Il GDPR (General Data Protection Regulation) è una nuova legge europea che sostituirà il DPD del 1995 per garantire la protezione al trattamento dei dati personale dei cittadini europei e per incrementare gli obblighi delle organizzazioni che raccolgono e trattano i dati personali.
Sarà in vigore a partire dal 25 maggio 2018.
La regolamentazione è costruita su molti dei requisiti della direttiva per la sicurezza e la protezione dei dati personali, ma include molte nuove disposizione per sostenere i diritti degli utenti aggiungendo multe salate in caso di violazioni.
Una regolamentazione come il GDPR è un atto vincolante, che sarà seguito nella sua interezza in tutta Europa. Il GDPR cerca di rafforzare, armonizzare, e modernizzare la protezione legale dei dati personali europei con diritti e libertà, metterndo la privacy europea come un fondamentale diritto umano.
Il GDPR regola tra le altre cose, come gli individui e le organizzazioni possono ottenere, usando ed archiviando ed eliminando i dati personali.
Questo avrà un impatto significante sul business di tutto il mondo.
Il testo completo del GDPR si puoò trovare al link https://gdpr-info.eu/.
IL GDPR SI APPLICA SU DI ME?
Mentre la corrente legislazione europea (1995 DPD) governa le entità tra l'unione europea, lo scopo territoriale del GDPR è molto più ampio, sarà quindi applicato al non-UE business che
- commercializza i suoi prodotti a persone nell'UE o
- monitora il comportamento delle persone nell'UE.
In altre parole, anche se sei basato fuori dall'unione europea ma controlli o processi i dati dei cittadini EU, il GDPR sarà applicato su di te.
GDPR – DEFINIZIONI IMPORTANTI
SOGGETTO: La persona che vive nell'Unione Europea
DATI PERSONALI: qualsiasi info con cui può essere identicato un utente ( es. Nome, nr.carta di identità, indirizzo, indirizzo IP, informazioni sulla salute)
CONTROLLORE (LeadSquared): un'azienda o un'organizzazione che raccoglie i dati personali e decide cosa farne.
Se stai raccogliendo dati personali e stai decidendo come saranno trattati (per esempio usando i servizi LeadSquared per tracciare prospetti e clienti) tu sei il controllore dei dati e dovrai fare in modo che tutto sia conforme al decreto.
RESPONSABILE DEL TRATTAMENTO DATI (Cliente): Un'azienda o un'organizzazione che aiuta il controllore processando i dati su sue istruzioni, ma non decide cosa fare con questi dati.
Per esempio, LeadSquared è il responsabile dei dati che tu raggrupperai nella tua applicazione Lead Squared.
Non controlliamo come raccogli o usi i dati; Noi trattiamo i dati per conto tuo e in base alle tue istruzioni.
TRATTAMENTO: Ogni operazione o gruppo di operazioni fatte sul dato personale o più dati personali, con procedimenti automatizzati come il raccoglimento, la registrazione, l'organizzazione, la strutturazione, l'archivio, l'adattamento o l'alterzione, il recupero, la consultazione, l'uso, la divulgazione tramite trasmissione, disseminazione o in altro modo reso disponibile, allineato o combinato, con restrizioni, cancellato o distrutto.
UFFICIALE PER LA PROTEZIONE DATI (DPO): un rappresentante per il controllo/trattamento che supervisionerà che sia tutto conforme al decreto ed è un esperto della privacy dei dati.
DATA PRIVACY VALUTAZIONE DI IMPATTO(DPIA): Formalmente chiamato Autorità della protezione dei dati. 1 o più agenzie che governano in uno stato membro che supervisiona il rafforzamento della privacy dei dati di quel paese.
PAESI TERZI: Paesi al di fuori dell'Unione Europea.
DATI PERSONALI:
È qualsiasi informazione che riguarda l'identificazione di un individuo. Informazione che può essere utilizzata per conto suo o insieme ad altri dati per l'identificazione di un individuo.
(nomi, indirizzi di residenza, indirizzi IP, informazioni finanziarie e molto altro.
È importante sapere che anche se l'informazione personale è stata "pseudonominizzata" può essere considerato dato personale se lo pseudonimo può servire a rintracciare l'individuo.
QUALI SONO I DIRITTI DELL'UTENTE SOTTO IL DGPR?
ACCESSO: L'utente può richiedere l'accesso ai suoi dati personali e sapere come un'organizzazione o azienda può utilizzarli.
CANCELLAZIONE: l'utente ha il diritto di cancellare il consenso per l'archiviazione e l'uso dei dati personali e avere le informazioni cancellate.
TRASFERIMENTO DEI DATI: l'utente avrà il diritto di trasferire i suoi dati da un provider ad un altro e il corrente provider dovrà attenersi a questa richiesta.
RETTIFICAZIONE: l'utente può richiedere che qualsiasi errore nei dati personali venga corretto e un'organizzazione dovrà rispondere alla richiesta entro 1 mese.
PER INFORMAZIONE: sotto il GDPR, le aziende devono essere trasparenti su come vengono a conoscenza dei dati personali, e lo devono fare prima di raccogliere il dato.
L'utente potrà dare il libero consenso per il raccoglimento dei dati per uno scopo specifico.
PROCESSO RESTRITTIVO: questo da all'utente il dirizzo di bloccare il processo dei propri dati personali.
Sotto la soppressione, un'organizzazione potrà archiviare le informazioni personali ma no npotrà utilizzarle per nessun motivo.
PROCESSO DI FERMO: l'utente avrà il diritto di obiettare usando e trattando i propri dati personali.
Questo include il marketing diretto, il profiling, il trattamento per ricerche storiche o scientifiche, incluso ricerche statistiche e molto altro.
Una volta che l'utente obietta, tutto il trattamento dei dati dovrà immediatamente cessare.
- Non è obbligatorio archiviare i dati in Europa, le regole riguardanti il trasferimento dei dati personali al di fuori della comunità europea non cambieranno. Questo significa che, se i dati sono adeguatamente protetti, questi potranno essere trasferiti all'estero.
Leadsquared ha modificato i Termini di servizio e ha preparato un nuovo Accordo per la protezione dei dati personali come vuole il GDPR, fornendo adeguate salvaguardie sul trasferimento dei dati EU a quelli non EU.
COSA FA LEADSQUARED PER ASSICURARE UN TRASFERIMENTO LEGALE DEI DATI DALL'UNIONE EUROPEA?
Il GDPR permette il trasferimento dei dati personali fuori dall'Unione Europea se si rispettano certe condizioni.
Le clausole del modello Europeo forniscono un valido meccanismo al trasferimento legale dei dati personali.
LEADSQUARED ha creato un nuovo accordo di processazione dei dati (DPA) incorporando le clausole contrattuali standard (SCC) per incontrare le richieste del GDPR in modo da permettere ai nostri clienti di poter trasferire legalmente i dati personali europei a Leadsquared e permette a Leadquared di continuare legalmente la ricezione e il trattamento di questi dati.
LEADSQUARED ha aggiornato i Termini di servizio in riferimento al DPA in modo da trasferire legalmente i dati personali europei a Leadsquared.
È quindi obbligatorio per i clienti di Leadsquared firmare l'accordo (DPA) entro il 25 maggio.
Quali saranno i programmi di cambiamento attuati da LeadSquared in preparazione del GDPR?
- Ottenere un facile consenso da parte degli interessati tramite una casella di spunta predefinita con una descrizione precisa su forms e landing pages.
- permettere un consenso che può essere utilizzato per scopi differenti.
- fornire opzioni per il consenso tracciati da cookie quando il nostro tracking script è usato nelle pagine web
- prove obbligatorie di opt-in da richiedere in caso che il dato sia stato importato buttato via API
- funzioni che permettano di poter avere un altro consenso via e-mail nelle liste già esistenti
- permettere al cliente di poter accedere, cancellare, spostare, rettificare, limitare o bloccare il proprio trattamento dei dati. La responsabilità di queste azioni andrà al cliente.(quando un cliente ti chiederà la rimozione dei suoi dati dal tuo registro, dovrai farlo in modo veloce e facile).
- il GDPR non richiede il double opt-in (meccanismo a 2 step dove una persona deve confermare il proprio indirizzo e mail dopo essersi prima registrata).
È necessario avere una prova dell'opt-in oppure una prova del legittimo interesse.
- Se hai perso la traccia dell'opt-in status dei tuoi contatti o non hai mai confermato l'opt-in, potrai fare una campagna di conferme opt-in per rimuovere ogni contatto non confermato da invii futuri.
Una conferma opt-in è una campagna e-mail 1 tantum che richiede ad ogni contatto se vuole continuare a ricevere le tue e-mail.
Solo i contatti che confermeranno il loro interesse saranno tenuti nella tua lista. Il risultato sarà una lista di contatti che acconsentiranno alla ricezione delle tue e-mail commerciali.
Se non dovessi avere traccia di clientela opt -in dovrai comunque procedere con i clienti che sono registrati in azienda.
Leadsquared sta rivedendo tutti gli accordi legali per assicurare che i cambiamenti avverranno per essere conformi al nuovo decreto:
Leadsquared ha quindi:
- creato Un nuovo Accordo per il trattamento dei dati personali (DPA);
- aggiornato i Termini di servizio;
- aggiornato i contratti delle terze parti in modo da permettere il continuo trasferimento legale dei dati EU a terzi e alla loro ricezione e lavorazione.