GDPR: preparazione alla nuova normativa sui dati personali

Il Regolamento Europeo sulla Protezione dei Dati (GDPR) sarà applicabile il 25 maggio 2018.
Al momento, tutto ciò che devi fare è soffiare la parola RGPD in un dipartimento di marketing perché ci sia il panico a bordo. Poiché le sanzioni per non conformità possono arrivare fino al 4% del tuo fatturato annuo, abbiamo deciso di condividere con te alcuni consigli utili per essere compiacente !

Google e la sua dashboard di gestione dei dati personali
Google e la sua dashboard di gestione dei dati personali

Raccogliere solo i dati strettamente necessari

Si tratta di un vero cambiamento rispetto alla vecchia normativa che parlava solo di non raccogliere dati “eccessivi”.
Questa disposizione avrà impatti significativi sulle strategie di marketing dei player digitali. Ad esempio, un modulo per la creazione di un account per un sito di e-commerce non può più includere la raccolta dell'indirizzo fisico. Va richiesto solo in caso di acquisto con spedizione del prodotto.
Un altro esempio: se per scopi di marketing, desideri inviare un'e-mail per festeggiare il compleanno dei tuoi clienti. Non potrai più chiedere loro l'anno di nascita. Divieto di chiedere loro informazioni non giustificate ai fini del servizio.
Per essere compiacente entro la fine di maggio 2018 sarà necessario iniziare ad ottimizzare tutti i meccanismi di raccolta dati nelle vostre interfacce.

Ottenere il consenso esplicito e affermativo

L'utente deve dare il suo consenso diretto tramite un'azione affermativa per qualsiasi utilizzo dei suoi dati personali.
Questa disposizione richiede in particolare che i siti web e le applicazioni richiedano chiaramente l'accettazione del deposito di biscotto mentre dettaglia esattamente il suo scopo.

Non sarà più possibile preselezionare la casella di accettazione per Cookies .

È finita anche con l'accettazione predefinita e i messaggi standard: "Continuando la navigazione accetti l'uso dei cookie. "
Altro impatto notevole, sarà ora necessario ottenere un accordo per ogni tipologia di dati (biscotto pubblicità, social network, analisi statistiche).
Finito il banner generico di optare al deposito di cookie, il processo diventerà notevolmente più complicato.

Esempio di richiesta di accettazione conforme - CNIL
Esempio di richiesta di accettazione conforme – CNIL
  • Cancellare i dati personali di una persona che lo richiede : Chiunque avrà il diritto di chiedere la cancellazione totale dei propri dati personali. Sarà quindi necessario procedere con la misurazione entro 30 giorni.
  • Consenti la portabilità dei dati personali : Qualsiasi persona può richiedere di ricevere i dati personali trasmessi a un'organizzazione/società in un formato strutturato. Si consiglia di fornire una funzionalità per il download dei suoi dati per gli utenti di Internet. In caso contrario, sarai obbligato a eseguire questa esportazione manualmente e il prima possibile!
    Esempio di funzionalità di download dei dati offerta da Linkedln
    Esempio di funzionalità di download dei dati offerta da Linkedln
  • Avvisare la CNIL entro 72 ore in caso di fuga di dati personali : Qualsiasi azienda vittima di una fuga di dati deve informare tempestivamente l'autorità nazionale di protezione. Deve inoltre informare direttamente l'interessato. Questo punto è una vera novità che costringerà le aziende a comunicare sui data hacking di cui sono vittime. Stiamo ovviamente pensando a Uber, i cui 57 milioni di driver e utenti sono stati recentemente vittime di un vasto hack di dati altrimenti nascosto.
  • Non trasferire dati personali al di fuori dell'Unione Europea : fai attenzione quando selezioni i tuoi partner di marketing come strumenti di retargeting, invio di e-mail o notifiche push. Tutti i loro server di archiviazione dati devono essere ubicati nell'Unione Europea.
  • Tenere conto del principio di corresponsabilità : I partner che utilizzano i tuoi dati personali devono inoltre rispettare il GDPR: tenuta dei registri, notifica in caso di fuga di dati, ecc. Fornire un contratto di subappalto che stabilisca in particolare i dati trattati, la finalità del trattamento e i requisiti di legge in termini di protezione dei dati.

Rispettando alcune regole di base e anticipando l'argomento, dovresti essere pronto per la fatidica data di maggio. Aspettando, nos consulente di analisi digitale supportarti sull'argomento e continuare a implementare strategie digitali.
ciaoquenza-61189
 

Porta via per essere GDPR compiacente

  • Raccogli solo i dati necessari alla fine
  • Ottenere il consenso esplicito e affermativo alla raccolta dei dati: non più la teoria del “Chi non dice una parola acconsente” e i banner di accettazione dei cookie con un sì per impostazione predefinita
  • Consentire la cancellazione e la portabilità dei dati personali a qualsiasi cliente lo richieda: Fornisci funzionalità automatiche dalla progettazione delle tue interfacce!
  • Avvisare la CNIL e i tuoi clienti il ​​prima possibile in caso di pirateria informatica dei tuoi dati

UX-Repubblica
[actionbox color=”default” title=”” description=”UX-REPUBLIC è un'agenzia specializzata in strategia dei dati e design incentrato sull'utente. Siamo anche un centro di formazione riconosciuto. Trova tutti i nostri corsi di formazione sul nostro sito web training.ux-republic.com” btn_label=”I nostri corsi di formazione” btn_link=”http://training.ux-republic.com” btn_color=”primary” btn_size=”big” btn_icon= ”stella ” btn_external=”1″]