Possedere un'impresa comporta una lista di controllo apparentemente infinita di compiti importanti da tenere a mente, compreso il pagamento delle tasse e il rispetto delle leggi commerciali locali. Quando il tuo business va online, c'è ancora più da considerare perché entra in gioco la protezione della privacy.
GDPR è un acronimo che probabilmente avete visto e sentito molto negli ultimi due anni se avete un sito web (e probabilmente anche se non lo avete). Ma se non sei sicuro di cosa sia o di come influisca sul tuo business, è il momento di ripassare perché questa legge innovativa influisce sul modo in cui commercializzi e vendi ai tuoi clienti online.
Che cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) è una legge governata dall'Unione Europea (UE). Anche se protegge i cittadini dell'UE, è applicabile a qualsiasi azienda a livello globale che raccoglie dati personali da quei cittadini dell'UE. In altre parole, se il tuo sito web aziendale ha visitatori dell'UE e raccoglie dati, come indirizzi e-mail per scopi di marketing o cookie per la pubblicità, su quei visitatori, sei soggetto a seguire le regole del GDPR.
La legge iniziale è entrata in vigore nel 2018, e da allora è stata aggiornata per includere una guida aggiuntiva per le imprese per creare maggiore chiarezza sulle regole precedentemente poco chiare. Allo stato attuale, sia le imprese dell'UE che quelle al di fuori dell'UE (comprese quelle con sede negli Stati Uniti) sono state coinvolte in sentenze che coinvolgono il GDPR per non conformità.
Lista di controllo GDPR per la conformità
Una singola multa contro un'impresa per Non conformità al GDPR può arrivare fino a 20 milioni di euro per le violazioni gravi e fino a 10 milioni di euro per le violazioni minori. Ovviamente, il GDPR non è una legge con cui si vuole rischiare. Ecco alcuni passi che puoi fare per assicurare la conformità della tua azienda:
1. Chiedi aiuto a un esperto
Prima di fare qualsiasi cosa, dovreste considerare di assumere un esperto di GDPR per guidare il vostro business e aiutarvi a rimanere conformi. Il vostro esperto dovrebbe avere una chiara comprensione del tipo di attività che gestite, dei servizi che fornite e del tipo di dati che raccogliete. Questo dovrebbe essere un esperto legale che può anche assistervi con scrivere una politica sulla privacy e la politica dei cookie che soddisfa i requisiti del GDPR.
Alcune aziende sono tenute a nominare un rappresentante UE che funga da collegamento tra voi e l'UE. Dovrai farlo se sei un'azienda non UE che offre beni o servizi a persone nell'UE o controlla il comportamento di quelle nell'UE, come nel caso della raccolta dei cookie. Ci sono alcune eccezioni, come indicato qui.
2. Determinare quali dati raccogliere
Successivamente, tu e il tuo esperto, se ne hai uno, dovreste determinare che tipo di dati raccogliete dai visitatori o dai clienti. Secondo il GDPR, tutti i dati personali che raccogliete possono diventare un problema se non rendete noto che li state raccogliendo e cosa possono fare i visitatori al riguardo. Il GDPR definisce i dati personali come segue:
Qualsiasi informazione relativa a una persona fisica identificata o identificabile ("persona interessata"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
– GDPR, articolo 4
Il nome di qualcuno, il numero del cliente e l'indirizzo sono tutti esempi di dati personali. Anche i cookie sono considerati dati personali perché vengono utilizzati per identificare una persona quando ritorna su tuo sito web.
3. Scrivere un'informativa dettagliata sulla privacy e una politica dei cookie
Usando le informazioni che hai appena raccolto sulla tua raccolta di dati personali, dovrai ritagliare la tua politica sulla privacy e la politica dei cookie. Una politica sulla privacy dettaglia tutti i modi in cui potresti raccogliere dati dalle persone che visitano tuo sito web, incluso quando registrano un account o lasciano un commento. Una cookie policy si concentra esclusivamente sui cookie che raccogliete e sul loro scopo.
Per legge, questi documenti dovrebbero essere su tuo sito e facili da trovare, quindi è meglio metterli nel menu di navigazione, nell'intestazione o nel piè di pagina.
4. Dare alle persone un modo per ritirarsi
Una delle cose più importanti che puoi fare per la conformità al GDPR è fornire alle persone un modo semplice per rinunciare alla raccolta dei loro dati. Nessuno dovrebbe essere costretto ad accettare le vostre pratiche di raccolta dati, e dovrebbero sempre sapere che dare le loro informazioni a voi è una loro scelta.
I siti web conformi al GDPR includono anche un modo per rinunciare alla raccolta dei cookie. Di solito li vedrete come piccole barre pop-up nella parte superiore o inferiore dello schermo quando visitate un sito. Includono opzioni come "Accetta tutti i cookie", "Rifiuta tutti i cookie" o "Gestisci i cookie". Questo dà ai visitatori un modo per controllare il tipo di cookie che raccogliete su di loro o rifiutarli del tutto.
5. Mantieni le tue politiche aggiornate
Le tue politiche sulla privacy e sui cookie dovrebbero essere aggiornate ogni volta che i tuoi metodi di raccolta cambiano, quindi assicurati di rivederle se cambi il modo in cui raccogli gli indirizzi e-mail per la tua lista o installi un nuovo plugin per tuo sito. Inoltre, aggiorna la data della tua politica per riflettere le modifiche più recenti e fai sapere ai tuoi visitatori dell'aggiornamento aggiungendo una notifica sulla tua homepage, inviando un'email o un altro metodo di notifica.
La conformità al GDPR può essere impegnativa, soprattutto perché la raccolta dei dati e l'uso dei cookie non sono cose di cui il proprietario medio di un sito web è esperto. Implementando i suggerimenti di cui sopra e arruolando un esperto di privacy e conformità dei dati, è possibile garantire che tuo sito web sia conforme.
ShareThis offre anche un modo semplice per ottenere il consenso dei visitatori riguardo ai cookie con il suo Piattaforma di gestione del consenso. Questo strumento gratuito si installa su tuo sito in pochi minuti, permettendo al visitatore di accettare o rifiutare i cookie da tuo sito.
