La nuova normativa sulla privacy europea sta per arrivare. Ecco cosa è importate sapere e come ci stiamo preparando a Leevia
La nuova normativa sulla privacy sta per entrare in vigore. Vediamo insieme quali sono i punti più importanti, le sanzioni e come noi di Leevia ci stiamo adeguando.
GDPR: cos’è e perché è importante
La nuova legge europea sulla protezione dei dati personali entrerà in vigore il prossimo 25 maggio. Una data cerchiata in rosso per tutti i service provider online, che dovranno adeguarsi entro quella data ad una legge più restrittiva rispetto alla normativa attuale. In particolare le innovazioni più grandi di cui si dovrà tenere conto sono:
- Il consenso al trattamento dei dati personali deve essere inequivocabile, quindi tutta la raccolta dei dati andrà fatta attraverso un’informativa che deve essere chiara e immediatamente comprensibile, anche da minori;
- Viene introdotta la figura del Data Privacy Officer, figura obbligatoria per le aziende sopra i 250 dipendenti e che avrà il compito, in qualità di manager, di vigilare sul trattamento dei dati;
- Viene introdotto il diritto alla portabilità e alla trasparenza dei dati, che possono quindi essere richiesti per poter essere trasferiti ad un altro service provider;
- È obbligatorio per le aziende tutelare il database dei dati personali affidati, facendo anche un’analisi dei rischi connessi.
Da un punto di vista del digital marketing sarà quindi fondamentale accertarsi che l’utente di cui raccogliamo i dati per creare azioni di re-targeting sia pienamente cosciente (deve quindi compiere un azione inequivocabile che indica il proprio consenso) del fatto che i propri dati sono stati raccolti, per quali finalità sono stati raccolti e chi è il responsabile del trattamento di questi. Inoltre l’utente dovrà avere in ogni momento la possibilità di cancellare i dati dal database del soggetto che li detiene (il cosiddetto “diritto all’oblio”) o poter in ogni momento scaricarne copia e chiederne la portabilità ad un altro operatore.
GDPR: quali le sanzioni
Se l’azienda non si conforma alla nuova regolamentazione può incorrere in pesanti sanzioni, che l’Unione Europea ha deciso che non saranno di importo fisso per i gruppi societari, ma rapportate rispetto al fatturato. Infatti la sanzione:
- Sarà fino a 20.000.000 € per i privati e le imprese non facenti parte di gruppi;
- Sarà fino al 4% del fatturato complessivo per i gruppi societari.
Le sanzioni infatti sono pensate per incidere sui grandi gruppi multinazionali che trattano dati in diverse aree geografiche e spesso cercano di individuare i paradisi legali del trattamento dei dati personali per eludere norme e criteri di comportamento definiti dalle nazioni più rigorose. In aggiunta infatti la normativa si applicherà non rispetto a dove opera la società ma rispetto a dove è localizzato l’utente.
Quali sono i passi che abbiamo fatto e faremo entro il 25 maggio
Informativa e Consenso esplicito
Leevia ha particolarmente a cuore il trattamento dei dati dei propri clienti e degli utenti che partecipano ai contest online creati sulla propria piattaforma, per questo motivo possiamo dire che da sempre il consenso che chiediamo agli utenti per poter accedere ai concorsi è scritto in modo che sia evidente come i dati verranno usati dal promotore del concorso ed è slegato rispetto all’accettazione del regolamento del concorso stesso. Inoltre tutte le regole sulla privacy sulla nostra piattaforma possono già ora essere customizzate al 100% sia nei testi, che nella tipologia (checkbox, radio button), che nel numero:
Siamo comunque già da ora impegnati a fare in modo che la chiarezza espositiva con cui informiamo i nostri utenti migliori ancora.
Redazione delle Valutazioni di rischio
Entro il 25 maggio inoltre saremo impegnati a produrre tutte le certificazioni che il GDPR ha reso indispensabili, come il documento per la Valutazione dei rischi e la Valutazione d’impatto. Questi documenti forniranno la garanzia di trasparenza che vengono effettuate tutte le procedure di raccolta e gestione dei dati in modo conforme. Inoltre tutti i nuovi contratti saranno scritti in modo da rendere chiari i nostri obblighi nei confronti dei nostri clienti e dei nostri utenti.
Server GDPR compliant
I nostri server hanno adottato le necessarie prescrizioni in modo da garantire l’assoluta sicurezza dei dati, in conformità ai più alti standard europei. È nostra cura verificare anche rispetto ai nostri server, allocati sul territorio italiano, che tali standard e certificazioni rispetti interamente la nuova normativa.
Formazione
Tutto il personale di Leevia è da mesi attivo nella formazione sulla nuova normativa, in modo da arrivare preparati alla data del 25 maggio. A Leevia crediamo che si possa fare lead generation nel pieno rispetto e consenso degli utenti che partecipano ai concorsi a premi che sono ospitati sulla nostra piattaforma e crediamo che questo sia un valore aggiunto anche in quanto un consenso informato presuppone, per i nostri clienti, poter disporre successivamente di lead più consapevoli.
Vuoi approfondire cosa abbiamo fatto? Abbiamo scritto una pagina su come abbiamo gestito i vari aspetti per essere GDPR compliant qui.
Se hai trovato questo articolo interessante, iscriviti alla nostra Newsletter!
Potrebbe interessarti anche:
- Come il nuovo GDPR cambierà l’e-mail marketing
- Nuovo regolamento UE sulla Privacy: come prepararsi. Leevia intervista iubenda
- Come funziona la privacy su Facebook
- Operazioni a premio: adempimenti e normativa italiana