GDPR Archivi - Dam Company

Come essere GDPR compliant nella raccolta dei dati di marketing

Posted on 25 Ottobre 202426 Gennaio 2025 by Dam Company

Nel mondo digitale di oggi, dove i dati sono il cuore pulsante di molte strategie di marketing, la protezione delle informazioni personali è diventata una priorità fondamentale. Il Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore nel 2018, ha introdotto norme rigorose per garantire che le aziende trattino i dati dei propri clienti in modo trasparente e sicuro. Ma come fare per essere davvero compliant con il GDPR quando si raccoglie, conserva e utilizza dati di marketing? In questo articolo, esploreremo i principali passaggi per assicurarti che le tue attività di marketing rispettino la normativa.

1. Comprendere cosa sono i dati personali

Il primo passo fondamentale per essere GDPR compliant è comprendere cosa costituisce un dato personale. Secondo il GDPR, un dato personale è qualsiasi informazione che possa identificare, direttamente o indirettamente, una persona fisica. Questo include non solo il nome e l’indirizzo email, ma anche dati come l’indirizzo IP, i dettagli di navigazione, le informazioni di pagamento e persino i dati raccolti tramite cookie.

2. Raccogliere il consenso esplicito

Il GDPR stabilisce che per raccogliere dati personali, è necessario ottenere il consenso esplicito della persona interessata. Questo vuol dire che l’utente deve essere pienamente consapevole di cosa sta accadendo con i suoi dati e deve poter scegliere liberamente se acconsentire o meno alla raccolta. Il consenso deve essere:

Informato: L’utente deve sapere esattamente quali dati vengono raccolti e come verranno utilizzati.
Libero: L’utente non deve essere obbligato a dare il consenso per accedere a un servizio.
Specifico: Il consenso deve riguardare in modo chiaro uno o più scopi specifici di raccolta.

Un esempio pratico di come ottenere il consenso è un pop-up sui tuoi form di iscrizione alla newsletter, che spiega chiaramente come verranno utilizzati i dati e chiede all’utente di accettare prima di procedere.

3. Trasparenza nella gestione dei dati

Uno degli aspetti più importanti del GDPR è la trasparenza. Devi rendere facile per i tuoi utenti comprendere come i loro dati saranno trattati. Questo include:

Politiche sulla privacy chiare: Ogni volta che raccogli dati personali, devi avere una privacy policy aggiornata che spieghi in dettaglio come e perché raccogli i dati, per quanto tempo li conserverai, chi avrà accesso a essi e quali diritti ha l’utente.
Accesso e controllo dei dati: Gli utenti devono avere il diritto di accedere ai propri dati, correggerli, cancellarli o opporsi al trattamento, in qualsiasi momento. Devi anche permettere loro di ritirare il consenso in modo semplice.

4. Minimizzare la raccolta dei dati

Secondo il principio di minimizzazione dei dati del GDPR, dovresti raccogliere solo i dati strettamente necessari per lo scopo specifico per cui sono destinati. Ad esempio, se stai raccogliendo informazioni per inviare una newsletter, non è necessario chiedere dettagli complessi come il numero di telefono o l’indirizzo fisico, a meno che non siano strettamente necessari.

5. Sicurezza dei dati

Il GDPR obbliga le aziende a implementare misure di sicurezza adeguate per proteggere i dati personali raccolti. Questo significa:

Crittografia: Proteggere i dati sensibili con tecniche di crittografia.
Accesso limitato: I dati devono essere accessibili solo a chi ne ha effettivamente bisogno per motivi legittimi.
Backup regolari: Effettuare copie di sicurezza dei dati per evitare perdite in caso di incidenti.

6. Gestire i dati dei clienti con responsabilità

Quando si utilizzano strumenti di marketing come piattaforme di email marketing, CRM (Customer Relationship Management), e software di analisi, è fondamentale che anche questi fornitori rispettino le normative GDPR. Verifica che i tuoi fornitori abbiano un contratto di trattamento dei dati che stabilisca chiaramente come gestiranno le informazioni raccolte.

7. Formazione e aggiornamento continuo

La compliance al GDPR non è un obiettivo che si raggiunge una volta sola, ma un processo continuo. Ecco perché è essenziale fornire formazione ai tuoi team per sensibilizzarli sulla protezione dei dati e sulle migliori pratiche da seguire. Inoltre, dovresti rimanere aggiornato sulle evoluzioni della normativa, poiché nuove interpretazioni o modifiche possono influire su come devi trattare i dati.

8. Documentare tutto

Infine, un altro aspetto cruciale della compliance al GDPR è documentare tutte le operazioni relative ai dati. Devi essere in grado di fornire una traccia dettagliata di come raccogli, utilizzi, proteggi e conservi i dati, e di come ottieni il consenso degli utenti. Questo non solo ti aiuta a mantenere un buon livello di trasparenza, ma ti permette anche di dimostrare la tua conformità in caso di audit da parte delle autorità competenti.

Conclusione

Essere GDPR compliant nella raccolta dei dati di marketing non è solo una questione di rispettare una legge, ma anche di costruire un rapporto di fiducia con i tuoi clienti. Quando le persone sanno che i loro dati sono trattati con cura e trasparenza, sono più inclini a fidarsi e a interagire con il tuo marchio. Implementando le giuste pratiche, non solo proteggerai la privacy dei tuoi utenti, ma contribuirai anche a una cultura di marketing più etica e responsabile.

Nuove norme per la gestione dei cookie

Posted on 28 Gennaio 202225 Gennaio 2025 by Dam Company

È risaputo ormai che lo scorso 9 luglio l’Autorità italiana per la protezione dei dati personali ha iniziato ad applicare le nuove linee guida sui cookie.

Queste normative tra le tante cose riguardano: il consenso attraverso lo scrolling e le raccomandazioni sulle policy; i siti web italiani hanno quindi avuto sei mesi per conformarsi alle nuove linee guida, che però dal 10 gennaio 2022 sono entrate ufficialmente in vigore.

Questo perché con i loro comportamenti, essi hanno forzato i legislatori a modificare ulteriormente la norme in vigore, nonché a diffondere continuamente nuove istruzioni.
Ma cosa sono i cookie? I cookie non sono nient’altro che degli strumenti informatici, grazie ai quali i siti web possono tracciare i nostri clic al loro interno, così da migliorare la nostra esperienza d’uso suggerendoci contenuti coerenti alle nostre attività.

Inoltre, già con le prime redazioni della normativa sui cookie, era indispensabile che i titolari dei siti web chiedessero un’altra volta il consenso agli utenti prima di poter registrare alcune classificazioni di questi strumenti informatici.

Questo, in ogni caso, non ha vietato a sviluppatori e operatori di marketing di schivare tali regole in vari modi.
Il bisogno di emanare nuove leggi per la gestione dei cookie viene alla luce dall’utilizzo che ne viene fatto da diverse reti pubblicitarie per attività concernenti il digital marketing, o dai siti di e-commerce per motivi non molto distanti dai precedenti.

Per predisporre alla tutela i fruitori di Internet, l’Unione Europea e il Garante Privacy si sono incuriositi sull’argomento, avviando già da svariati anni una diramazione di regole che ordinano, ad esempio, l’esigenza di chiedere nuovamente all’utente il consenso o meno dell’adopero dei cookie.

L’EDPB (European Data Protection Board) ha affermato che lo scorrimento da parte degli utenti di una pagina web non costituisce un consenso valido.

Tuttavia, l’Autorità Italiana ha precisato che lo scroll down può intendersi addirittura come consenso inequivocabile dell’utente all’uso dei cookie.

Si sottolinea per di più che l’utente può respingere il consenso all’uso dei cookie chiudendo la schermata dei cookie presente sul sito senza che sia essenziale effettuare l’accesso ad alcuna pagina web.

Esaminando quanto descritto in questo momento, ci sono certune modalità generalmente usufruite da numerosi siti che saranno adesso considerate illegittime.

Ad esempio, non è possibile interpretare il naturale fatto di spostarsi nella parte bassa della pagina come consenso, così come non sarà avverabile “bloccare” i contenuti a quegli utenti che non accolgono i cookie.

Oltre a ciò, è d’ora in avanti impedito ripresentare la richiesta di consenso, a meno che non siano trascorsi almeno sei mesi dall’ultimo consenso raccolto (salvo nei casi in cui la gestione dei cookie sia stata cambiata per altre ragioni).

Per concludere, è bene sempre ricordare che non è richiesto alcun consenso per i così chiamati “cookie tecnici”, così come per quelli collegati ad analisi statistiche, a patto che vengano ottenuti in forma anonima.

Di conseguenza, non è possibile registrare dati come gli indirizzi IP.

Ciò che è consigliato, con ogni ragionevolezza, è affidarsi a servizi di terze parti in grado di coprire, in modo minuzioso, tutte le caratteristiche di questa normativa, che come molte altre è in continua trasformazione.

In arrivo nuove linee guida per Privacy Policy e Cookie Policy

Posted on 27 Agosto 202113 Maggio 2023 by Dam Company

E’ da qualche tempo che, grazie ai banner che compaiono sui siti e che devono obbligatoriamente avvisare del loro utilizzo, anche l’utente medio è diventato consapevole dell’esistenza e dell’utilizzo dei cookie. In pochi, tuttavia, sanno davvero di cosa si tratta.

I cookie sono frammenti di dati che possono essere salvati sul tuo computer che dovrebbero facilitare la navigazione su un sito. Per esempio, dopo aver visitato un e-commerce per la prima volta, alla nostra seconda visita possiamo notare che il sito “si ricorda” a cosa avevamo mostrato interesse e tende a mostrarci quei prodotti.

Il problema con i cookie è che un utilizzo errato può portare alla violazione della privacy degli utenti; ecco perché le regole sul loro utilizzo e sulla privacy in generale sono state recentemente aggiornate.

Lo scopo dell’aggiornamento delle Linee guida sui cookie è stato quello di garantire una maggiore tutela agli utenti. Nelle linee guida adottate fino a questo momento, infatti, si evidenziavano delle lacune che permettevano il tracciamento dei dati degli utenti, la possibilità di incrociare i dati per creare profili sempre più dettagliati, al possibilità di vendere i dati collezionati a terzi.

Le nuove linee guida sui cookie apportano delle novità in merito a diversi aspetti.

L’informativa sui cookie

L’informativa sui cookie è in genere un banner che ci informa che il sito sul quale navighiamo utilizza cookie. Con le nuove linee guida queste informative dovranno indicare anche gli eventuali altri destinatari dei dati personali e i tempi di conservazione di questi dati.

Acquisizione del consenso

L’acquisizione del consenso deve essere richiesta attraverso un banner. La novità prevista dalle nuove linee guida è che agli utenti deve essere permessa la navigazione anche quando negano il consenso all’utilizzo dei cookie e alla collezione dei dati.

Lo scroll down non viene più considerato una manifestazione di consenso idonea. L’utente che conferma il consenso deve generare un evento registrabile e documentabile presso il server del sito. Solo in questo modo si potrà considerare che l’utente ha manifestato la volontà di prestare il consenso al tracciamento dei dati in maniera non equivoca.

Inoltre, qualsiasi sistema che vincola gli utenti a prestare il consenso per poter continuare la navigazione di un sito viene considerata illegittima.

La negazione del consenso

La ripresentazione del banner di consenso ad ogni nuovo accesso di un utente che ha già negato il consenso al tracciamento dei dati, con le nuove linee guida, viene considerata invasiva.

La revoca del consenso

Gli utenti devono avere la possibilità di revocare il consenso in qualsiasi momento.

Altre novità

Tra le altre novità introdotte dalle nuove linee guida sui cookie, le più importanti sono:

Non si possono impiegare tecniche di tracciamento attive come i cookie di terze parti, o passive come il fingerprinting.
al momento del primo accesso, nessun cookie diverso da quelli tecnici può essere salvato sul dispositivo del visitatore.

Tempi di adeguamento

I titolari di siti web avranno 6 mesi di tempo per adeguarsi alle nuove linee guida.

Le nuove linee guida sembrano offrire una maggiore tutela agli utenti, anche se la migliore protezione resta la conoscenza dei meccanismi che sono dietro il semplice utilizzo di una pagina web, social, o si un e-commerce.

About us

I nostri social

Dal nostro blog

Il Design Thinking nel Copywriting: Un Approccio Innovativo per Creare Testi Coinvolgenti

Creare Web App con Angular e Bootstrap: Guida per Iniziare

Non solo ChatGPT: 5 strumenti AI che faciliteranno il tuo lavoro

Link utili