In arrivo il GDPR. Cosa cambierà?
Ormai manca davvero poco al momento in cui il General Data Protection Regulation (GDPR) diventerà realtà. O meglio, realtà lo è già, perché già in questi mesi le aziende dovrebbero essersi messe in regola con la loro privacy policy, alla luce del nuovo Regolamento Generale per la Protezione dei Dati.
Sappiamo bene che ciò che muove la comunicazione su internet, oggi, sono proprio i dati. Campagne di lead generation, direct email marketing, app e (come abbiamo imparato anche dalle tristi cronache delle ultime settimane) social network: quasi nulla si sottrae alla raccolta dei dati personali degli utenti, che anzi è molto spesso lo scopo primario di un investimento nel web marketing.
Cosa succederà dal 25 maggio alle tue campagne dem, di lead generation, alle informazioni dei tuoi clienti sul tuo ecommerce ed in generale ai dati sensibili che utilizzi nella tua comunicazione?
Tranquillo, si potrà continuare a fare tutto, ma seguendo regole più chiare, anche se più restrittive. E se ti verrà qualche dubbio, Cema Next sarà sempre pronta ad aiutarti, garantendo inoltre per le tue campagne, il tuo e-commerce e il tuo sito l’utilizzo di strumenti sicuri… a prova di GDPR!
Il GDPR al tempo della comunicazione digitale
Il General Data Protection Regulation nasce alla luce di tutte queste nuove forze motrici del digitale. E di fronte a questo mondo in accelerazione continua, l’obiettivo principale diventa tutelare della privacy di tutti i cittadini Europei. Per questo il nuovo Regolamento ribalta il punto di vista e si rivolge direttamente ai soggetti (noi tutti) di cui vengono raccolti dati personali.
Ne è un esempio lampante l’informativa della privacy: solitamente prolissa e molto tecnica, deve ora sostituirsi a un documento chiaro e comprensibile, che utilizzi anche icone e infografie per meglio informare gli utenti prima del loro consenso al trattamento. Consenso che diventa quindi più consapevole, e che sembra andare a braccetto con un altro diritto importante, quello di accesso. L’interessato possiede infatti la possibilità di conoscere l’esistenza dei dati che lo riguardano, il luogo in cui sono conservati e le finalità specifiche della raccolta. Rispetto a quest’ultimo punto, poi, ha tutto il diritto di opporsi o di limitare il trattamento dei propri dati, specie se sottoposti a processi automatizzati.
Entriamo quindi nella sfera del diritto all’oblio, che sancisce l’obbligo di cancellare immediatamente dall’archivio i dati personali dell’interessato. C’è poi un altro elemento che sottolinea quanto il GDPR sia fortemente attento alla tutela della Privacy. In caso di violazione dei dati, infatti, vige ora l’obbligo di segnalazione immediata (entro 72 ore) alle autorità competenti, pena gravissime sanzioni.
Un po’ ovunque in rete si sente parlare della nuovissima portabilità dei dati. Non è altro che un nuovo diritto che si aggiunge alla lista, che istituisce la possibilità di scaricare i propri dati e di trasferirli altrove, ad esempio a un altro titolare di trattamento.
Le sanzioni per chi non si adegua al GDPR
Pesantissime le sanzioni. Chi non sarà in regola, a partire dal 25 maggio, rischia infatti una multa fino a 20 milioni di euro oppure al 4% del fatturato annuo. Meglio non farsi correre impreparati!