Condividi

Lo stretto legame tra concorsi a premi e GDPR

Prima di parlare di concorsi a premi e GDPR facciamo un piccolo ripasso.

La GDPR (acronimo di General Data Protection Regulation) è la nuova normativa europea sulla Privacy in vigore dal 25 maggio 2018. Introdotta per tutelare maggiormente i diritti degli utenti riguardo la raccolta e l’utilizzo dei propri dati personali, ha gettato nello sconforto la maggior parte dei titolari di siti web che raccolgono ed utilizzano i dati dei propri naviganti anche solo per l’invio di semplici newsletter.

Ancora più complicato il legame tra concorsi a premi e GDPR, dove i partecipanti si trovano a fornire diversi dati per la partecipazione al contest. Questi dati vengono raccolti e poi elaborati dalle aziende promotrici, per questo è necessario disporre di sicure tecnologie per la protezione degli stessi, così da evitare di incappare nelle salate multe introdotte proprio dalla GDPR. L’unica soluzione è quella di affidarsi a piattaforme come quella messa a disposizione da Leevia, che in ottica dell’applicazione della nuova normativa sulla Privacy ha verificato la struttura della stessa, implementando le misure di sicurezza relative al trattamento dei dati personali.

Ma quali sono i parametri da verificare prima del lancio di un concorso a premi online che sia in linea con gli adempimenti richiesti dalla normativa europea sulla Privacy? Vediamoli insieme.

Sicurezza dei dati

La prima cosa a cui prestare attenzione è che i dati degli utenti che partecipano al contest siano realmente al sicuro e protetti. Quando si crea un concorso a premio ospitato da una piattaforma esterna, nel rispetto della normativa italiana, i dati dei partecipanti devono essere memorizzati su server posizionati su suolo italiano, oppure su territorio estero ma trasmessi in tempo reale su server italiani grazie ad un sistema di mirroring. La memorizzazione dei dati deve quindi essere effettuata nel rispetto della normativa, in modo da limitare al massimo i rischi connessi e in modo da avere delle procedure determinate da adottare in caso di data break.

Per evitare infrazioni di qualsiasi genere per esempio Leevia si affida ad un cloud provider che:

  • Possiede una particolare infrastruttura progettata per garantire il trattamento dati nella massima sicurezza;
  • Effettua monitoraggi in tempo reale per valutare eventuali violazioni sulla sicurezza;
  • Ha predisposto un registro dei trattamenti dettagliato per poter analizzare e risolvere ogni richiesta degli interessati nell’espletamento dei loro diritti.

Valutazione del Rischio e Valutazione d’impatto

Per essere certi di non eludere in nessun modo quanto richiesto dalla GDPR è necessario che la piattaforma esterna alla quale ci si affida per ospitare il proprio contest abbia redatto la Valutazione del Rischio e la Valutazione di impatto.

Per redigerle è necessario effettuare un’analisi dei rischi dettagliata su tutti gli asset aziendali (e non solo sui dati personali), utile a ridurre notevolmente ogni genere di rischio che possa in qualche modo mettere a repentaglio la sicurezza, la disponibilità e / o l’integrità dei dati degli utenti.

Diritti di portabilità e diritto all’oblio

Uno dei punti fondamentali della GDPR è la possibilità per l’utente di avere il diritto alla portabilità e quello all’oblio. Per far sì che i diritti degli utenti vengano rispettati, è necessario attivare particolari procedure interne (informatiche e gestionali) per poter prendere in carico e risolvere qualsiasi richiesta da parte degli interessati in maniera quanto più celere.

Bisogna quindi essere certi che la piattaforma ospitante del vostro contest online abbia definito una procedura delineata riguardo la cancellazione dei dati (che comunque deve essere eseguita nel rispetto delle altre nome sui concorsi) e riguardo la loro portabilità.

Esplicito consenso

Altro punto chiave della GDPR è l’esplicito consenso. Quando un utente partecipa ad un concorso a premio online che prevede la compilazione di un form (sia per la partecipazione, sia per la votazione) deve esserci una separazione tra il consenso all’accettazione del regolamento e della privacy policy, da quello relativo al ricevimento di informazioni di tipo commerciale.

gdpr leevia form_privacy

HTTPS

Per garantire la massima sicurezza agli utenti in fase di inserimento dei propri dati personali è sempre meglio che venga adottato lo standard di comunicazione crittografato HTTPS. In questo modo non vi è la possibilità di intercettare in nessun modo la comunicazione tra computer e server.

Leevia e la GDPR

I concorsi a premi organizzati tramite la piattaforma Leevia sono completamente a prova di GDPR. Abbiamo attivato tutte le precauzioni di cui sopra e abbiamo aggiornato la nostra Privacy Policy secondo quanto richiesto dalla nuova normativa europea relativa al rafforzamento dei diritti degli utenti sulla privacy.

Le principali novità della nostra piattaforma? Eccole:

  • Creazione di icone che mettono in risalto i singoli argomenti in tema privacy, così da aiutare gli utenti a comprendere meglio in che modo trattiamo i dati personali;
  • Aggiunta di dettagli relativi all’esercitazione dei diritti dei partecipanti;
  • Redazione di informazioni aggiuntive relative all’eliminazione dei dati;
  • Informazione più trasparente sulle diverse finalità per le quali trattiamo i dati personali.

Insomma, con Leevia i dati di tutti i vostri utenti sono al sicuro e a prova di normativa!


Vuoi organizzare un concorso a premi a prova di GDPR?


Potrebbe interessarti anche:

Riassunto
Titolo Articolo
Concorsi a premi e GDPR: ecco cosa controllare prima di organizzare un contest online
Descrizione
Il GDPR ha messo in ginocchio tutti i titolari di siti web ma anche chi si occupa di creare o lanciare concorsi a premio ha dovuto adeguarsi alla nuova normativa europa sulla Privacy. Prima di lanciare un contest online è necessario valutare con attenzione le diverse piattaforme, così da evitare di incappare in spiacevoli sanzioni. Abbiamo creato oggi una checklist completa con tute le cose da valutare prima di partire.
Autore
Editore
Leevia
Logo Editore
Condividi