Lo stretto legame tra concorsi a premi e GDPR
Prima di parlare di concorsi a premi e GDPR facciamo un piccolo ripasso.
La GDPR (acronimo di General Data Protection Regulation) è la nuova normativa europea sulla Privacy in vigore dal 25 maggio 2018. Introdotta per tutelare maggiormente i diritti degli utenti riguardo la raccolta e l’utilizzo dei propri dati personali, ha gettato nello sconforto la maggior parte dei titolari di siti web che raccolgono ed utilizzano i dati dei propri naviganti anche solo per l’invio di semplici newsletter.
Ancora più complicato il legame tra concorsi a premi e GDPR, dove i partecipanti si trovano a fornire diversi dati per la partecipazione al contest. Questi dati vengono raccolti e poi elaborati dalle aziende promotrici, per questo è necessario disporre di sicure tecnologie per la protezione degli stessi, così da evitare di incappare nelle salate multe introdotte proprio dalla GDPR. L’unica soluzione è quella di affidarsi a piattaforme come quella messa a disposizione da Leevia, che in ottica dell’applicazione della nuova normativa sulla Privacy ha verificato la struttura della stessa, implementando le misure di sicurezza relative al trattamento dei dati personali.
Ma quali sono i parametri da verificare prima del lancio di un concorso a premi online che sia in linea con gli adempimenti richiesti dalla normativa europea sulla Privacy? Vediamoli insieme.
Sicurezza dei dati
La prima cosa a cui prestare attenzione è che i dati degli utenti che partecipano al contest siano realmente al sicuro e protetti. Quando si crea un concorso a premio ospitato da una piattaforma esterna, nel rispetto della normativa italiana, i dati dei partecipanti devono essere memorizzati su server posizionati su suolo italiano, oppure su territorio estero ma trasmessi in tempo reale su server italiani grazie ad un sistema di mirroring. La memorizzazione dei dati deve quindi essere effettuata nel rispetto della normativa, in modo da limitare al massimo i rischi connessi e in modo da avere delle procedure determinate da adottare in caso di data break.
Per evitare infrazioni di qualsiasi genere per esempio Leevia si affida ad un cloud provider che:
- Possiede una particolare infrastruttura progettata per garantire il trattamento dati nella massima sicurezza;
- Effettua monitoraggi in tempo reale per valutare eventuali violazioni sulla sicurezza;
- Ha predisposto un registro dei trattamenti dettagliato per poter analizzare e risolvere ogni richiesta degli interessati nell’espletamento dei loro diritti.
Valutazione del Rischio e Valutazione d’impatto
Per essere certi di non eludere in nessun modo quanto richiesto dalla GDPR è necessario che la piattaforma esterna alla quale ci si affida per ospitare il proprio contest abbia redatto la Valutazione del Rischio e la Valutazione di impatto.
Per redigerle è necessario effettuare un’analisi dei rischi dettagliata su tutti gli asset aziendali (e non solo sui dati personali), utile a ridurre notevolmente ogni genere di rischio che possa in qualche modo mettere a repentaglio la sicurezza, la disponibilità e / o l’integrità dei dati degli utenti.
Diritti di portabilità e diritto all’oblio
Uno dei punti fondamentali della GDPR è la possibilità per l’utente di avere il diritto alla portabilità e quello all’oblio. Per far sì che i diritti degli utenti vengano rispettati, è necessario attivare particolari procedure interne (informatiche e gestionali) per poter prendere in carico e risolvere qualsiasi richiesta da parte degli interessati in maniera quanto più celere.
Bisogna quindi essere certi che la piattaforma ospitante del vostro contest online abbia definito una procedura delineata riguardo la cancellazione dei dati (che comunque deve essere eseguita nel rispetto delle altre nome sui concorsi) e riguardo la loro portabilità.
Esplicito consenso
Altro punto chiave della GDPR è l’esplicito consenso. Quando un utente partecipa ad un concorso a premio online che prevede la compilazione di un form (sia per la partecipazione, sia per la votazione) deve esserci una separazione tra il consenso all’accettazione del regolamento e della privacy policy, da quello relativo al ricevimento di informazioni di tipo commerciale.
HTTPS
Per garantire la massima sicurezza agli utenti in fase di inserimento dei propri dati personali è sempre meglio che venga adottato lo standard di comunicazione crittografato HTTPS. In questo modo non vi è la possibilità di intercettare in nessun modo la comunicazione tra computer e server.
Leevia e la GDPR
I concorsi a premi organizzati tramite la piattaforma Leevia sono completamente a prova di GDPR. Abbiamo attivato tutte le precauzioni di cui sopra e abbiamo aggiornato la nostra Privacy Policy secondo quanto richiesto dalla nuova normativa europea relativa al rafforzamento dei diritti degli utenti sulla privacy.
Le principali novità della nostra piattaforma? Eccole:
- Creazione di icone che mettono in risalto i singoli argomenti in tema privacy, così da aiutare gli utenti a comprendere meglio in che modo trattiamo i dati personali;
- Aggiunta di dettagli relativi all’esercitazione dei diritti dei partecipanti;
- Redazione di informazioni aggiuntive relative all’eliminazione dei dati;
- Informazione più trasparente sulle diverse finalità per le quali trattiamo i dati personali.
Insomma, con Leevia i dati di tutti i vostri utenti sono al sicuro e a prova di normativa!
Vuoi organizzare un concorso a premi a prova di GDPR?
Potrebbe interessarti anche:
- Guida completa alla normativa per la creazione di un contest online
- Fotocontest: come crearne uno in pochi passi con la piattaforma Leevia
- Come utilizzare un sondaggio all’interno di una digital strategy
- Come creare un contest su Instagram