DIGITAL MARKETING E PRIVACY

La tutela della privacy online riguarda tutti: dalle aziende, che vogliono tutelare il proprio business e i clienti, ai privati, i quali vogliono che la loro vita privata venga condivisa solo con ristrette cerchie di persone.

Il nuovo regolamento europeo privacy in materia di protezione dati personali-895585-edited.jpg

Il nuovo regolamento europeo privacy in materia di protezione dati personali

 

 

La rapidità dell’evoluzione tecnologica e la globalizzazione hanno portato ad una raccolta di dati sempre più ampia, attività che le imprese e le autorità pubbliche intendono sfruttare per fini personali. Leggi tutto.

Marketing online tutto quello che devi sapere sulla normativa Privacy-941009-edited.jpg

Marketing online: tutto quello che devi sapere sulla normativa "Privacy"

 

Le nuove regole vogliono adattare la legislazione UE alle numerose tecnologie esistenti e all’uso sempre più disparato che si fa di internet, andando dunque ad intensificare la sicurezza dei dati online.
Leggi tutto.

Perché è importante la privacy online? (e a chi serve)

“Credo che una delle lotte principali dei nostri tempi sarà la lotta per il controllo delle informazioni personali, la lotta per determinare se i big data diventeranno una forza per la libertà, o una forza che ci manipolerà di nascosto”, così Alessandro Acquisti ha chiuso il suo intervento a TED Global nel 2013. Sono passati quasi quattro anni ormai, ma la situazione non è cambiata: la lotta per il mantenimento della propria privacy è ancora in corso.

Con l’avvento delle nuove tecnologie e dei social network, i nostri dati personali sono molto più esposti e alla portata di tutti: non solo di aziende e altri privati, ma anche malintenzionati che possono voler lucrare sulla nostra persona. I dati, infatti, sono la moneta del nuovo millennio.

Molte persone alla domanda: “ma non hai paura che qualcuno rubi le tue informazioni prendendole dai social o, più in generale, da internet?” si limitano a rispondere con: “Tanto non ho nulla da nascondere”. Glenn Greenwald, nel suo intervento per TED Global nel 2014, ha dichiarato di aver chiesto le password di tutti gli account di alcune persone che “non avevano nulla da nascondere”. Ebbene, nessuna di queste ha consegnato i propri dati in mano ad uno sconosciuto.

Questo perché tutti teniamo alla protezione dei nostri dati anche se non facciamo nulla di male. Sapere che ciò che siamo e viviamo è alla portata di click, inoltre, influenza il nostro comportamento e ci rende, almeno nel mondo di internet, dei cittadini conformisti e omologati.

La tutela della privacy online, dunque, riguarda tutti: dalle aziende che vogliono tutelare il proprio business e i clienti, ai privati, i quali, vogliono che la loro vita privata venga condivisa solo con ristrette cerchie di persone.

Privacy online.jpg

La normativa ieri e oggi: cosa cambia?

Per quanto riguarda le normative attualmente in vigore per la tutela della privacy, in Italia abbiamo il cosiddetto “Codice della privacy” (decreto legislativo 196/2003) entrato in vigore in sostituzione della vecchia legge 675/1996.

Nel 2016, invece, è stato emanato il Nuovo Regolamento sulla privacy dell'Unione Europea (n. 2016/679) dal nome General Data Protection Regulation che entrerà ufficialmente in vigore dal 25 maggio 2018. È iniziato il conto alla rovescia (visibile sul sito ufficiale del GDPR) per gli Stati membri: spetta a tutti, infatti, l’obbligo di allineamento con questa fondamentale normativa europea.

La ragione fondante di questa manovra risiede innanzitutto nella necessità di raccogliere in un testo unico per tutta l’Europa le diverse interpretazioni che sono state fatte della vecchia Direttiva 95/46/CE. In secondo luogo, si cerca di far fronte alla deriva tecnologica, ovvero ad un uno scambio di dati sempre più copioso a livello nazionale e comunitario. Quindi, se da un lato abbiamo la libera circolazione dei dati, dall’altro abbiamo la necessità di aumentare il livello di protezione degli utenti.

 



Vuoi sapere quali sono gli adempimenti previsti dalla nuova normativa europea sulla privacy?

Clicca qui sotto e scarica gratuitamente la nostra checklist!

Checklist_adempimenti_privacy




All’interno del GDPR sono state introdotte diverse novità, e tutte si basano sul
concetto di trasparenza: l’utente dev’essere in grado in ogni momento di individuare gli scopi per cui vengono richiesti i suoi dati e le modalità con cui verranno trattati. Vediamo insieme le più importanti:

  • Il diritto all’oblio. La rete non perdona: ciò che finisce sul World Wide Web vi rimane inevitabilmente impresso per lungo tempo, se non per sempre. Ecco perché la necessità di introdurre il diritto all’oblio (in gergo Data Erasure): il diritto, cioè, di cancellare i propri dati e impedirne la diffusione sulla rete. 
    Ovviamente queste informazioni devono rispondere a determinate caratteristiche per poter essere eliminate come, ad esempio, non essere di pubblico interesse o non essere più rilevanti per lo scopo per cui sono state prodotte.
  • Il diritto alla portabilità dei dati. Una volta era appannaggio esclusivamente di alcuni settori, come le compagnie telefoniche; ora, invece, si mette a disposizione di tutti i cittadini: è la possibilità di trasportare i propri dati da un provider all’altro. 
    Immagina di dover cambiare email provider: grazie a questo diritto potrai trasportare i tuoi contatti dal vecchio al nuovo account. Ovviamente ci sono delle restrizioni: non tutti i dati sono “portabili”, ad esempio, le anagrafi presentano dei vincoli.
  • Privacy by Design (PbD). Questo è un concetto che esiste da molti anni, ma solo grazie a questa normativa entra in vigore a tutti gli effetti. Si tratta dell’implementazione di sistemi che tutelano i gli utenti, un approccio totalmente user-centric
    Ecco che entra in gioco il concetto di data minimisation, ovvero questi sistemi dovranno essere in grado di tutelare gli utenti non solo dal punto di vista della sicurezza, ma anche della quantità di dati raccolti. La raccolta dati non è una pesca a strascico, per legge bisognerà prendere solamente le informazioni strettamente necessarie. Esempi di servizi coinvolti dalla PbD sono: Wi-Fi e app per i clienti, sistemi di profiling elettronico e di marketing database.
  • Data Protection Officer (DPO). Già presente in alcune legislazioni europee, il DPO si occupa di osservare, valutare e organizzare la gestione del trattamento dei dati personali all’interno di un’azienda. Dev’essere una figura già inserita all’interno dell’azienda, ma non deve svolgere mansioni che siano in conflitto di interesse con il suo ruolo di Data Protection Officer. I suoi compiti principali sono: fornire consulenza in materia di trattamento dei dati personali, vigilare sull’applicazione del regolamento, cooperare con le autorità di controllo ed essere un punto di contatto con essa in caso anche di data breach.

  • Data breach. I dati, soprattutto sul web, possono essere soggetti ad attacchi e ad utilizzi impropri. 
    In gergo, questo si chiama Data breach ovvero: “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico nella Comunità”. Con la nuova normativa è stato introdotto l’obbligo di segnalare il data breach al Garante entro 24 ore dal suo avvenimento. In base all’articolo 32 del GDPR, se la violazione dei dati rappresenta una minaccia per una persona, questa dev’essere immediatamente informata in modo chiaro e semplice su quanto accaduto.
     

Data breach privacy.jpg

 

I documenti necessari

Per essere in linea con le normative attuali, e quelle che entreranno a breve in vigore, bisogna dotarsi di una serie di documenti obbligatori:

  • L’informativa della privacy corta ed estesa. Sul sito dovrà comparire il testo completo allo scopo di far conoscere all’utente in che modo e con quale obiettivo verranno raccolti i suoi dati personali. La legge sulla privacy per il trattamento dei dati personali dovrà, inoltre, indicare il responsabile e il titolare del trattamento (se è stato scelto) e se le informazioni vengono raccolte o utilizzate da terze parti.
  • Informativa sui cookie. Un obbligo per ogni sito internet, ormai, è l’inserzione di una stringa che chieda il consenso al trattamento dei dati personali e dei cookie. Questa dev’essere ben visibile e deve riportare in breve l’informativa con un link al testo completo.
  • Registro interno dei trattamenti di dati. Con l’articolo 30 del nuovo Regolamento per la protezione dei dati personali si introduce l’obbligo del registro interno che documenti il trattamento dei suddetti dati dell’azienda. Questo, su richiesta del Garante della privacy, dev’essere esibito alle autorità, pena sanzioni pecuniarie e deve contenere:
    • Il nome e i dati di contatto del Titolare del trattamento, contitolari del DPO e dei responsabili esterni
    • Le finalità del trattamento
    • La categoria di dati e interessati trattati
    • I termini per la cancellazione
    • Le misure di sicurezza adottate
  • Attestazione del responsabile. In ogni azienda esiste un addetto alla gestione e la tutela dei dati personali: sarà davvero preparato? Avrà seguito i corsi necessari per ricoprire quel ruolo? A queste domande si può rispondere solo con una documentazione valida e certificata dall’autorità competente.
Sanzioni privacy.jpg
Le sanzioni

Come già accennato, tutti gli Stati membri dell’Unione Europea devono adottare le misure del Testo Unico entro e non oltre il 25 maggio 2018. Per i ritardatari sono in serbo una serie di pessime sorprese come sanzioni pecuniarie, fino ad arrivare al blocco della circolazione dei dati.

Il nuovo regolamento sulla privacy, dunque, porta con sé delle multe molto salate per i Paesi inadempienti: si parla di 20 milioni di euro fino al massimo rappresentato dal 4% del fatturato annuo globale, lasciando ad ogni Paese la libertà di adottare altre tipologie di sanzione. In Italia, ad esempio, per il trattamento illecito dei dati è prevista la reclusione da 6 a 24 mesi - per la diffusione e la comunicazione di informazioni - da 1 a 3 anni - se i dati vengono diffusi per trarne profitto o per recare danno a terzi. Per quanto riguarda la falsità nelle dichiarazioni e notificazioni al Garante della privacy, si prevedono dai 6 mesi ai 3 anni di reclusione.

Non esistono solo sanzioni penali, la nostra legge per la privacy e il trattamento dei dati personali prevede anche delle ammende pecuniarie come, ad esempio, per la mancata trasmissione dell’informativa sui cookie o dell’informativa sulla privacy agli utenti interessati. Questo può portare fino ad un massimo di 30.000€ di multa. Per quanto riguarda le attività di marketing e promozione, invece, si prospettano sanzioni tra 50.000€ e 1.200.000€.
Autorità garante privacy.jpg
Chi è l’autorità garante italiana e che ruolo ha all’interno del codice?

In Italia è il Garante per la protezione dei dati personali che si fa carico di controllare tutte le operazioni che coinvolgono la raccolta, la gestione e l’utilizzo dei dati stessi. Istituito già con la legge 675/1996, la sua utilità è stata confermata anche dal Codice della Privacy (D. Lgs. 196/2003). Il collegio è composto da quattro membri eletti dal Parlamento i quali rimangono in carica sette anni, senza possibilità di rinnovo del mandato (il presidente attualmente in carica è Antonello Soro).

Quali sono i suoi incarichi? Innanzitutto, deve vietare i trattamenti illeciti delle informazioni sensibili, deve far rispettare tutte le normative ed, eventualmente, segnalare alle autorità competenti degli aggiornamenti per i regolamenti in vigore. Inoltre, è suo dovere quello di ricevere reclami e segnalazioni e prendere, di conseguenza, i dovuti provvedimenti.

Oltre al suo ruolo di tutore della legge, il Garante per la protezione dei dati si fa carico anche di un compito informativo: deve, cioè, far conoscere ai cittadini i regolamenti in vigore e deve promuovere la diffusione di codici deontologici e di buona condotta per settori specifici (come l’informazione, ad esempio).