Una normativa di 99 articoli, blog post e webinar a profusione, e nonostante tutto questo resta ancora solo una vera ed unica domanda:
“Ma alla fine cosa devo fare per mettermi a posto con questo GDPR?”.
In soldoni, per mettere a posto la tua presenza digitale in vista del 25 maggio ci sono da fare 4 cose:
1) Nuova informativa:
L'informativa per la privacy deve essere di immediata comprensione.
Si tratta di un’informativa su due livelli: un primo sintetico in cui si elencano i dati raccolti e le finalità, dotato di icone, un secondo livello che è poi l’informativa estesa.
Da fare: redarre una nuova informativa, aggiornata secondo la normativa. Pubblicarla.
2) Oblio e portabilità:
L’utente deve poter in ogni momento richiedere la cancellazione dei dati o l’export di tutti i dati che si hanno di lui per eventualmente trasferirli a terzi. Per farlo basta mettere un punto di contatto evidente a cui richiedere la cosa (e poi ovviamente gestire eventuali richieste in tal senso).
Da fare: creare un punto di contatto evidente per le richieste degli utenti.
3) Consenso:
Ogni form che raccoglie dati deve dire che finalità avrà la raccolta e rimandare all’informativa estesa. L’utente dà il consenso facendo un’azione positiva (cliccando, navigando, spuntando caselle).
Da fare: rivedere le form.
4) Sicurezza dei dati:
La legge prescrive nuovi standard di sicurezza per la conservazione dei dati e per la notifica di eventuali anomalie.
Da fare: verificare che il tuo provider abbia preso le giuste precauzioni. (Domino lo ha già fatto).
Se arrivato qui ancora non sai di cosa stiamo parlando puoi approfondire leggendo il nostro articolo.
Se invece hai capito e credi sia il tempo di passare all'azione non ti resta che contattarci.
In Domino si occupa principalmente di progetti in fase di pre-sale e bandi di gara. All'occorrenza tira fuori la sua vecchia tastiera da copywriter. Nel tempo libero si tiene in forma inseguendo i figli, che scappano in monopattino per le calli di Venezia.