Che cos’è il GDPR

Che Cos'è il GDPR e Come Impatta sulla tua Attività

Cosìè il GDPR
Photo by Jon Tyson on Unsplash
  • Che cosa è il GDPR?
  • Le implicazioni commerciali del GDPR
  • L’impatto del GDPR nel rapporto col cliente

Internet ha cambiato radicalmente il modo in cui comunichiamo e il modo in cui gestiamo le attività quotidiane.

Inviamo e-mail, condividiamo documenti, paghiamo le bollette e acquistiamo i prodotti inserendo i nostri dati personali online e senza pensarci due volte.

Ti sei mai chiesto quanti dati personali hai condiviso online?

O cosa succede a quell’informazione?

Stiamo parlando di informazioni bancarie, contatti, indirizzi, post sui social media e persino il tuo indirizzo IP e i siti che hai visitato sono archiviati digitalmente.

Le aziende ti dicono che raccolgono questo tipo di informazioni in modo che possano servirti meglio, offrendoti comunicazioni più mirate e pertinenti, il tutto per fornirti una migliore esperienza di navigazione sui loro siti.

Ma è quello per cui usano veramente i dati?

Questa è la domanda che si è posta l’UE, e perché nel maggio 2018 un nuovo regolamento europeo sulla privacy denominato GDPR sarà applicato e cambierà  permanentemente il modo in cui raccogli, memorizzi e utilizzi i dati dei clienti.

In uno studio su oltre 800 professionisti IT aziendali responsabili della riservatezza dei dati presso aziende con clienti europei, Dell e Dimension Research hanno rilevato che l’80% delle aziende conosce pochi dettagli o nulla su GDPR.

Ma forse la cosa peggiore è che il 97% delle aziende non ha un piano in atto per quando il GDPR prenderà il via nel maggio 2018 .

Arriva il GDPR

Ecco perché oggi spiegheremo cos’è il GDPR, come influirà sulla tua attività e includeremo suggerimenti pratici su come iniziare a prepararti per il GDPR.

Che cosa è il GDPR?

Il 25 maggio 2018 entrerà in vigore un nuovo regolamento europeo sulla privacy denominato Regolamento generale sulla protezione dei dati (GDPR)

Questo regolamento sarà implementato in tutte le leggi locali sulla privacy in tutta la regione UE e SEE. Si applicherà a tutte le società che vendono e conservano informazioni personali sui cittadini in Europa, comprese le società di altri continenti. Fornisce ai cittadini dell’UE e dell’EEA maggiore controllo sui propri dati personali e assicura che le loro informazioni siano protette in tutta Europa.

Secondo la direttiva GDPR, i dati personali sono tutte le informazioni relative a una persona come un nome, una foto, un indirizzo e-mail, dettagli bancari, aggiornamenti sui siti web dati dei social network, dettagli sulla posizione, informazioni mediche o un indirizzo IP del computer.

Non vi è alcuna distinzione tra dati personali sugli individui nei loro ruoli privati, pubblici o di lavoro – la persona è la persona. Anche in un ambiente B2B, tutto riguarda le persone che interagiscono e condividono le informazioni l’una con l’altra. I clienti nei mercati B2B sono ovviamente aziende, ma le relazioni che sono le basi del business sono gestite da persone o individui.

Sotto il GDPR, gli individui hanno:

  1. Il diritto di accesso: significa che gli individui hanno il diritto di richiedere l’accesso ai propri dati personali e di chiedere come vengono utilizzati i loro dati dalla società dopo che sono stati raccolti. La società deve fornire una copia dei dati personali, a titolo gratuito e in formato elettronico, se richiesto.
  2. Il diritto all’oblio – se i consumatori non sono più clienti o se ritirano il loro consenso ad una società per utilizzare i loro dati personali, hanno il diritto di richiedete la cancellazione dei loro dati.
  3. Il diritto alla portabilità dei dati – Gli individui hanno il diritto di trasferire i loro dati da un fornitore di servizi a un altro. E deve avvenire in un formato comunemente utilizzato e leggibile da una macchina.
  4. Il diritto di essere informato – questo copre qualsiasi raccolta di dati da parte delle aziende, e le persone devono essere informate prima che i dati vengano raccolti. I consumatori devono scegliere di lasciar raccogliere i loro dati e il consenso deve essere dato liberamente piuttosto che implicitamente.
  5. Il diritto di avere informazioni corrette – questo assicura che le persone possano avere i loro dati aggiornati se scaduti o incompleti o errati.
  6. Il diritto di limitare l’elaborazione: gli individui possono richiedere che i loro dati non vengano utilizzati per l’elaborazione. La loro registrazione può rimanere sul posto, ma non essere utilizzata.
  7. Il diritto di opporsi – questo include il diritto delle persone di interrompere l’elaborazione dei propri dati per il marketing diretto. Non ci sono esenzioni a questa regola e qualsiasi elaborazione deve interrompersi non appena la richiesta viene ricevuta. Inoltre, questo diritto deve essere chiarito agli individui all’inizio di ogni comunicazione.
  8. Il diritto di essere informato – Se c’è stata una violazione dei dati che compromette i dati personali di una persona, l’individuo ha il diritto di essere informato entro 72 ore dalla prima volta che si è venuti a conoscenza della violazione. 
Il GDPR è il modo dell’UE di offrire alle persone, ai clienti, agli appaltatori e ai dipendenti maggiore potere sui loro dati e meno potere alle organizzazioni che raccolgono e utilizzano tali dati per ottenere un guadagno monetario.

Le implicazioni commerciali del GDPR

Questo nuovo regolamento sulla protezione dei dati pone il consumatore al posto di guida e il compito di conformarsi a questo regolamento ricade sulle imprese e sulle organizzazioni.

In breve, il GDPR si applica a tutte le imprese e organizzazioni stabilite nell’UE, indipendentemente dal fatto che l’elaborazione dei dati avvenga nell’UE o meno. Anche le organizzazioni non stabilite nell’UE saranno soggette al GDPR. Se la tua azienda offre beni e / o servizi ai cittadini nell’UE, è soggetta al GDPR.

Tutte le organizzazioni e le aziende che lavorano con dati personali dovrebbero nominare un responsabile della protezione dei dati o un responsabile del trattamento dei dati che è responsabile della conformità GDPR.

Ci sono pene severe per quelle aziende e organizzazioni che non le rispettano,  le multe GDPR arrivano fino al 4% delle entrate globali annuali o 20 milioni di euro, a seconda di quale sia maggiore.

Molte persone potrebbero pensare che il GDPR sia solo un problema IT, ma è il più lontano dalla verità. Ha implicazioni di ampia portata per l’intera azienda, incluso il modo in cui le aziende gestiscono le attività di marketing e vendita.

L'impatto del GDPR nel rapporto con i clienti

Le condizioni per ottenere il consenso sono più severe ai sensi dei requisiti GDPR in quanto l’individuo deve avere il diritto di revocare il consenso in qualsiasi momento e si presume che il consenso non sarà valido se non si ottengono consensi separati per le diverse attività di elaborazione.

Ciò significa che devi essere in grado di dimostrare che l’individuo ha acconsentito a una determinata azione, per esempio ricevere una newsletter. Non è consentito assumere o aggiungere una dichiarazione di non responsabilità e fornire un’opzione di esclusione non è sufficiente.

Ciò cambia molte cose per le aziende come il modo in cui i team di vendita approcciano il cliente o il modo in cui vengono gestite le attività di marketing. Le aziende dovranno rivedere i processi aziendali, le applicazioni e le forme per essere conformi alle doppie regole di opt-in e alle migliori pratiche di email marketing. Per iscriversi alle comunicazioni, i potenziali clienti dovranno compilare un modulo o spuntare una casella e confermare che si tratta delle loro azioni in un’ulteriore e-mail.

Le organizzazioni devono dimostrare che il consenso è stato dato nel caso in cui un individuo si oppone alla ricezione della comunicazione. Ciò significa che tutti i dati conservati devono avere una traccia di controllo con timestamp e riportare informazioni che descrivono in dettaglio ciò che il contatto ha scelto e come.

Se acquisti elenchi di marketing, sei comunque responsabile e devi ottenere le informazioni di consenso appropriate, anche se un fornitore o un partner in outsourcing era responsabile della raccolta dei dati.

Nel mondo B2B, gli addetti alle vendite incontrano potenziali clienti in una fiera, scambiano biglietti da visita e quando tornano in ufficio aggiungono i contatti alla mailing list dell’azienda. Nel 2018, questo non sarà più possibile. Le aziende dovranno guardare a nuovi modi di raccogliere informazioni sui clienti.

Preparativi iniziali per maggio 2018

Una componente chiave della legislazione GDPR è la privacy by design.

La privacy in base alla progettazione richiede che tutti i reparti di un’azienda osservino attentamente i propri dati e in che modo li gestiscono. Ci sono molte cose che una società dovrà fare per essere conforme a GDPR. Ecco alcuni primi passi per aiutarti a iniziare.

1. Mappa i dati della tua azienda

Mappa da dove provengono tutti i dati personali dell’intera azienda e documenta cosa fai con i dati. Identifica dove risiedono i dati, chi può accedervi e se ci sono rischi per i dati.

2. Determina quali dati devi conservare

Non conservare più informazioni del necessario e rimuovi tutti i dati non utilizzati. Se la tua azienda raccoglie molti dati senza alcun beneficio reale, non sarai in grado di farlo in un mondo GDPR. GDPR incoraggerà un trattamento più disciplinato dei dati personali.

Nel processo di pulizia, chiediti:

1)  Perché stiamo archiviando questi dati invece di cancellarli semplicemente?

2)  Perché stiamo salvando tutti questi dati?

3)  Cosa stiamo cercando di ottenere raccogliendo tutte queste categorie di informazioni personali?

4)  Il guadagno finanziario di eliminare queste informazioni è maggiore dell’obbligo di crittografare tali dati?

3. Mettere in atto le misure di sicurezza

Sviluppa e implementa misure di salvaguardia in tutta la tua infrastruttura per contribuire a contenere eventuali violazioni dei dati. Ciò significa mettere in atto misure di sicurezza per prevenire violazioni dei dati e intraprendere azioni rapide per informare individui e autorità nel caso in cui si verifichi una violazione.

Assicurati di controllare anche i tuoi fornitori. L’outsourcing non ti esonera dall’essere responsabile. È necessario assicurarsi che abbiano anche loro le giuste misure di sicurezza.

4. Rivedi la tua documentazione

Secondo il GDPR, le persone devono esplicitamente consentire l’acquisizione e l’elaborazione dei propri dati. Le caselle precontrollate e il consenso implicito non saranno più accettabili. Dovrai rivedere tutte le tue dichiarazioni sulla privacy e regolarle dove necessario.

5. Stabilire procedure per la gestione dei dati personali

Come accennato in precedenza, gli individui hanno 8 diritti di base sotto GDPR.

Dovrai stabilire politiche e procedure per come gestirai ciascuna di queste situazioni.

Per esempio:

  1. Come possono le persone dare il consenso in modo legale?
  2. Qual è il processo se un individuo vuole che i suoi dati vengano cancellati?
  3. Come farai in modo che sia fatto su tutte le piattaforme e che venga davvero cancellato?
  4. Se un individuo vuole trasferire i suoi dati, come lo farai?
  5. Come confermerai che la persona che ha richiesto il trasferimento dei suoi dati è la persona che afferma di essere?
  6. Qual è il piano di comunicazione in caso di violazione dei dati? 

Conclusione

I dati sono una valuta preziosa in questo nuovo mondo.

E mentre il GDPR crea sfide e dolore per noi come imprese, crea anche opportunità.

Le aziende che dimostrano di apprezzare la privacy di un individuo (oltre la semplice conformità legale), che sono trasparenti su come vengono utilizzati i dati, che progettano e implementano nuovi e migliorati modi di gestire i dati dei clienti durante tutto il loro ciclo di vita, rafforzano la fiducia e trattengono clienti più fedeli.

La scadenza del maggio 2018 è ormai alle porte, se non hai già iniziato il tuo viaggio, ti esortiamo a iniziare subito.

Dedicare del tempo per capire cosa è necessario fare per diventare conforme e utilizzare i suggerimenti pratici condivisi in questo articolo per aiutarti a iniziare. Quindi, crea un piano d’azione per il tuo viaggio verso il GDPR in modo che quando arriva la scadenza sarai pronto,  calmo e rilassato e puoi rispondere a tutte le domande dei tuoi clienti in merito alla conformità.

In che modo GDPR influirà sulla tua attività?

E cosa stai facendo in questo momento per essere conforme al GDPR entro il 25 maggio 2018?

Fammi sapere nella sezione commenti qui sotto.

Post scriptum: Se sei interessato a saperne di più su come il GDPR influenza i dati dei tuoi clienti, contattaci oggi.

Inserisci il tuo nome
La tua Email
Lasciaci un messaggio

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Apri Chat
1
Bisogno di aiuto?
Scan the code
Ciao
Come posso esserti di aiuto?