+39 338 2498107 info@effettoundici.it

GDPR: maxi guida per adeguare la tua azienda alle normative e per informarti anche su cosa non ti dicono…

Marketing e Business, Web Marketing e curiosità | 0 commenti

Il mondo digitale è in costante evoluzione, e con esso, cresce ogni giorno la quantità di dati personali che condividiamo online e che abbiamo bisogno di proteggere. Per garantire la protezione di queste informazioni preziose e la privacy degli utenti è stato introdotto il GDPR, il Regolamento Generale sulla Protezione dei Dati. In questo articolo, esploreremo nel dettaglio cos’è il GDPR, perché è importante e come influisce sulla tua “vita digitale”.

Cos’è il GDPR?

Partiamo da un presupposto, GDPR è l’acronimo di General Data Protection Regulation, stiamo dunque parlando della direttiva 2016/679 in materia di privacy del 25 Maggio 2018.

Una volta in “vigore” nel nostro paese ecco che i più hanno visto la manovra europea come un qualcosa di trascendentale e assolutamente epico, innovativo, rivoluzionario e comunque da incamerare in tutti i modi (per forza di cose!) nell’adeguamento dei siti internet di tutta Italia ex lege.

In realtà, come è facile intuire, in Italia spesso si parla di cose che esistono già da secoli – all’interno o fuori dai nostri confini – ma che solo se pungolate in un certo qual modo poi risuonano improvvise, allarmanti e/o entusiasmanti nel medesimo momento in cui ci facciamo caso.

“L’allarme GDPR” in Italia è stato così forte che è rimbombato nemmeno troppo propriamente in Tv, sui giornali, alla radio… un po’ per fare rumore, un po’ per fare scalpore e un po’ per venderci metodi infallibili di messa in sicurezza dei nostri dati (se pensate che sono nate delle figure ad hoc di consulenza in ambito GDPR!).

Non tutti sanno, o fanno finta di non sapere che in Italia il Codice della Privacy (D.lgs 196/2003) esisteva da più dieci anni, e già parlava ampiamente di protezione di dati sensibili e quindi, la normativa europea cambia solo alcune cose di questa legge che viene di fatto abrogata, (inasprisce la parte relativa alle sanzioni in realtà e soprattuto) ma non va oltre il ripetersi sostanziale di quanto già fatto dal nostro legislatore nel 2003, e mi permetto di dire anche con una certa puntualità.

Regolamento Generale sulla Protezione dei Dati: il GPDR con la lente di ingrandimento

Dopo l’intro “giuridico-sociale” di poc’anzi, vediamo insieme di fatto il GDPR da vicino. Il GDPR è un regolamento dell’Unione Europea entrato in vigore il 25 maggio 2018 che  stabilisce le norme per la raccolta, il trattamento e la conservazione dei dati personali delle persone all’interno dell’Unione Europea. Questo regolamento rappresenta un importante passo avanti nella tutela della privacy e dei diritti delle persone in un’era digitale sempre più avanzata.

Scopo del GDPR

Il principale obiettivo del GDPR è proteggere la privacy delle persone. Questo viene raggiunto imponendo restrizioni e requisiti rigorosi sul trattamento dei dati personali da parte delle organizzazioni. Il GDPR pone l’accento sulla trasparenza, il consenso informato e la responsabilità nel trattamento dei dati.

Gdpr

Quali sono i soggetti coinvolti

Quali sono i soggetti concretamente coinvolti quando si parla di GDPR, dunque quelle figure professionali che hanno un ruolo effettivo nella salvaguardia dei nostri dati sensibili?

Titolari dei Dati

Partiamo dal presupposto che i titolari dei dati sono le persone fisiche di cui sono raccolti i dati personali. Hanno il diritto di controllare come e quando i loro dati vengono utilizzati.

Responsabili del Trattamento

I responsabili del trattamento sono organizzazioni o individui che elaborano dati personali per conto dei titolari dei dati e pertanto devono rispettare rigorose norme di protezione dei dati.

Autorità di Controllo

Le autorità di controllo sono enti governativi indipendenti che vigilano sull’applicazione del GDPR e assicurano che le organizzazioni rispettino le regole, in Italia stiamo parlando del Garante per Privacy dei Dati.

Perché il GDPR è Importante?

Il GDPR garantisce che i tuoi dati personali siano trattati in modo trasparente e sicuro, riducendo il rischio di abusi o violazioni della privacy quando visiti un sito web e non solo, diciamo che la maggior parte di tutela garantita dalla norma entra in gioco quando i nostri dati vengono conservati all’interno di un database, di un autoresponder, ecc.

Quali sono i vari tipi di dati citati nel GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) definisce vari tipi di dati, ciascuno con regole specifiche sulla loro raccolta, trattamento e protezione. Ecco una panoramica dei principali tipi di dati menzionati nel GDPR:

  1. Dati Personali: Questo è il tipo più generico di dati ed è definito come qualsiasi informazione relativa a una persona fisica identificata o identificabile. Include nomi, indirizzi, numeri di telefono, indirizzi email, foto e altre informazioni che possono essere utilizzate per identificare una persona.
  2. Dati Sensibili: Questi sono dati particolarmente sensibili e includono informazioni come l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, i dati biometrici, la salute o la vita sessuale. Il trattamento di questi dati è soggetto a restrizioni più rigorose.
  3. Dati di Salute: Questi dati riguardano la salute fisica o mentale di una persona e includono informazioni mediche, storico delle malattie, prescrizioni mediche e altro. Hanno norme specifiche per la protezione a causa della loro sensibilità.
  4. Dati Genetici: Questi dati includono informazioni genetiche su una persona, ad esempio, il DNA o le sequenze genetiche. Sono particolarmente sensibili poiché possono rivelare informazioni dettagliate sulla salute e le predisposizioni genetiche.
  5. Dati Biometrici: Questi dati riguardano le caratteristiche biometriche uniche di una persona, come impronte digitali, riconoscimento facciale o vocali. Vengono spesso utilizzati per l’autenticazione e la sicurezza.
  6. Dati di Localizzazione: Questi dati si riferiscono alla posizione geografica di una persona. Possono essere raccolti tramite dispositivi GPS o attraverso dati di localizzazione dei dispositivi mobili.
  7. Dati di Profilazione: Questi dati riguardano la creazione di profili personali o analisi basate su dati personali. Possono essere utilizzati per prendere decisioni automatizzate o per personalizzare i servizi offerti a una persona.
  8. Dati di Identificazione: Questi sono dati utilizzati per identificare una persona in modo univoco. Possono includere numeri di identificazione nazionale, passaporti, patenti di guida, ecc.
  9. Dati Pseudonimizzati: Sono dati personali che sono stati modificati in modo da non poter essere collegati direttamente a una persona senza l’uso di informazioni aggiuntive, mantenendo così una certa forma di anonimato.
  10. Dati Anonimizzati: Questi dati sono stati resi irrecuperabili in modo che non sia più possibile identificare la persona a cui si riferiscono.
  11. Dati dei Minori: Il GDPR stabilisce che il trattamento dei dati dei minori richiede il consenso dei genitori o del tutore legale. Questi dati possono includere informazioni sui bambini o adolescenti.
  12. Dati dei Dipendenti: I dati dei dipendenti sono dati personali relativi ai dipendenti di un’organizzazione e sono soggetti a regole specifiche per quanto riguarda la loro gestione all’interno dell’ambiente lavorativo.

Policies Generiche di Gestione dei Dati Sensibili

In questo  paragrafo vediamo insieme come dovrebbe essere in linea generale la gestione dei dati quando vengono incamerati all’interno di un database, in pratica prendiamo in esame tutti coloro che effettuano quell’attività marketing così detta lead generation.

Questo, badate bene, è l’argomento centrale di tutto, da non confondere con altre “varianti” di questa enorme tematica, ad esempio qui siamo molto distanti dalla questione Cookies. non a caso l’argomento cookies è complesso e meriterebbe una guida ad hoc.

Dicevamo, la cosa più importante per noi utenti, al fine di una navigazione sicura, e per noi azienda in modo da utilizzare in maniera consona e appropriata alla direttiva finora citata i dati personali che abbiamo visto, è dunque capire come i nostri dati devono essere conservati/trattati una volta che forniamo le nostre generalità al fine di avere maggiori informazioni su servizi/prodotti che desideriamo acquistare.

Quando infatti viene raccolto un dato, il così detto “lead” (nome e cognome, telefono e mail) di un nostro utente ecco che la normativa, è veramente “seria, severa e precisa sul punto”:

  • non è possibile raccogliere nessun dato se non con espresso consenso dell’utente
  • una volta raccolto un dato, se non con consenso espressamente manifestato dall’utente, il dato non può essere rivenduto (specie se raccolto in opt in)
  • una volta raccolto un dato, se non con consenso espressamente manifestato dall’utente, non può il dato medesimo “subire” comunicazioni commerciali di aziende terze
  • qualora si voglia “far ciò che si vuole” con il dato, l’utente deve aver espresso un consenso manifesto prima di rilasciare i suoi dati e non solo, il più delle volte deve essere “raccolto in double opt in”, ovverosia con un “doppio consenso manifesto” da parte dell’utente.

Ma la cosa non si ferma qui, è molto, molto più ampia, solo che ora non ha senso approfondire in questa sede come si gestiscono dati profilato perché non basterebbe una trattazione di 10 pagine , l’argomento è tosto e tortuoso, accontentiamoci delle linee generiche appena descritte.

Iubenda e le soluzioni oggi in Italia

Iubenda è la soluzione più conosciuta oggi quando si parla di “mettere in sicurezza un sito web” quando si parla di dati sensibili. E’ l’unica soluzione? No assolutamente. Diciamo che Iubenda rientra nel novero di quelle soluzioni “embeddabili” e completamente automatizzate che meglio si sono sposate con l’esigenza di aziende, liberi professionisti ecc.

gdpr

Noi per esempio, usiamo sia Iubenda che Acconsento.click, quest’ultima soluzione davvero molto gradevole e ben congegnata, come qualità prezzo è davvero un ottimo compromesso. Detto questo, è possibile anche operare completamente “fai da te”. Vuol dire che anziché avvalersi delle policies automatiche dei vari provider come Acconsento.Click e Iubenda per dire, è possibile procedere con pagine redatte da avvocati ingaggiati ad hoc.

L’ultima modalità è ovviamente consigliata quando dobbiamo proteggere piattaforme online che effettuano un uso particolarmente sofisticato e complesso del dato, o meglio piattaforme che acquisiscono i dati in modalità estremamente peculiare e customizzata e che soprattutto trattano migliaia, per non dire milioni di dati!

gdpr

Quando invece siamo dinnanzi ad un uso comunque minimo di dati sensibili, niente panico! (c’è troppo panico in giro su quest’argomento). Seguite la normativa, studiate il reg. 679/2016 e adottate le apposite procedure ma non andate nel panico, non siate frettolosi non dite che avete per forza bisogno di  quel consulente e  diquel provider per tutelare il vostro “sitarello” e la vostra piccola lista contatti racchiusa in un banalissimo autoresponder, con un po’ di buona volontà e perspicacia potete tutelarvi da soli risparmiando tempo e denaro.

Se invece ti senti ancora insicuro e vuoi chiederci delucidazioni sull’argomento, scrivici a info@effettoundici.it, e ricordati che tutto si risolve, anzi noi magari noi possiamo anche aiutarti!

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *