Il  25 Maggio 2018 è entrato in vigore il nuovo regolamento europeo 2016/679, noto come GDPR (General Data Protection Regulation).

Tutti i soggetti che trattano i dati personali dei cittadini europei, devono essere conformi al GDPR.

In questo articolo ti spiegherò i punti fondamentali e risponderò alle domande poste online negli ultimi mesi.

Get ready? Let’s go!

Perché è stato necessario creare il GDPR?

La commissione europea ha espressamente richiesto un regolamento più dettagliato e preciso che regolarizzasse il trattamento dei dati personali online. In particolare, si è prestata molta attenzione alla certezza giuridica, all’armonizzazione e alla maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall'Europa verso altri Stati del mondo.

Con lo sviluppo tecnologico, infatti, è aumentata la difficoltà di tutelare i dati degli utenti. I nuovi software, con tecnologia sempre più avanzata, raccolgono una quantità di dati maggiore.

 A chi è rivolto il GDPR?

Il nuovo regolamento è rivolto a tutti coloro che attraverso un sito o un software online,  trattano, raccolgono ed elaborano i dati personali dei cittadini europei, indistintamente dal settore lavorativo, tipo di azienda, soggetto o no a scopo di lucro, con sede o no all’interno dell’ Unione Europea.

Quali sono gli obiettivi del nuovo regolamento?

Gli obiettivi principali del GDPR sono:

• La creazione di normative uniforme europee sulla protezione dei dati personali;
• Dare a tutti i cittadini il controllo sull’uso e sul trattamento dei loro dati;
• Responsabilizzare le aziende sul trattamento dei dati.

Quali sono i nuovi diritti esercitabili dai cittadini europei?

Attraverso il nuovo regolamento, ai cittadini sono attribuiti nuovi diritti per difendersi dalla violazione della privacy:

• Diritto di rettifica: tutti i cittadini europei possono richiedere l’aggiornamento dei dati personali.
• Diritto all’oblio: i cittadini possono richiedere la cancellazione permanente dei loro dati.
• Diritto di portabilità: i cittadini possono richiedere il trasferimento delle loro informazioni ad un’altra organizzazione.
• Diritto di opposizione: i cittadini possono richiedere un uso minore e personalizzato dei loro dati personali.
• Diritto di accesso: tutti i cittadini hanno il diritto di essere informati sulle modalità d’uso dei dati e sui soggetti che eseguono il trattamento.

 Quali sono le sanzioni stabilite dalla legge?

La commissione Europea ha stabilito sanzioni rigorose nei casi di violazione dei dati e del data breach ovvero, in caso di divulgazione, distruzione, perdita, o accesso non autorizzato ai dati trattati da aziende o pubbliche amministrazioni.

Tutti gli individui che violeranno le regole del GDPR, saranno soggetti a multe che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.

 Come ottenere il consenso degli utenti?

Il consenso per il trattamento dei dati personali deve essere espresso liberamente sotto forma di una chiara azione affermativa.

L’unica forma di consenso consentita dal regolamento europeo è l’Opt-in, ovvero il processo in cui l’utente dà il consenso volontariamente e liberamente.

Ciò significa che tutti i moduli di contatto all'interno del tuo sito web devono essere conformi al GDPR.

In che modo il GDPR regola l’utilizzo dei Cookies?

Nel nuovo regolamento europeo non è vietato l’utilizzo dei cookies e non ci sono speciali regolamentazioni a riguardo.

Se utilizzi i cookies per identificare in modo univoco il dispositivo e il soggetto che utilizza il dispositivo, stai trattando i dati personali dell’individuo e devi applicare ugualmente tutte le regole necessarie per essere conforme al GDPR.

A breve sarà aggiornata la “legge sui cookies” e potrò dare maggiori informazioni a riguardo.

Quali sono i primi cambiamenti da effettuare sul proprio database di contatti?

Prima del 25 maggio online sono comparsi tantissimi articoli riguardanti il GDPR.

Ti riassumo i 5 aggiornamenti essenziali che dovresti aver apportato nel tuo sito web e nel tuo database di contatti.

• Utilizzare i Form Opt-in

Se non hai già provveduto alla conformità dei moduli, cerca soluzioni per la creazione di moduli opt-in in regola con il regolamento europeo. In questo modo i tuoi moduli per la sottoscrizione alle newsletter, per la richiesta di informazioni etc., saranno conformi al GDPR. 

Controlla se il costruttore di form che attualmente usi, è conforme al GDPR

I moduli devono dichiarare l’effettivo uso dei dati inseriti e richiedere un consenso chiaro, libero e affermativo del cliente.

• Implementare le funzionalità di modifica o cancellazione di un contatto

Se i tuoi prodotti riguardano software di marketing online, marketing automation, gestionale etc. devi implementare all'interno del tuo prodotto due nuove funzionalità:

• Modifica contatto
• Cancella contatto

In questo modo i tuoi clienti hanno la possibilità di modificare i dati personali inseriti all’interno del software e la possibilità di eliminare definitivamente il loro account e tutti i dati correlati. Sono due funzionalità che non devono assolutamente mancare all'interno della tua piattaforma.

Ricordati di aggiungere una nota per chiarire le effettive conseguenze delle due funzionalità in modo da dare informazioni chiare e trasparenti ai tuoi clienti.

• Esportazione contatti

All’interno del tuo software o nel tuo database di contatti non deve mancare la funzionalità “esportazione contatto”.

I tuoi clienti hanno il diritto di richiedere e ottenere l’accesso ai loro dati personali. Precisamente hanno il Diritto di Portabilità e il Diritto di Accesso dei loro dati personali, per cui possono richiedere l’esportazione del loro contatto.

• Elimina i contatti inattivi

All’interno del tuo database devi avere solo contatti attivi che hanno una relazione continuativa con la tua attività. È consigliato eliminare tutti i contatti inattivi con cui non hai instaurato un rapporto da più di 90 giorni. Inoltre, tutti i dati raccolti prima dell’entrata in vigore del GDPR, attraverso modalità non conformi, devono esprimere nuovamente il loro consenso per il trattamento dei dati attraverso le modalità dichiarate nei punti precedenti.

• Consulenza con un legale qualificato

Le linee guida del GDPR sono espansive e si rivolgono a diversi settori e a diverse attività.

Ti consiglio di rivolgerti ad un consulente legale qualificato che potrà consigliarti tutte le eventuali modifiche che dovrai effettuare all’interno del tuo sito web e sul tuo prodotto.

Proteggere i dati dei tuoi clienti ti aiuta ad ottenere dei rapporti di fiducia con gli stessi e a rendere il tuo sito web o il tuo prodotto qualitativamente migliori.

Nei prossimi articoli ti svelerò maggiori dettagli e informazioni sul GDPR che potranno esserti d’aiuto!