GDPR: il web marketing al tempo della nuova normativa privacy

Home » Eventi e Manifestazioni » GDPR: il web marketing al tempo della nuova normativa privacy

GDPR: General Data Protection Regulation
Come cambia il ruolo del web marketing con l’arrivo della nuova normativa europea sulla protezione della privacy

gdpr-articolo

 

Quando parliamo di argomenti che uniscono aspetti legali e aspetti tecnici corriamo il rischio di rendere poco chiaro l’argomento. Un argomento, invece, seriamente importante perché porterà un vero e proprio impatto su tutte le attività di web marketing.

Parliamo della nuova normativa sulla Privacy GDPR concepita a livello europeo, uniforme per tutti gli stati membri dell’Unione Europea e “pesante” dal punto di vista degli obblighi e delle sanzioni previste.

Tale normativa entra in vigore il 25 maggio 2018 ed è obbligatoria

Facciamo un passo alla volta: innanzitutto la nuova normativa è stata pensata per tutelare al massimo la privacy delle persone (il dibattito sull’importanza della tutela delle informazioni è ormai ampio e diffuso) e responsabilizzare “in toto” chi raccoglie e utilizza i dati di altri. Questo concetto è vero in generale, ma sopratutto nel caso di utilizzo dei dati in chiave di attività di web marketing (e di comunicazione e marketing in generale)

———————
Hai necessità di affrontare la nuova normativa sulla Privacy e non sai come fare?
Clicca qui per contattarci
———————

gdpr-link-scarica-2

Il primo principio della normativa è infatti l’autoresponsabilità del responsabile del trattamento dei dati.

In pratica il legislatore ci dice quali sono i diritti dell’utente rispetto al trattamento dei dati e ci fornisce alcuni strumenti (attraverso la normativa GDPR) e poi lascia la libertà di come applicarla, utilizzando una corretta documentazione e seguendo i principi dettati nell’articolato disposto.

Nel caso di utilizzi errati dei dati di altri, la responsabilità e l’onere della prova ricade su coloro che li hanno trattati.

Chi sono i soggetti che devono sottostare alla normativa? Semplice: tutti!

La normativa ricade su tutti, siano essi soggetti giuridici o persone fisiche, sia pubbliche che private, che in un modo o nell’altro trattano e utilizzano i dati personali di altri soggetti.

In pratica sia un freelance, un’azienda, un’associazione, un ente pubblico, ecc.. che ha a che fare con persone che debbono rilasciare i propri dati o informazioni personali. Anche semplici privati che per passione gestiscano un proprio blog nel quale si incamerano informazioni degli utenti.

I principali diritti dell’utente di fronte alla richiesta di informazioni

a) diritto alla chiarezza e trasparenza

L’utente ha diritto di ricevere in maniera chiara e trasparente tutte le informazioni sulla privacy, con un linguaggio semplice e comprensivo, senza riferimenti normativi (che nessuno legge) e in modo che sia comprensibile a chiunque le legga.

Questo significa:

  • Stop a testi lunghi e scritte minuscole
  • Stop a riferimenti ad altre norme
  • Stop a parole “difficili”
  • Stop a consensi “obbligati” (l’utente deve essere messo nella condizione di poter scegliere se accettare o no un determinato utilizzo)

b) diritto all’oblio

L’utente ha il diritto a poter cancellare totalmente tutti i suoi dati all’interno del database. Per farlo l’utente deve capire con facilità chi è il responsabile del trattamento dei dati e come contattarlo.  Nella Privacy Policy, quindi, deve essere chiaramente indicato il modo di contatto di colui o colei che gestisce la cancellazione del dato

c) diritto alla portabilità dei dati

Un utente può richiedere in qualsiasi momento i propri dati per poterli visionare ed eventualmente correggerli o portali presso un altro server o terzi soggetti. Questo significa che i soggetti che raccolgono e utilizzano i dati devono individuare un metodo di CONSERVAZIONE degli stessi tali per cui si possano facilmente ritrovare

Quali sono i passaggi fondamentali da seguire per essere a norma?

A grandi linee i passaggi, più o meno obbligati, da effettuare per poter sistematizzare tutto il processo della privacy secondo il GDPR sono questi:

  • Mappatura dei database e Mappatura dei trattamenti (cioè di come utilizzo questi dati)

Si tratta di effettuare una ricognizione sui dati presenti in azienda, quelli che vorremmo avere nel prossimo futuro e come volerli utilizzare in termini di web marketing. Costituisce la base di tutto al fine di predisporre un piano d’azione adeguato alle esigenze

  • Creazione dei Registri (di Trattamento dei dati)

A seconda del tipo di dati a nostra disposizione o che vogliamo utilizzare in chiave di web marketing occorre creare dei registri del trattamento dei dati nel quale indicare quali sono i dati, dove sono depositati, come vengono trattati e chi ne è il responsabile

  • Lista dei Gap o delle criticità

A questo punto possiamo evidenziare se nell’organizzazione attuale ci siano delle problematicità (esempio: siamo un’albergo che registra tutti i suoi ospiti e non abbiamo un foglio da far firmare per la privacy; oppure abbiamo un sito Internet ma non segue le regole del GDPR; oppure ancora spediamo email informative o promozionali ai nostri clienti senza averne il consenso)

  • Piano di Azione (tempi e modalità)

Mano alle operazioni di sistemazione che, entro il 25 maggio, devono essere impostate. Non è detto che tutto debba essere fatto entro il 25 maggio, ma per lo meno occorre poter dimostrare che il percorso sia stato avviato e che nell’arco di poco tempo si possa risolvere nella giusta direzione

  • Nomina del DPO (Data Protection Officer), laddove necessario

E’ obbligatorio nominare un DPO solo da parte della pubblica amministrazione e da parte di quelle realtà che trattano una mole di dati o dati particolarmente sensibili. Il DPO è una figura di controllo e verifica che la norma GDPR sia stata rispettata. Potrebbe essere una professionista o una società esterna

  • Nomina del Responsabile Trattamento Dati

Il Responsabile del trattamento dei dati (figura obbligatoria per tutti) può essere un soggetto interno o esterno all’azienda. Potrebbe essere anche lo stesso titolare del trattamento dei dati (cioè il titolare dell’azienda) nel caso di professionisti o società unipersonali

  • Redazione della Privacy Policy (attualizzata alla nuova normativa)

La Privacy Policy, ancorché esistente all’interno del sito Internet, va rivista e riadattata sia nel contenuto che nella forma. Nel contenuto in quanto cambiando la normativa sono cambiate le informazioni da fornire all’utente; nella forma in quanto la privacy policy deve essere scritta in un linguaggio estremamente semplice e comprensibile da tutti, deve essere “a strati” e cioè avere indicazioni di massima e poi un approfondimento per chiunque fosse interessato a quel singolo aspetto e deve essere graficamente intellegibile e “user friendly”

I contenuti della normativa cambiano da sito a sito a seconda del tipo di software inserito all’interno del sito stesso e del tipo di trattamento dei dati che il singolo titolare dei dati ne vuole fare.

Cosa fare se i dati dovessero venire “trafugati” o il nostro sito Internet dovesse essere “hackerato?”

Si chiama “data breach” ed è quella parte della nuova normativa sulla privacy che indica cosa fare in caso di sito Internet “hackerato” o di dati “trafugati” o “persi”.

La normativa dice chiaramente che abbiamo 72 ore di tempo per comunicare al Garante della Privacy che i dati in nostro possesso sono “spariti” oppure sono stati “presi” da qualcuno entrando nel nostro sito Internet. Tale comunicazione è compito del Titolare dei dati (che nella maggior parte delle situazione è il titolare del sito Internet o dell’azienda). La comunicazione va effettuata attraverso un apposito modulo messo a disposizione nel sito dall’Autorità Garante della Privacy

———————
Hai necessità di affrontare la nuova normativa sulla Privacy e non sai come fare?
Clicca qui per contattarci
———————


Per spiegare meglio i contenuti di questa nuova normativa abbiamo organizzato una iniziativa con il prezioso contributo di Mariano Gattafoni – Presidente di Btree S.r.l. (IT Company) che, assieme a Luca Dini, consulente SEO e titolare della web agency Marketing Focus, hanno affrontato in maniera completa e dettagliata l’argomento GDPR.

Qui sotto è possibile scaricare le presentazioni

gdpr-privacy-mariano-gattafoni

Mariano Gattafoni –> Profilo LINKEDIN
Scarica Presentazione – Mariano Gattafoni

gdpr-privacy-luca-dini

Luca Dini —> Profilo LINKEDIN
Scarica Presentazione – Luca Dini

Perchè questo blog?

Con questi articoli vogliamo fornire un servizio di supporto gratuito a tutti coloro che cercano soluzioni ai problemi che incontrano nel loro percorso di marketing. In trasparenza metteremo in evidenza nuove funzionalità del web, suggerimenti a strategie di comunicazione da applicare alla propria attività e con la massima sincerità metteremo in risalto i servizi che siamo in grado di svolgere. Per qualsiasi necessità il nostro staff sarà a vostra completa disposizione. 

PREVENTIVO

Chiedi un preventivo personalizzato e calibrato sulle tue esigenze

Altri articoli dal blog

Leggi tutti gli articoli