Il 25 maggio 2018 entrerá in vigore il GDPR, che sta per General Data Protection
Regulation, ovvero il regolamento determinato dall’UE con l’obiettivo di restituire ai
consumatori il controllo dei propri dati online e di fare sì che le aziende mantengano tali dati al
sicuro.
Secondo il GDPR, entro il 25 maggio 2018, ogni azienda, utente singolo o organizzazione di
qualsiasi entità dovranno giustificare il motivo per cui detengono ciascuna informazione personale
e la base giuridica su cui tali dati vengono utilizzati per attività di marketing e/o promozionali.
Uno degli aspetti più importanti del GDPR è una revisione radicale di ciò che costituisce i dati
personali e di come ottenere il consenso per il suo uso.
Il Regolamento è obbligatorio per tutte le aziende che trattano dati in maniera
continuativa.
Significa che se nel database del tuo gestionale hai i dati dei tuoi clienti abituali, se fai fatture e
conservi i dati, DEVI tenere un Registro del Trattamento.
La normativa va sempre applicata, soprattutto se utilizzi:
· Fidelity Card non cartacee
· Email Marketing
· Aree riservate all’interno del tuo sito web che richiedono accesso con credenziali
· Software Gestionale con Database contenente l’Anagrafica dei Clienti / Fornitori
· Sito web
· E-commerce
Nello specifico:
1. Se hai un sito web, devi avere una pagina dedicata alla tua Privacy Policy con un link su
tutte le pagine del sito, chiara e di facile consultazione.
2. Se tracci l’attività degli utenti per fini statistici e/o remarketing attraverso i cookies, non è
più sufficiente il banner unico in cui basta cliccare su “Ok” oppure continuare a navigare
per avere il consenso, che deve essere esplicito
3. Se fai Email Marketing, la persona che lascia la sua email deve aver acconsentito al
trattamento dati
Inoltre per essere a norma devi:
· Utilizzare strumenti professionali “GDPR compliant”
· Dare la possibilità ai tuoi utenti di cancellarsi in qualsiasi momento con un click, quindi
avere il link di disiscrizione sempre presente in fondo alle tue email.
Dare la possibilità ai tuoi utenti di modificare e aggiornare i loro dati in qualsiasi momento.
Le sanzioni
Il GDPR prevede sanzioni pecuniarie e penali a seconda della gravità della violazione e delle
strategie messe in atto dall’azienda per minimizzare il rischio di perdita dei dati.
Comments are closed.