Internet ha cambiato radicalmente il modo in cui comunichiamo e il modo in cui gestiamo le attività quotidiane.
Giornalmente inviamo messaggi di posta elettronica, condividiamo documenti, paghiamo bollette e facciamo shopping inserendo i nostri dati personali online e senza pensarci due volte.
Ti sei mai fermato a chiederti quanti dati personali hai condiviso online? O cosa succede a queste informazioni? Dati bancari, contatti, indirizzi, post sui social media e persino il tuo indirizzo IP e la tua cronologia sono tutti memorizzati digitalmente.
Le aziende ti dicono che raccolgono questo tipo di informazioni in modo che possano offrirti comunicazioni più mirate e pertinenti, al fine di migliorare la tua esperienza cliente. Ma è per questo che usano davvero i dati?
Questa è la domanda che è stata posta all’UE che, per tutta risposta, nel maggio 2018 ha promulgato un nuovo regolamento europeo sulla privacy chiamato GDPR che ha cambiato in modo permanente il modo in cui, come azienda, raccogli, memorizzi e utilizzi i dati dei clienti.
Per fare chiarezza spiegheremo cos’è il GDPR, che impatto avrà sulla tua attività e suggerimenti pratici su come prepararti per la conformità al GDPR.
Cos’è il GDPR?
Il 25 maggio 2018 è entrata in vigore la nuova normativa europea sulla privacy. GDPR sta per Regolamento generale sulla protezione dei dati.
Questo regolamento è stato adottato da tutti gli Stati facenti parte dell’Unione e si applicherà a tutte le società che vendono e archiviano informazioni personali sui cittadini in Europa, comprese le società di altri continenti.
Grazie a questa normativa i cittadini avranno un maggiore controllo sui loro dati personali, ovvero foto, indirizzi email, dettagli bancari, aggiornamenti sui siti di social network, dettagli sulla posizione, informazioni mediche o semplicemente un indirizzo IP.
Le implicazioni aziendali del GDPR
Questo nuovo regolamento sulla protezione dei dati mette il consumatore al posto di guida e il compito di conformarsi a questo regolamento spetta alle imprese e alle organizzazioni.
Cosa rientra nella conformità al GDPR?
Ebbene, il GDPR si applica a tutte le aziende e organizzazioni stabilite nell’UE, indipendentemente dal fatto che il trattamento dei dati avvenga o meno nell’UE.
Sono previste sanzioni severe per le aziende e le organizzazioni che non rispettano le multe del GDPR fino al 4% del fatturato globale annuo o 20 milioni di euro, a seconda di quale sia maggiore.
Come rendere un’azienda conforme al GDPR?
Tutte le organizzazioni e le società che lavorano con i dati personali dovrebbero nominare un responsabile della protezione dei dati o un responsabile del trattamento dei dati responsabile della conformità al GDPR. Tutti i dati prelevati dai clienti devono essere mappati indicandone la provenienza e l’utilizzo che se ne fa.
Il GDPR incoraggia un trattamento più disciplinato dei dati personali. Le aziende dovranno quindi valutare quali dati conservare e quali rimuovere adottando anche procedure per metterle in sicurezza da eventuali violazioni.
Ai sensi del GDPR, le persone devono acconsentire esplicitamente all’acquisizione e al trattamento dei propri dati. Le caselle preselezionate e il consenso implicito non saranno più accettabili. Dovrai rivedere tutte le tue dichiarazioni sulla privacy e modificarle dove necessario.
Come stabilito dal GDPR, le persone godono di 8 diritti fondamentali. Le aziende dovranno dunque stabilire politiche e procedure su come gestire ciascuna di queste situazioni.
Per esempio:
- Come possono le persone dare il consenso in modo legale?
- Qual è il processo se una persona desidera che i suoi dati vengano cancellati?
- Come ti assicurerai che vengano effettivamente eliminati?
- Se una persona desidera che i suoi dati vengano trasferiti, come lo farai?
- Come confermerai che la persona che ha richiesto il trasferimento dei suoi dati è la persona che dice di essere?
- Qual è il piano di comunicazione in caso di violazione dei dati?
I dati sono una valuta preziosa in questo nuovo mondo. E mentre il GDPR crea sfide e problemi alle aziende, crea anche opportunità.
Le aziende che dimostrano di rispettare la privacy di un individuo, che sono trasparenti su come vengono utilizzati i dati, che progettano e implementano modi nuovi e migliorati per gestire i dati dei clienti, creano una fiducia più profonda e mantengono i clienti più fedeli.