fbpx

Il 25 maggio 2018 , il nuovo regolamento sulla protezione dei dati è entrato in vigore in modo definitivo, interessando tutte le aziende e i siti Web che raccolgono, memorizzano e utilizzano i dati personali degli utenti dell’Unione europea.

Ciò significa che se sul tuo sito web, qualunque esso sia, hai dei moduli per acquisire lead e usare i cookie (praticamente tutti), dovrai informare l’utente che accede al tuo sito.

 

Qual è il regolamento generale sulla protezione dei dati?

Il regolamento generale sulla protezione dei dati (RGPD) è il nuovo regolamento che regola la privacy nell’ottenere, archiviare ed elaborare i dati nell’ambiente digitale all’interno dell’Unione europea.

Il suo obiettivo è stabilire un quadro giuridico unitario per tutti i paesi dell’UE , con l’obiettivo di rafforzare la protezione degli utenti e aumentare le informazioni e sensibilizzare sul trasferimento dei dati.

Ciò significa che se hai un’azienda digitale o un sito web e risiedi nell’UE, devi adattarti.

Ma anche se risiedi al di fuori dell’UE e il tuo sito web raccoglie dati dagli utenti dell’UE.

Questo è il motivo per cui in questi giorni riceverai sicuramente notifiche e notifiche da Google, Facebook e la maggior parte degli strumenti, programmi e applicazioni che utilizzi, perché anche se sono aziende sradicate al di fuori dell’UE, trattano i dati dagli utenti europei.

In breve, se si dispone di un sito Web da cui si ottengono i dati personali dei propri utenti, è necessario adeguarsi.

Anche se si utilizzano questi dati solo per inviare una newsletter di volta in volta ai propri abbonati.

E questo si estende all’uso dei cookie. Anche se non raccogli dati direttamente dai tuoi utenti, semplicemente impiantando un cookie nel tuo browser, si considera che stai elaborando dati personali.

Quali sono le novità del RGPD?

Le principali novità del RGPD, che è stato già approvato dal Parlamento Europeo nel 2016 ed è entrato vigore in modo definitivo il 25 maggio 2018, riguardano le informazioni che è necessario fornire ai propri utenti in merito all’ottenimento, allo scopo, all’uso e il trasferimento dei dati a terzi con gli obiettivi di:

  • Garantire la trasparenza nell’elaborazione dei dati
  • Rafforza il tuo consenso (esplicito per ogni scopo)
  • Proteggi il tuo diritto di recuperarli in qualsiasi momento

Vediamo quali sono esattamente questi sviluppi.

Rinforzo delle informazioni

Non è più valido con i tipici testi pieni di gergo legale che nessuno si preoccupa di leggere perché sono ingombranti e difficili da capire. Il nuovo regolamento stabilisce che le informazioni per l’utente devono essere chiare e accessibili .

Tutti, indipendentemente dalle loro conoscenze tecniche o legali, devono essere in grado di capirlo.

Devi spiegare ai tuoi utenti, passo dopo passo, perché raccogli i loro dati e per quale scopo .

Questo scopo non può più essere esposto in modo generico: è necessario specificare esattamente ciascuno degli scopi o degli usi che darai ai dati raccolti.

Allo stesso modo, è necessario informare di quali terze parti saranno in grado di accedere ai dati forniti ed esattamente a quale scopo.

Il nuovo regolamento stabilisce l’accessibilità alle informazioni in due livelli:

  • Primo livello : un primo avviso e una clausola informativa allo stesso momento della raccolta dei dati.
  • Secondo livello : fornire accesso diretto (collegamento) per completare le informazioni.

Ciò comporterebbe quanto segue:

Ad esempio, in un modulo, dovremmo fornire all’utente una prima informazione (clausola informativa su chi sta dando i propri dati, perché e per cosa). Questo sarebbe il primo strato.

In questo primo strato dovremo offrire all’utente l’accesso diretto alle informazioni complete (ad esempio, tramite il collegamento diretto alla pagina delle norme sulla privacy). Quello sarebbe il secondo livello.

Non preoccuparti, perché più tardi parleremo di questo di nuovo per vedere come dovresti adattare il tuo sito web.

L’utente deve avere un accesso più trasparente alle informazioni su tutto ciò che riguarda i loro dati. E tutte queste informazioni non possono più essere generiche.

Consenso inequivocabile

Il nuovo regolamento europeo rafforza la tutela dell’utente anche in relazione al consenso inequivocabile che ci deve garantire per la raccolta, la conservazione e l’elaborazione dei dati.

Cioè, il consenso non può venire da un’omissione o è valido per tutto .

L’utente deve fare una chiara ed esplicita azione affermativa per concedere il proprio consenso. E questo consenso deve essere esteso a ciascuno degli usi e degli scopi dei loro dati.

Ciò significa che è necessario fornire un consenso indipendente e specifico per ogni scopo dei dati (ad esempio, l’invio di newsletter, l’invio di promozioni, cookie, segmentazione, assegnazione a terzi, ecc.).

Allo stesso modo, questo consenso deve essere verificabile . Cioè, devi essere in grado di dimostrare che hai ottenuto il consenso dell’utente per ogni scopo specifico.

Diritto di revoca

I nuovi regolamenti rafforzano anche il diritto di revoca (recupero dei dati).

Cioè, il diritto dell’utente di revocare in qualsiasi momento il consenso concesso per l’uso dei propri dati. Questa revoca deve essere totale o di uno scopo specifico.

Ciò implica che dobbiamo facilitare all’utente il licenziamento dell’uso dei propri dati senza complicazioni.

Come adattare il mio sito web alla legge sulla protezione dei dati

Fondamentalmente, per adattare il tuo sito web alla nuova legge europea sulla protezione dei dati, devi:

  • Controlla le tue pagine di testi legali (informativa sulla privacy, avviso legale, politica sui cookie)
  • Modifica i tuoi moduli di contatto, banner, pop-up, ecc.
  • Adatta il tuo modo di informare sull’uso dei cookie

Testi legali

La prima cosa che dovresti fare è rivedere i tuoi testi legali per adattarli ai nuovi requisiti del RGPD.

I tuoi testi legali devono fornire, come minimo, le seguenti informazioni:

  • Chi sei? (identità della persona responsabile del sito)
  • Quali dati raccogli, memorizzi ed elabori?
  • Quali sono gli scopi dei dati? (ciascuno e ciascuno degli scopi)
  • Quanto tempo hai intenzione di memorizzare e utilizzare i dati?
  • Con chi condividi i dati e per cosa?
  • Se usi i link di affiliazione, chi e cosa suppone.

Questi testi legali devono essere accessibili, con collegamenti diretti dagli elementi che utilizzi per raccogliere dati e sul tuo sito web (link nel footer o, soprattutto, ovunque tu voglia ma che sono visibili).

In quale forma

Contatto, banner, pop-up, … Devi adattare tutte le tue forme al nuovo regolamento.

Ciò significa che i moduli tipici che tutti conosciamo non sono più validi, in cui agli utenti viene semplicemente chiesto il nome, l’indirizzo e-mail, ecc. E l’accettazione avviene quando fanno clic su un pulsante.

Ora i moduli devono includere una clausola informativa (primo livello) e le caselle di controllo appropriate in modo che l’utente possa dare il proprio consenso esplicito e inequivocabile a ciascuno dei propri scopi. Se aggiungi un nuovo scopo, dovrai informare e abilitare la tua casella di controllo.

Anche qui le caselle pre-marcate non sono valide per ottenere un consenso tacito o implicito.

L’utente deve essere in grado di rendere un atto affermativo inequivocabile dopo aver avuto accesso alle informazioni necessarie.

Inoltre, in questo primo livello è necessario fornire l’accesso diretto al secondo livello (informazioni complete).

Il consenso concesso deve essere confermato con un doppio consenso. Cioè, una volta che un utente ha fornito espressamente le proprie informazioni, dovrebbe ricevere un’email per confermare il proprio consenso.

Questo è già il solito, ma non è più un’opzione, ma un obbligo.

È necessario modificare i moduli per raccogliere dati e aggiungere:

  • Le informazioni più rilevanti su chi raccoglie le informazioni (tu), per quale scopo (concreto, non generico) e con chi lo condividi (terze parti).
  • È necessario abilitare le caselle di controllo necessarie affinché l’utente possa acconsentire attivamente.
  • È necessario fornire collegamenti alle pagine in cui si offrono le informazioni complete.

Quali forme saranno più grandi ed esteticamente non possono essere così belle?

Sì, ma è quello che hai se vuoi continuare a catturare lead senza problemi.

Uso dei cookie

Per quanto riguarda l’uso dei cookie, l’utente deve anche dare il proprio consenso.

E deve anche essere in grado di autorizzare o negare il consenso individualizzato per l’installazione dei diversi tipi di cookie. Deve essere in grado di autorizzare alcuni cookie e non autorizzarne altri .

Vale a dire, non varrebbe più la tipica barra o scatola che riporta semplicemente l’uso dei cookie.

La pagina di politica di coockie deve fornire informazioni complete su cosa sono i cookie, quali tipi di cocokie usano e qual è lo scopo specifico di ciascuno.

Cosa succede con i dati ottenuti prima?

Cattive notizie Non è sufficiente adattare il tuo sito Web agli utenti dai quali raccogli i dati d’ora in poi. Questo nuovo regolamento riguarda anche i dati raccolti in precedenza .

Ciò significa che devi informare espressamente il tuo elenco di abbonati e ottenere nuovamente il loro consenso , in questo caso adattandoti ai requisiti del nuovo regolamento sulla protezione dei dati.

Come puoi vedere, in misura maggiore, abbiamo tutti un lavoro da fare per adattarci al nuovo RGPD.

Cosa ne pensi delle nuove funzionalità di questo regolamento sulla protezione dei dati? Hai già adattato il tuo sito web?