Verso il GDPR: gli obblighi sulla privacy nel digital

Il GDPR in piena applicazione dal 25 maggio 2018 porterà con sé dubbi e criticità. Un vademecum di Conflavoro PMI per chi opera nel digitale

Il regolamento europeo GDPR sulla privacy diventerà applicativo dal prossimo 25 maggio e avrà un grosso impatto su imprese e professionisti che operano nel digitale. Nel concreto amplierà, parimenti dettagliandolo, il campo di applicazione del concetto di privacy. E con ‘digitale’, attenzione, il riferimento è tanto al settore produttivo unico o principale quanto all’insieme di mezzi atti a comunicare le attività che si sviluppano offline.

 

Privacy nel web marketing: occhio a cookies e newsletter

La normativa, pur pensata per regolare maggiormente le grandi multinazionali del web – basti vedere il recente scandalo Facebook-Cambridge Analytica – riguarderà molto da vicino anche le piccole aziende e i liberi professionistiQueste figure si trovano di continuo a raccogliere, trattare e conservare i dati dei propri utenti. E nell’era digitale è sottile – quando non assente – lo steccato che separa il reale dal virtuale.

Questa distinzione, anzi, non ha più significato. Ciò vale anche e soprattutto a livello di protezione dei dati sensibili. Dunque non esiste differenza tra dati sensibili forniti online oppure offline. Del resto oggi termini come cookies, indirizzi IP, newsletter e geolocalizzazione sono ormai sdoganati e, partendo dal virtuale, impattano anche sul reale.

 

Il consenso degli utenti

Uno dei concetti chiave del GDPR è il consenso fornito dall’utente all’utilizzo dei propri dati: esso deve essere palese e tracciabile – vedi l’iscrizione al servizio newsletter, ad esempio. L’ideale per chi lavora nel web marketing sarebbe premunirsi, allora, del doppio consenso. In sostanza, con questo metodo, l’utente che lascia su un sito i propri dati si trova a confermare successivamente l’operazione seguendo il link che l’azienda gli manda via email. Nel caso preso ad esempio, sarà un link di conferma iscrizione alla newsletter.

 

L’informativa sul trattamento e sulla conservazione dei dati

In relazione all’informativa, la trasparenza sul trattamento dei dati è davvero essenziale. Occorre ‘pulire’ il sito, ad esempio, da eventuali form di raccolte dati poco chiari e confusionari. Sezioni, cioè, che non esplicitano in modo adeguato il fatto che l’utente stia lasciando dati personali i quali saranno, forse, utilizzati per altri fini. Gli scopi per i quali i dati dell’utente saranno conservati, dunque, potranno essere solo e soltanto specifici. E’ necessario, pertanto, fornire all’utente un nuovo modulo di consenso o chiedere un nuovo consenso al modulo già esistente. Questi step di aggiornamenti non sono una tantum, bensì vanno resi disponibili ogni qualvolta che una sezione del sito, o magari dell’app, viene modificata.

 

La limitazione all’utilizzo dei dati

E’ dunque di fondamentale importanza, lo abbiamo appena visto, che la raccolta dei dati degli utenti sia adeguata alle finalità del servizio per il quale vengono richiesti. E che, soprattutto, sia una raccolta dati limitata allo scopo per il quale l’utente in questione ha accettato (esatto: con un consenso esplicito dato dopo aver letto un’informativa trasparente) di cedere i propri dati sensibili all’azienda.

 

Da ricordare in vista del 25 maggio… e oltre!

I dati sensibili, salvo esplicita autorizzazione, devono essere conservati su server fisicamente presenti sul territorio dell’Unione Europea e protetti con determinate misure di sicurezza in ciascuna delle tre fasi: raccolta, elaborazione e conservazione. Come? Tramite crittografia e accesso limitato e controllato. Devono, inoltre, esser sempre disponibili a eventuali verifiche da parte delle autorità preposte.

Le regole del GDPR valgono anche per chi, pur avendo sede fuori dall’Unione Europea, utilizza dati riguardanti soggetti su suolo UE.

Chiunque, non solo l’azienda, ma anche i suoi fornitori, devono conformarsi al nuovo GDPR sulla privacy e buona prassi , prima di stringere accordi, potrebbe essere quella di chiedere il possesso della certificazione e-privacy.

Ogni conformità sull’adeguamento al GDPR è di esclusiva responsabilità dell’azienda.

Breaking News Nazionali Notizie

Lascia un commento