EU GDPR - Come posso mettermi in regola?

La European Data Protection Regulation sarà applicata dal 25 Maggio 2018 in tutti gli stati membri. Il suo scopo primario è di dare a cittadini e residenti un controllo completo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.
Con questo rigido regime di regole per la protezione dei dati, è possibile applicare delle pene severe per le aziende Europee che non rispettano questa regolamentazione. Questo ha messo in allerta molte aziende.

Molti dei nostri clienti ci hanno chiesto: "il mio Vik Plugin è in regola con la nuova normativa GDPR?".
Questa domanda non è proprio corretta in quanto non c'è un reale software "in regola" o "non in regola", dipende tutto dall'utilizzo che tu fai del software. Tuttavia, un software può permettere ad un'organizzazione (che lo usa) di soddisfare i requisiti richiesti dal GDPR. Per questo non esiste un software in regola con il GDPR, proprio perchè l'organizzazione può renderlo "non in regola".
Chi ha bisogno di attenersi al EU GDPR è il Data Controller, quindi l'organizzazione che utilizza il software per raccogliere i dati dai propri clienti tramite l'utilizzo del software (Data Processor). Tutti i Data Processors (il software) quindi fanno parte del contesto del GDPR, ma ne fanno parte anche i Data Controllers (l'organizzazione che usa il software).

Detto questo, tutti i Plugins Vik permettono all'organizzazione di soddisfare i requisiti del EU GDPR. I nostri Plugins sono già "in regola", tuttavia noi teniamo a precisare che NON bisognerebbe usare questo aggettivo per un software che funziona come Data Processor. Noi preferiamo dire che i Plugins Vik supportano i requisiti del EU GDPR.
Tuttavia, per l'organizzazione è necessario configurare il software nel modo giusto, impostare articoli e contenuti del proprio sito web tramite l'uso nativo delle funzioni del tuo CMS, e soddisfare tutti i requisiti per diventare IN REGOLA con il GDPR.
Non sono richiesti Plugins esterni, a meno che tu non abbia all'interno del tuo sito web un Form di Contatto, in quel caso è necessario che i tuoi clienti possano richiedere la modifica dei loro dati.

Il GDPR si concentra su alcuni punti importanti che ogni azienda Europea deve soddisfare:

1. Data Protection Officer (DPO)

Questo ruolo deve essere ricoperto da qualcuno dell'azienda ma può essere sia interno che esterno.
Il DPO deve essere una persona esperta nella gestione della sicurezza dei dati, di cui è anche responsabile.

2. Tipi di Raccolta Dati e Permessi

Il dato che raccogli attraverso il processore (software) deve essere esplicitamente descritto nei tuoi articoli Termini di Servizio e Privacy Policy. Se attualmente non hai questi due articoli che spiegano come tratti i dati raccolti, consigliamo altamente di scriverli e pubblicarli all'interno del tuo sito web.
Se, tramite l'utilizzo del Data Processor (software) raccogli alcuni dettagli specifici dei clienti, allora devi creare un modo per permettergli di darti il permesso per raccogliergli. In tutti i nostri Plugins, è possibile farlo tramite i "Campi Personalizzati", è in questo modo che puoi controllare quale dato processare e raccogliere.
Il GDPR incoraggia a raccogliere il minimo numero di dettagli, in questo modo le spiegazioni che dovrai dare ai tuoi clienti saranno poche. Tieni a mente che dovrai sempre spiegare le ragioni del perchè hai bisogno di questi dati, come li raccogli, a che scopo e come li utilizzi.
Se in passato hai raccolto dati particolari dai tuoi clienti senza la loro l'autorizzazione, anche per la mancata spiegazione e accettazione dei Termini di utilizzo sul tuo sito web, dovrai mandare la richiesta di autorizzazione ai tuoi clienti entro il 25 Maggio. Questa operazione è chiamata "re-permissioning". In alternativa, dovrai eliminare questi dati "non autorizzati". Le funzioni disponibili nella sezione wp-admin dei nostri Plugins ti permetteranno di rimuovere o modificare questi dati.

3. Termini di Servizio e Privacy Policy

Come già detto nel punto precedente, il tuo sito web deve avere (almeno) un articolo che spiega i Termini di Servizio (Termini e Condizioni/Termini di utilizzo) del tuo sito web, ed un altro articolo che spiega le Privacy Policy della tua organizzazione. Più precisamente, devi essere trasparente con i tuoi clienti spiegandogli: come e che tipo di dato hai bisogno di raccogliere, perchè hai bisogno di questo dato e cosa intendi farne, come utilizzerai il dato raccolto e come hai intenzione di proteggerlo se lo condividi con terze parti. In più, dovrai descrivere l'uso dei cookies sul tuo sito web, e come i tuoi clienti possono revisionare, modificare e cancellare i loro dati.
Ogni volta che raccogli, processi e salvi i dati dai tuoi clienti, devi lasciargli leggere e accettare le tue politiche.
I tuoi clienti devono essere avvisati di tutto quello che fai con i loro dati. Con i i nostri Plugins è possibile farlo creando un "Campo Personalizzato" di tipo "Checkbox".

4. Revisione, Modifica e Cancellazione dei dati

Con il nuovo GDPR, i clienti possono richiedere al Data Controller (l'organizzazione) di rivedere, modificare o cancellare i loro dati personali. Queste richieste deveno essere soddisfatte entro 30 giorni dalla domanda. Per questo, noi consigliamo di pubblicare un Form di Contatto all'interno del tuo sito web, in questo modo i tuoi clienti, tramite messaggio, possono richiederti di vedere, modificare o cancellare i loro dettagli. Anche in questo caso, dovrai spiegare all'interno dei tuoi Termini di Servizio e/o Privacy Policy, come possono fare i tuoi clienti a richiedere di vedere, modificare o cancellare i loro dati.

Fino a quando la tua organizzazione soddisferà i requisiti spiegati sopra, tu sarai in regola con le normative descritte dal GDPR. In caso di dubbi, ti suggeriamo di parlare con un esperto.
Tuttavia, ricorda che se sei trasparente con i tuoi clienti usando il tuo Data Controller, dopo il 25 Maggio 2018 per la tua azienda non cambierà molto. Invece, Le organizzazioni hanno necessità di condividere i dettagli con terze parti, dovranno richiedere esplicitamente il permesso ai loro clienti.

Molti dei clienti che utilizzano i nostri Plugins, non hanno queste esigenze. Hanno bisogno di raccogliere semplicemente i dettagli necessari per salvare le prenotazioni nel loro sistema. Se anche tu hai queste esigenze, segui le linee guida spiegate sopra ed andrà tutto bene.

Categoria: Blog

Pubblicato: 09 Maggio 2018