Cosa devi sapere sul GDPR

Prima del fatidico 25 maggio

Nuovo regolamento europeo per la raccolta e il trattamento dei dati personali. Entrerà in vigore tra meno di un mese il GDPR (General Data Protection Regulation), cioè il nuovo regolamento dell’Unione Europea per la raccolta e il trattamento dei dati degli utenti.

La normativa non riguarderà solo multinazionali e giganti del web, ma impatterà anche i professionisti e il modo in cui si approcciano ai dati nel loro lavoro, nonché i processi adottati dalle aziende nella raccolta, gestione e conservazione dei dati online di cittadini europei.

4 semplici punti sul GDPR

1) Chi riguarda

Il GDPR è rivolto a tutte quelle aziende che raccolgono e/o elaborano dati personali di cittadini europei, sia online che offline, all’interno o anche fuori dall’Unione europea.

Se possiedi un database con gli indirizzi email dei tuoi clienti che utilizzi per l’invio di una newsletter informativa, o gestisci una qualsiasi attività di web marketing che prevede l’uso di dati personali, devi fare attenzione ai punti sucessivi.

2) I dati coinvolti nella nuova normativa

Con l’arrivo del GDPR il prossimo 25 maggio, la definizione di dato personale e sensibile sarà ampliata e includerà non solo i dati sensibili come indirizzo o numero di telefono, ma anche:
– identificativi online come i cookie;
– indirizzi IP;
– geolocalizzazione;
– email.

3) Come raccogliere i dati dopo il GDPR

Dall’entrata in vigore del nuovo regolamento europeo, per risultare in regola la raccolta dei dati online e offline dovrà rispettare queste caratteristiche:
– l’utente deve fornire il proprio consenso in modo esplicito e tracciabile: inserire l’opt-in rimane la condizione base, ma è suggerito anche il double opt-in (un doppio consenso con cui l’utente conferma due volte l’iscrizione al servizio
– tramite flag e successivamente con una mail di conferma);
– l’informativa sul trattamento dei dati personali deve essere trasparente, chiara e facilmente accessibile.

Addio quindi a pagine nascoste dai menu o a form di raccolta dati poco leggibili; – i dati raccolti dovranno essere pertinenti, adeguati e limitati alle finalità per cui vengono richiesti e trattati.

4) Come conservare e trattare i dati

D’ora in poi i dati potranno essere raccolti e utilizzati solo per gli scopi specifici esplicitati nel consenso, e non più “per ogni altra iniziativa…”.

Ricorda quindi di aggiungere un nuovo modulo di consenso o di aggiornare quello esistente richiedendo un nuovo consenso, ogni volta che implementi nuovi servizi o funzioni del tuo sito web, della tua app o del tuo programma fedeltà (solo per fare qualche esempio) che prevedono l’utilizzo dei dati dei tuoi utenti. Ricorda anche che le aziende sono responsabili del proprio processo di adeguamento al GDPR e che le misure adottate devono garantire sicurezza dalla fase di raccolta sino a quella di elaborazione e conservazione dei dati, grazie a crittografia e accesso limitato e controllato.

Solo in caso di esplicita autorizzazione, inoltre, la conservazione dei dati può avvenire in server fuori dall’UE.

Link al garante della Privacy