In questi giorni sto ricevendo molte email di aggiornamento da vari servizi che utilizzo abitualmente sul trattamento dei miei dati e la relativa gestione delle mie informazioni personali.
Gli approcci sono molto diversi: alcuni hanno inviato newsletter molto formali (??), altri hanno invece approfittato del cambiamento della normativa per parlare di cosa fanno nello specifico con le mie informazioni personali e lo hanno trasformato in un vero e proprio contatto extra con il cliente (???).
Questo cambiamento può diventare un ottimo test di comunicazione e può sicuramente aiutare a fidelizzare l’utente; prima di comunicarlo bisogna però informarsi sulla normativa!
Di cosa si tratta nello specifico?
Dal 25 maggio 2018 entrerà in vigore il nuovo Regolamento Generale sulla Protezione dei dati (per l’appunto GDPR Regolamento Ue 2016/679).
Questo regolamento è rivolto alle aziende che gestiscono e conservano i dati personali dei propri utenti e detta norme molto precise e severe sui metodi e le forme in qui i dati detenuti vanno trattati.
Il regolamento che entrerà a breve in vigore proviene dalla Commissione Europea: verrà applicato in Italia oltre che negli altri paesi dell’Unione Europea e renderà più omogenea la protezione dei dati personali dei cittadini europei.
La nuova regolamentazione si applica anche alle aziende situate fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato Ue: tutti dovranno quindi rispettare le nuove regole!
Con i GDPR in vigore sarà necessario fornire all’utente una motivazione valida riguardo alla raccolta e alla conservazione dei dati, questo influenzerà quindi molti fattori e funzionalità utilizzate soprattutto nel Web Marketing.
Ma quali sono gli elementi da verificare per capire se il tuo sito è a norma?
1) I DATI RACCOLTI
Le informazioni che possiamo raccogliere sugli utenti che visitano il nostro sito sono molte, conviene sapere per certo dove queste informazioni vengono detenute (in quali server per esempio) e quali dati vengono gestiti da terze parti.
2) DOCUMENTAZIONE SULLA PRIVACY
Necessariamente bisogna fornire una documentazione completa online, in modo da far sapere agli utenti quali e quanti dati e vengono raccolti durante la loro visita e per quanto tempo questi dati vengono conservati da parte nostra.
3) DATA PROTECTION OFFICER: DI COSA SI OCCUPA?
Il GDPR richiede di fornire un supporto da parte dell’azienda agli utenti che vogliono visualizzare, modificare o cancellare i propri dati all’interno della piattaforma, richiede inoltre di rendere in grado l’utente di poter ricevere informazioni dirette in relazione ai propri dati personali (per esempio da parte del customer service direttamente).
4) CANCELLAZIONE DEI DATI
Oltre alla possibilità dell’utente di visualizzare i propri dati è necessario renderlo in grado di cancellarsi direttamente senza attendere lunghi periodi di attesa, conviene quindi rendere possibile questa opzione direttamente all’interno dell’area utente o se possibile implementarla.
5)MOBILE: DA NON SOTTOVALUTARE!
Tutte le regole dettate per il sito web sono da applicare anche lato mobile, sarà quindi necessario revisionare il modo in cui i dati vengono trattati anche in questa modalità.
6) DATA BREACH
Eventuali violazioni dei dati dovranno essere comunicate: in caso di violazione andrà comunicato in modo chiaro, semplice e immediato.
Si potrà decidere di non informare gli interessati in caso di violazione se la violazione non comporta un rischio elevato per i diritti degli utenti oppure se si dimostrerà di avere già adottato misure di sicurezza in merito; inoltre nell’eventualità in cui informare gli interessati potrebbe comportare uno sforzo sproporzionato al rischio da parte nostra si dovrà provvedere con una comunicazione pubblica a informare gli utenti.
In ogni caso l’Autorità Garante potrà imporci di informare gli interessati sulla base di una propria valutazione dei rischi correlati alla violazione commessa, c’è quindi poco margine e conviene comunicarlo in modo chiaro e facilitato.
Questo è solo un quadro generale, il mio consiglio è quello di chiedere una consulenza legale in merito alla normativa e di utilizzare qualche tool approvato che possa fornirti assistenza nella gestione e il monitoraggio degli utenti online, informandoti su quali informazioni vengono registrate e conservate.