazione dei dati. In aggiunta, sarà necessaria la nomina di un “responsabile della trattamento dei dati” (DPO).

Diritto all’oblio: Permette al soggetto interessato di richiedere al controllore la cancellazione dei dati personali o che eventualmente sia posto un fermo all’accesso di terze parti.

Che cosa hanno bisogno di sapere gli e-commerce marketers.

Il consenso deve essere dato liberamente, in maniera informata e chiara,  grazie a documenti di “termini e condizioni” separate. Inoltre, deve essere richiesto un consenso separato per ogni attività di marketing.

Tutte le richieste devono essere chiaramente identificabili tramite opt-in. I box di consenso non possono essere pre-compilati. Infine, tutte le condivisioni di dati con terze parti devono essere specificate.

Informazioni chiare: qualsiasi informazione e comunicazione relativa ai dati personali processati deve essere accessibile e comprensibile.

Sicurezza: l’azienda deve garantire appropriata protezione dei dati personali e testare ciclicamente i propri sistemi di sicurezza regolarmente.

Notifiche e violazioni dei dati: le aziende dovranno anche notificare l’autorità preposta  in caso di problemi relativi alla sicurezza con perdita di dati, situazioni che possono mettere a rischio l’integrità e la confidenzialità dei dati personali trattati dall’azienda stessa.

Le aziende dovranno notificare il “soggetto interessato al trattamento” nel caso la perdita di dati che lo riguardano possa comportare una perdita economica e sociale.

Geografia: le aziende che fanno business con “soggetti interessati” all’interno dell’Unione Europea dovranno attenersi al GPDR.

Conclusione

Il digital marketing si evolve continuamente e cambiamenti strutturali in questo ambito (Gestione dati personali) erano attesi da tempo. In Rich Clicks stiamo lavorando sul tema da tempo grazie a consulenti legali specializzati, per aiutare le aziende ad affrontare il cambiamento senza problemi.

In particolare i nostri clienti e-commerce ci stanno chiedendo supporto in vista dell’attivazione del GDPR (General Data Protection Regulation) ormai imminente.

Il tempo per analizzare il tuo business online e assicurarti che rispetti le richieste del GDPR si sta esaurendo. Non perdere tempo, i tuoi concorrenti si stanno già muovendo e la GDPR, se non seguita correttamente, potrebbe aprire il campo a una concorrenza molto accesa, in tutti i settori.

Quello che ti consigliamo è di far sempre riferimento al tuo consulente legale di fiducia. Nel caso non ne avessi uno, Rich Clicks, grazie ai propri partner legali specializzati, può darti supporto qualificato per mettere in regola il tuo business digitale in vista della GDPR.

Scarica la nostra “Final Checklist” gratuita

Abbiamo creato per te una GDPR checklist da usare per ordinare le idee e capire esattamente cosa devi fare passo dopo passo per essere conforme alla nuova normativa. Rich Clicks può aiutarti.

Scaricala ora gratuitamente!



Rich Clicks UK

The Biscuit Factory
Unit J312,
100 Clements Rd, Bermondsey,
London SE16 4DG

Phone: +44 (0) 20 71931103

Company No. 08815509 | VAT: GB 178622675

Rich Clicks Italia

Rich Clicks / Well 360, Via Timavo 12, Milano 20124

Phone: +39 0287159598