Come adeguare al GDPR il tuo sito web
25Giu

Come adeguare al GDPR il tuo sito web

Con l’entrata in vigore, dal 25 maggio, della nuova normativa europea sulla tutela della privacy, occorre rivedere le procedure di raccolta, archivio e utilizzo dei dati personali degli utenti. Ecco una checklist che aiuta a formulare una strategia di adeguamento al GDPR per il tuo sito web. 1) Revisione della Privacy Policy L’art 13 del GDPR stabilisce chiaramente quali sono le informazioni che ciascuna privacy policy dovrà contenere. Alcune informazioni diventano ora obbligatorie, in particolare: la tipologia dei dati raccolti lo scopo del loro utilizzo (unico e non cumulabile con altri) le modalità di tutela dei dati il loro tempo di conservazione in che modo gli utenti possono esercitare i propri diritti È importante indicare anche se i dati vengono trasferiti verso Paesi terzi e attraverso quali strumenti, e se i dati saranno oggetto di profilazione. 2) Revisione dei moduli di raccolta dati Devi assicurarti che i moduli di raccolta dati del tuo sito permettano di raccogliere un consenso libero...

Leggi di più
22Giu

GDPR e marketing: cosa deve sapere il responsabile marketing

I dati personali sono il cuore del marketing e del GDPR: tutti gli operatori di marketing hanno bisogno dei dati di potenziali clienti per pubblicizzare i propri prodotti e condurre analisi sull’andamento delle proprie campagne. Si tratta quindi di una risorsa di enorme valore. La nuova normativa europea sulla protezione dei dati personali ha quindi un impatto decisivo sulle attività di web marketing finora sviluppate dalle aziende. Quali sono i punti chiave da tenere a mente per fare marketing senza correre rischi? 1. Il dato personale non è solo il nome o l’indirizzo e-mail Si intendono dati personali i dati che identificano un individuo, collegati alla sua vita privata, professionale o pubblica, ad esempio nomi, foto, indirizzi email, ma anche nickname, cookie e indirizzi IP. 2. Raccolta del consenso In base all’Art. 7 della normativa, il consenso da parte dell’utente ad essere inserito in anagrafica deve essere informato, specifico, mirato a seconda delle finalità, libero,...

Leggi di più
21Giu

Quanti trattamenti fai con il marketing? Come mantenere un database GDPR-compliant

Il Garante per la privacy, sulla base della nuova normativa europea per la tutela dei dati personali, individua 16 possibili trattamenti, dalla raccolta del dato alla sua cessione. Ogni trattamento deve essere legato ad una finalità specifica e sottostare ai principi generali che ne limitano l’utilizzo: minimizzazione, trasparenza, liceità, proporzionalità, pertinenza, sicurezza, cancellazione una volta esaurito lo scopo. L’azienda deve raccogliere con cura e vigilare sui dati affinché vengano gestiti e trattati nella maniera corretta e da personale formato e autorizzato e, alla fine del loro ciclo, eliminati da ogni archivio. Ma quanti trattamenti facciamo in azienda, anche solo per l’invio di una newsletter? Oggi, qualsiasi nominativo raccolto per ogni tipo di utilizzo comporta un trattamento di dati, che deve essere adeguato alla normativa oppure cancellato dagli archivi. Pensa che solo per l’invio di una semplice newsletter puoi fare fino a 12 trattamenti diversi! Molti di questi trattamenti sono comunemente delegati a personale...

Leggi di più
15Giu

Come il GDPR influenza le tue attività di online marketing

La raccolta del consenso al trattamento dei dati Per essere conforme al nuovo regolamento privacy, il consenso al trattamento dei dati raccolto attraverso i moduli del tuo sito web deve avere le seguenti caratteristiche: Deve essere “Informato”: l’interessato deve conoscere quali suoi dati sono trattati, con quali modalità e per quali finalità. Deve essere “Specifico”: il consenso deve essere relativo alla singola finalità per la quale viene raccolto. In presenza di più finalità (marketing diretto, profilazione..) dovrebbe essere raccolto un consenso specifico per ognuna. Deve essere “Libero”: l’utente deve poter effettuare una scelta libera, senza subire raggiri, intimidazioni, o conseguenze negative se non presta il consenso. Deve essere “Revocabile” in qualsiasi momento da parte dell’utente. Deve essere “Documentato” ma non necessariamente scritto: l’azienda deve comunque essere in grado di dimostrare che ha acquisito il consenso per una specifica finalità, collegato ad una precisa informativa. Il nuovo regolamento GDPR non ammette il consenso tacito o presunto. Ad...

Leggi di più
12Giu

11 Punti chiave del GDPR legati al digital marketing

Per quanto riguarda il digital marketing, il GDPR cambia completamente il modo in cui gestire i dati degli utenti. Il GDPR prevede che la raccolta dei dati personali debba essere pertinente allo scopo. Ciò significa che se hai in corso una campagna o un contest, puoi utilizzare le informazioni personali raccolte solo allo scopo per cui le hai raccolte. Per usarle, ad esempio, per inviare newsletter successivamente alla campagna o al contest va chiesto all’utente uno specifico consenso. In termini di database di marketing, le tue liste di clienti e nominativi dovranno essere pulite e riviste per garantire che la tua azienda possa identificare se il consenso è stato concesso in modo lecito e legale, se viene utilizzato per scopi espliciti e legittimi, quali dati sono stati raccolti e la precisione di tali informazioni. Con la nuova normativa l’onere della prova passa alle aziende. In caso di contestazioni saranno infatti le aziende a...

Leggi di più
28Mag

Il “dato personale”, fulcro di tutta la nuova normativa privacy

Il “dato personale” è l’oggetto centrale di tutta la nuova normativa privacy, il GDPR, che regola la gestione e il trattamento di dati personali di persone fisiche e giuridiche da parte delle aziende. Per chi si occupa delle attività di digital marketing all’interno di un’azienda, è molto importante conoscere esattamente quali sono le informazioni di un utente che si catalogano come “dati personali” che possono essere raccolte tramite il sito web, le newsletter o altri canali digitali, proprio perché rientrano tra i dati regolamentati dalla nuova normativa. Spesso si pensa che il dato personale sia solo il nome o l’indirizzo email di una persona, ma non è così. 1. Cosa viene “definito dato personale”? Il nuovo regolamento europeo sulla privacy definisce il dato personale come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)”. Per “identificabile” si intende la possibilità di identificare una persona, direttamente o indirettamente, con un dato che raccogliamo, che...

Leggi di più
17Mag

In che modo il GDPR influenzerà l’Email Marketing?

Il GDPR e l’Email Marketing Con il GDPR potrai inviare email solo alle persone che hanno espresso il loro consenso a ricevere i tuoi messaggi. Questo aspetto è già previsto dagli attuali regolamenti privacy della maggior parte dei Paesi dell’Unione, ma con il GDPR diventa fondamentale la natura del consenso, che deve essere raccolto per singola finalità. Ciò significa, per esempio, che se una persona ti ha lasciato i suoi dati per ottenere l’ingresso omaggio ad una fiera, e non ha dichiarato esplicitamente il suo consenso a ricevere comunicazioni commerciali da parte tua, non potrai inviargli newsletter a questo scopo.Ecco i punti chiave del GDPR relativi all’email marketing a cui prestare attenzione: la raccolta del consenso all’invio di newsletter va fatta in modo granulare. Devi cioè raccogliere un consenso specifico solo per l’invio di newsletter, non congiunto con altri consensi (es. adesione a un servizio); la raccolta del consenso tramite il tuo sito...

Leggi di più
16Mag

Cos’è il GDPR?

Cosa si intende per dati personali I “dati personali” sono qualsiasi informazione riguardante una persona fisica che la identificano o la rendono identificabile, per esempio: il nome un numero di identificazione dati relativi all’ubicazione un identificativo online uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale, o sociale. Quando diventa attuativo il GDPR? Il GDPR diventerà ufficialmente applicativo dal 25 maggio 2018: a partire da questa data le aziende potranno essere soggette alle sanzioni previste in caso di inadempienza. Chi coinvolge il GDPR? Il GDPR coinvolge tutte le aziende, di tutte le dimensioni, che trattano dati personali dei cittadini residenti nell’Unione Europea, indipendentemente dal luogo in cui si trovano. L’art. 4 del GDPR specifica chiaramente che il trattamento dati è “qualsiasi operazione che coinvolge dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa...

Leggi di più
15Mag

GDPR e Database Clienti: il “repermissioning” per rendere il tuo database a norma

In queste ultime settimane avrai sicuramente ricevuto varie email da parte di aziende che ti chiedono di “aggiornare le tue preferenze di marketing”. Questo tipo di attività in gergo viene chiamata di “repermissioning”, ovvero l’attività di ri-chiedere il consenso al trattamento dei dati ai contatti presenti nel tuo database, per renderlo conforme ai nuovi vincoli imposti dal GDPR. L’attività di repermissioning è importante soprattutto perché, nel corso degli anni, molte aziende hanno raccolto i dati personali senza richiedere un adeguato consenso, o senza averlo registrato nel modo previsto dal GDPR. Con il repermissioning i database clienti ritornano ad essere conformi ed utilizzabili per le finalità di marketing della propria azienda. Se i nominativi che compongono i tuoi database sono stati raccolti con un consenso non conforme alle nuove regole imposte dal GDPR, dovrai mettere in atto delle campagne di repermissioning per ri-chiedere il consenso, altrimenti non saranno più utilizzabili e i nominativi...

Leggi di più