RICHIEDI UNA CONSULENZA

COME ADEGUARTI AL GDPR? SCOPRILO

GDPR: IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

La normativa europea sulla protezione dei dati online fissa al 25 maggio il punto di non ritorno per adeguarsi.
Cosa è quindi il GDPR?

Che impatto avrà il GDPR sui siti aziendali?

In che modo il GDPR influisce sull'attività online, quanto influisce sulle operazioni tipiche con le quali si generano i contatti? Quanto influenza la raccolta del consenso all'utilizzo dei dati personali? Come fare per mettersi a norma?

Non c'è dubbio che internet ha cambiato drasticamente il modo in cui comunichiamo. Quando nel passato si doveva comunicare via telefono o via posta ordinaria, era veramente raro che offrissimo più dati personali del necessario. E se lo facevamo, ne eravamo assolutamente consci e consapevoli.

Con internet è tutto diverso. Ogni giorno inviamo mail, condividiamo documenti, paghiamo fatture e acquistiamo prodotti inserendo i nostri dati personali, senza nemmeno pensarci due volte. Lo facciamo perché vogliamo tutto e subito e pensiamo che il web, in fondo, sia un' enorme scorciatoia mentale che ci consente di risparmiare spazio e denaro.

Vi siete mai chiesti di quanti dati personali avete condiviso per ciascuna di queste singole azioni, che ripetete ogni giorno? Sono dati personali rilevanti: informazioni sul conto bancario nel quale sono depositati i risparmi di una vita, i contatti della nostra rubrica telefonica, gli indirizzi terrestri, quelli postali, i vostri profili sui social network come Facebook. E naturalmente, a un livello meno visibile, ma più penetrante il vostro indirizzo IP e tutta la cronologia riguardante i siti che avete visitato in un dato periodo e la cronologia dell'attività su Google, il motore di ricerca più utilizzato. Tutta questa attività è conservata in file in formato digitale che riempite dietro un consenso che forse non vi siete mai degnati di leggere.

Le aziende che raccolgono questi dati lo fanno quasi sempre per motivi commerciali e sono molto chiare nel volerli utilizzare per fornire informazioni mirate e pertinenti e comunicazioni che sembrano apposta tagliate per voi. Si chiama profilazione dell'utente e serve a fornire una migliore esperienza di navigazione al cliente. Amazon, per esempio, vi suggerisce degli acquisti in base alla cronologia di navigazione tra i vari prodotti oppure rispetto agli acquisti precedenti o alle ricerche fatte. La pubblicità di Google si adatta ai vostri gusti e interessi man mano che proseguite con le ricerche. La stessa pagina dei risultati di Google, per le ricerche che effettuate più spesso, è influenzata da questa raccolta di dati personali.

Ci sono poi i casi in cui i dati vengono raccolti senza alcun scopo pubblicitario, ma nell'esercizio dell'attività aziendale o dell'organizzazione. Pensiamo ai dati sensibili raccolti interamente da un ospedale, che ha all'interno un procedimento telematico per la comunicazione degli stessi da un reparto all'altro o da un reparto all'utente finale. Oppure una farmacia, una banca, un'agenzia assicurativa. Gli esempi sono molteplici.

Con la nuova normativa sul GDPR che sta per "Regolamento generale sulla protezione dei dati" l'Unione Europea si è posta una semplice domanda: è vero che i dati raccolti dalle aziende online, dalle più piccole a quelle più grandi, servono unicamente allo scopo di offrire una migliore esperienza di navigazione?

La risposta è stata la nuova normativa che cambia radicalmente il modo in cui le aziende online possono raccogliere, conservare e utilizzare i dati dei propri clienti. Se possiedi un'azienda operativa online, che in qualche modo raccoglie i dati degli utenti, devi essere pronto al cambiamento.

Uno studio commissionato presso aziende di Information Technology ha dimostrato che l'80% di esse sa poco o nulla della nuova normativa GDPR. Ancora peggio: la stragrande maggioranza delle aziende non sa cosa fare in preparazione all'arrivo della nuova normativa, né ha stilato un programma di adeguamento.

Uno studio commissionato presso aziende di Information Technology ha dimostrato che l'80% di esse sa poco o nulla della nuova normativa GDPR. Ancora peggio: la stragrande maggioranza delle aziende non sa cosa fare in preparazione all'arrivo della nuova normativa, né ha stilato un programma di adeguamento.

La tua azienda / organizzazione è preparata per l'arrivo del nuovo GDPR?


Cosa è in concreto il GDPR?

Il nuovo regolamento entra in vigore tassativo il 25 maggio del 2018. Non esiste alcun termine di proroga o periodo di adeguamento. Il 25, le aziende e i siti interessati dalla normativa devono essere pronti.

Questo regolamento sarà applicato in tutta l'area dell'Unione Europea. Si applicherà a tutte le imprese e organizzazioni che raccolgono e conservano informazioni personali sui cittadini residenti in Europa, comprese le aziende / organizzazioni non europee. Lo scopo è quello di offrire ai cittadini uno scudo, grazie a un maggior controllo sui propri dati personali e la garanzia che questi dati saranno protetti in modo sicuro in tutto il territorio dell'Unione Europea.


Quali sono i dati personali riguardanti il GDPR?

Secondo la direttiva del GDPR, per dati personali si intendono tutte le informazioni relative a una persona:

1  Nome e Cognome

2  Foto e immagini riconducibili ad essa

3  Indirizzo e-mail

4  Coordinate bancarie

5  Numeri di9 carta di credito e altre carte

6  Aggiornamenti sui profili personali (social media)

7  Dettagli relativi alla posizione

8  Informazioni di carattere medico sanitario

9  Indirizzo IP del computer

10  Cronologia di navigazione

La normativa non fa alcuna distinzione fra dati personali relativi alle persone nella loro sfera privata, pubblica o professionale. La persona rimane tale con i propri dati a prescindere da come si ponga nella rete. Anche durante una trattativa per un ordine nel mondo del B2B dove gli operatori sono aziende e professionisti, contano gli individui che gestiscono questi scambi. I dati forniti in rappresentanza della propria azienda vengono tutelati allo stesso modo, in quanto dati personali.


Quali sono i diritti degli individui secondo il GDPR

  Il diritto all'accesso le persone fisiche hanno il diritto di richiedere l'accesso ai propri dati personali e di chiedere in che modo vengano utilizzati dall'azienda, una volta raccolti. L'azienda deve fornire una copia dei dati personali, gratuitamente e in formato elettronico, quando viene richiesto.

  Il diritto all'oblio se i consumatori non sono più clienti l'azienda è tenuta, su richiesta degli stessi, a cancellare i dati.

  Diritto alla portabilità dei dati i consumatori hanno diritto di portare con sé i dati personali, quando si trasferiscono da un fornitore di servizi ad un altro, in un formato leggibile.

  Il diritto di essere informati prima che i dati vengano raccolti, le persone hanno il diritto di essere informate. Le aziende, cioè, devono assolutamente ottenere il consenso in modo libero e non implicito.

  Il diritto di rettifica i consumatori hanno diritto a far rettificare le informazioni se i dati in possesso delle aziende risultino non aggiornati, incompleti o sbagliati.

  Diritto di limitare il trattamento dei dati le persone fisiche possono chiedere che i loro dati non siano utilizzati (ad esempio per comunicazioni pubblicitarie via mail).

  Diritto di opposizione compreso il diritto degli individui di opporsi al marketing diretto. Non appena la comunicazione di opposizione viene ricevuta le aziende devono bloccare immediatamente ogni attività. Questo diritto di opposizione dev'essere reso noto entro le 72 ore dall'acquisizione dei dati.

  Diritto di essere informato se la persona fisica viene a conoscenza di una violazione riguardante i propri dati personali, l'azienda deve informarlo entro le 72 ore successive.


Quali sono i soggetti obbligati dal GDPR: a chi si applica

Il GDPR è mirato a proteggere i cittadini europei dalle aziende che hanno molto potere su clienti, dipendenti, collaboratori e possono utilizzare le informazioni raccolte a scopo di lucro.

Questo nuovo regolamento sulla protezione dei dati pone il consumatore / cittadino al primo posto e il compito di rispettarlo spetta alle imprese e alle organizzazioni.

In breve, la GDPR si applica a tutte le imprese e organizzazioni stabilite nell'UE, a prescindere dal fatto che il trattamento dei dati avvenga o meno nell'UE. Anche le organizzazioni stabilite al di fuori dell'UE saranno soggette alla GDPR. Se la vostra azienda offre beni e/o servizi ai cittadini dell'UE, è soggetta alla GDPR.

Tutte le organizzazioni e le aziende che lavorano con i dati personali devono nominare un responsabile della protezione dei dati o un responsabile del trattamento che si occupi della conformità alla GDPR.


Le sanzioni sono pesanti

Sono previste sanzioni severe per quelle aziende e organizzazioni che non rispettano il regolamento. La mancata risposta alle violazioni può comportare multe fino al 4% del fatturato annuo globale o 20 milioni di euro, preferendo la cifra più alta. Non è rivolta solo alle grandi aziende, ma anche alle piccole che fanno internet marketing o che tramite e-commerce, utilizzano i dati raccolti per successive comunicazioni di carattere pubblicitario.

Per molte aziende presenti nel web questo cambia tutto, nel modo soprattutto in cui gestiscono le attività di marketing e di vendita. Dovranno rivedere i processi aziendali, le richieste e i moduli per essere conformi alla regola doppio opt-in (doppio consenso) e come compilare correttamente una mail per ricevere il consenso esplicito del potenziale cliente.

SCOPRI SUBITO COSA CAMBIA PER PRIVACY E GDPR
SCARICA GRATIS IL NUOVO EBOOK

Privacy Policy