Negli ultimi mesi si è molto sentito parlare di GDPR e di protezione dei dati personali. In molti hanno guardato con timore l’arrivo del 25 maggio, spaventati dal pensiero di dover capire cosa fare e quali cambiamenti apportare al proprio modus operandi per non rischiare sanzioni onerose.
In realtà, capire cos’è il GDPR e cosa prevede non è difficile, e i passi che bisogna fare per adeguarsi alla normativa non sono molti.
Vi vogliamo spiegare in modo semplice e chiaro tutto ciò che c’è da sapere sul GDPR e i pochi, semplici step che un’azienda deve seguire per essere a norma in ambito digitale.

Cos’è il GDPR?

Il GDPR (General Data Protection Regulation) è la nuova legge varata dall’Unione Europea che definisce le linee guida per la raccolta e il trattamento dei dati personali. Il GDPR interessa tutte le aziende che, a prescindere dalla loro sede, operano all’interno dell’Area Economica Europea. La legge è entrata in vigore il 25 maggio 2018 e ha come obiettivo quello di rispondere alle nuove esigenze e garantire ai cittadini dell’Unione Europea un maggiore controllo sui propri dati sensibili.

Cosa prevede?

1. Diritto all’oblio: l’utente ha il diritto di chiedere, in qualsiasi momento, la cancellazione o l’oscuramento dei propri dati. Il titolare del trattamento è obbligato a rispettare la richiesta entro trenta giorni.
Il proprietario dei dati può chiedere la cancellazione in caso, ad esempio, di iscrizione alla newsletter, ma non può chiederla in caso di avvenuta compravendita. La legge impone infatti che l’atto di una compravendita non possa essere cancellato per un periodo di tempo che varia a seconda del tipo di fiscalità aziendale. L’utente può però chiedere l’oscuramento dei suoi dati personali, cioè che questi vengano resi illeggibili.

2. Portabilità del dato: l’utente può chiedere una copia di tutti i dati in possesso del titolare del trattamento. Anche in questo caso, la richiesta deve essere soddisfatta entro trenta giorni.

3. Leicità del trattamento: Il trattamento sarà valido solo se l’utente avrà dato il suo consenso in maniera volontaria e inequivocabile (spunta del box di accettazione).

Cosa fare per la tua attività di marketing digitale

Il GDPR valuta la privacy a 360 gradi, toccando tutti gli aspetti aziendali, come ad esempio preparare i propri dipendenti a saper gestire i dati personali, nominare un responsabile dei dati etc.
Noi volutamente abbiamo deciso di parlarvi e preparavi  sulla parte di marketing digitale, essendo questo il nostro ambito di competenza principale.

1. Sviluppare un nuovo testo di privacy policy.

2. Rendere sempre visibile in ogni pagina il link alla privacy e cookie policy.

3. Per ogni richiesta di informazioni o iscrizione a servizio o newsletter, rendere obbligatoria la spunta del box per l’accettazione del trattamento dei dati (l’informativa privacy).

4. Se si vuole usare i dati per finalità di marketing, inserire un checkbox per l’accettazione facoltativa al trattamento marketing (attenzione: solo in questo caso, per poterla rendere dimostrabile, l’accettazione dell’utente dovrà essere salvata in un data base criptato).

In egual modo, deve essere semplice per l’utente revocare il consenso dato. Ad esempio tramite spunta di un altro checkbox o scrivendo una mail al titolare.

5. Banner per l’accettazione dei cookies: qualora il vostro sito utilizzi cookies di terze parti (Facebook, Adwords etc.), dovrete premurarvi di inserire un banner per bloccarli fino all’accettazione dell’utente. Il banner non deve bloccare il normale utilizzo del sito da parte dell’utente.
NOTA BENE: Se utilizzate Google Analytics, vi consigliamo di anonimizzarlo. Perché? In questo modo non dovrete bloccarlo preventivamente, evitando quindi di perdere dei dettagli sulle visite.

6. Newsletter: se utilizzate un servizio di newsletter vi consigliamo di abilitare il doppio opt-in per l’iscrizione (oltre alla spunta del consenso l’utente dovrà confermare l’iscrizione attraverso il click del link ricevuto nella mail).

7. In ogni comunicazione marketing attraverso mail, dovrete predisporre sempre un link per la cancellazione volontaria dell’utente dalla mailing list.

8. È consigliabile inserire un’informativa privacy in calce ad ogni email inviata.

9. Per chi dispone di un servizio di registrazione, dovrete predisporre due ulteriori funzioni all’interno della pagina personale dell’utente:

A. Pulsante per la cancellazione account;
B. Possibilità di revocare il consenso per l’utilizzo dei dati per finalità di marketing.

10. Una volta che il sito avrà soddisfatto tutti i requisiti del GDPR, dovrete farne comunicazione ai vostri utenti per aggiornarli sul cambio della nuova privacy policy.

Vuoi il nostro aiuto per essere a norma?

Clicca qui per parlarci in chat oppure compila il modulo sottostante!