Una guida esperta di eCommerce per la preparazione al GDPR
Pubblicato: 2018-05-15In questi giorni, sembra che ogni conversazione ritorni alla privacy online e all'uso improprio dei dati. Di recente abbiamo visto il CEO di Facebook Mark Zuckerberg testimoniare davanti al Senato degli Stati Uniti in merito all'uso dei dati personali su Facebook e la successiva corsa dell'azienda per ricostruire la sua reputazione poiché il coinvolgimento è diminuito dopo lo scandalo. Ogni giorno sembra che ci sia una nuova controversia relativa ai dati da districare.
Con il desiderio pubblico di un Internet più anonimo e il riconoscimento da parte del settore privato che la raccolta dei dati degli utenti fa bene agli affari, il dibattito va avanti. Nel frattempo, i paesi europei stanno lavorando per salvaguardare i propri cittadini dalla cattiva gestione dei dati e le ramificazioni potrebbero essere enormi per le aziende di tutto il mondo.
Il 25 maggio 2018, le imprese europee saranno costrette ad affrontare il modo in cui gestiscono i dati dei consumatori. Nell'ambito del Regolamento generale sulla protezione dei dati (GDPR), le aziende devono offrire ai clienti un maggiore controllo su come i loro dati vengono raccolti, archiviati e infine utilizzati.
Il regolamento mira a rafforzare la protezione dei dati e la privacy dei cittadini all'interno dell'Unione Europea, indipendentemente dal luogo in cui esiste la società di raccolta dati. In altre parole, se hai un'attività aperta ai clienti europei, devi prestare attenzione al GDPR prima che entri finalmente in vigore. Se la tua azienda elabora i dati degli utenti dell'UE, dovresti dedicare del tempo a conoscere questo nuovo regolamento.
Cos'è il GDPR? Domande e risposte comuni
Il GDPR è stato ufficialmente adottato il 27 aprile 2016, ma non diventerà esecutivo fino al 25 maggio 2018, a causa di un periodo di transizione di due anni progettato per aiutare le aziende ad adeguarsi alle nuove regole. In breve, il regolamento ha lo scopo di dare ai consumatori il controllo totale su come i loro dati vengono raccolti e utilizzati. L'UE definisce i dati personali come "qualsiasi informazione relativa a una persona fisica identificata o identificabile", inclusi compleanno, indirizzo, numero di telefono, stipendio, affitto e indirizzo IP.
Ecco alcune domande comuni relative a questa regolamentazione fondamentale in modo da poter comprendere meglio se è necessario spendere risorse aggiuntive per prepararsi a questo cambiamento di settore.
Posso essere multato se non mi adeguo?
Sì, le organizzazioni che non rispettano le nuove normative dovranno affrontare pesanti multe. Le normative impongono che qualsiasi violazione del GDPR possa comportare una sanzione fino al quattro percento del fatturato globale annuo o 20 milioni di euro (circa 24 milioni di dollari), a seconda di quale sia maggiore.
Si applica alla mia attività?
Il campo di applicazione del GDPR è decisamente vasto. Si applica a qualsiasi azienda che elabora dati di residenti nell'Unione Europea. Detto questo, il regolamento non si applica se si utilizzano i dati esclusivamente per uso personale o domestico e potrebbe essere meno stringente per le aziende con meno di 250 dipendenti. Indipendentemente dalle dimensioni della tua attività, devi comunque conservare registri interni dettagliati e rispettare il GDPR, ma i requisiti di conservazione dei registri sono diversi.
Le aziende americane possono essere multate?
Le società statunitensi saranno ritenute responsabili per la non conformità e potranno essere multate secondo gli stessi standard previsti dal diritto internazionale. Anche le imprese che non hanno una presenza fisica nell'Unione Europea devono rispettare il nuovo regolamento, affermano gli esperti.
Cosa protegge il GDPR?
L'obiettivo principale della normativa è fornire ai consumatori un linguaggio di partecipazione chiaro e non confuso sulla raccolta dei dati. Offre ai consumatori otto diritti individuali: essere informati, accedere, rettificare, cancellare, limitare il trattamento, avere la portabilità dei dati, opporsi e prendere decisioni in merito al processo decisionale automatizzato e alla profilazione.
In che modo il GDPR avvantaggia i consumatori?
Il principale vantaggio del nuovo regolamento è che mantiene privati i dati dei consumatori, il che significa una migliore protezione per coloro che scelgono di rimanere privati. Come vedremo di seguito, le nuove regole potrebbero avere diversi vantaggi misurabili per le aziende.
Cosa significa questo per le aziende di e-commerce?
Non ci sono dubbi. Comprendere il tuo consumatore attraverso strumenti di analisi dell'e-commerce come Springbot, che possono raccogliere in modo efficiente dati preziosi sui tuoi consumatori per cose come il retargeting degli annunci, le iniziative di email marketing e la personalizzazione degli annunci, è generalmente un investimento sostanziale per la maggior parte dei negozi online. Non devi smettere di fare affidamento su questi preziosi strumenti di fronte al GDPR e normative simili, purché raccogli i dati in modo responsabile . La conclusione è che il data mining personale è incredibilmente oscuro e la maggior parte dei consumatori lo supporta solo quando ha il controllo.
Ciò che rappresenta il cambiamento delle regole è una spinta per una raccolta di dati più standardizzata, che in realtà potrebbe significare cose migliori per la tua azienda. In pratica, significa che ogni volta che elabori i dati di una persona, sia che si iscriva alla tua mailing list o stia effettuando un acquisto, devi dare loro il diritto di rivedere, modificare, cancellare e limitare l'accesso.
Nel quadro più ampio, significa che stai mettendo il consumatore al primo posto, migliorando la sicurezza informatica della tua azienda e persino salvaguardandone la reputazione. Quando raccogli i dati da persone che sono disposte a condividerli, puoi comunque aggregare analisi chiave e ridurre al minimo l'insoddisfazione dei clienti da parte di persone che non vogliono che le loro informazioni vengano archiviate.
Le prime cinque cose che dovresti fare per prepararti
La cosa più importante che puoi fare per preparare la tua azienda all'implementazione ufficiale del GDPR è imparare la legge. Il regolamento formale è lungo e pieno di gergo legale, ma ci sono risorse online di qualità che forniscono un eccellente riepilogo delle nuove regole sulla raccolta dei dati. Ad esempio, la nuova legge stabilisce che devi informare i consumatori di una violazione dei dati entro 72 ore, che devi dare ai consumatori il diritto di accedere al modo in cui i loro dati vengono utilizzati e che devi consentire loro di essere "dimenticati" o rimossi da il vostro impianto, su richiesta.
Successivamente, è essenziale determinare in che modo la legge influirà specificamente sulla tua attività. Come accennato, gli aspetti di rendicontazione e le regole di conservazione dei registri differiscono per le piccole e medie imprese (PMI) rispetto alle grandi aziende, quindi dovresti essere consapevole delle responsabilità della tua azienda.
Naturalmente, ci sono molte cose utili che puoi fare per preparare la tua azienda alla conformità. Oltre ai suggerimenti consigliati di seguito, ti suggeriamo di consultare un consulente legale per assicurarti che i tuoi processi non contengano vulnerabilità.
1. Passa a processi trasparenti
Il punto chiave dell'approvazione di questo regolamento è che le persone vogliono - e le leggi lo applicheranno - il diritto dei consumatori di sapere tutto su come vengono utilizzati i loro dati. Ciò significa che ogni singola comunicazione con i consumatori relativa ai dati dovrebbe essere il più trasparente possibile. Comprendere il modo in cui la tua azienda elabora i dati ti aiuterà a determinare se sono conformi, quindi scopri dove sono archiviati i tuoi dati e come vengono utilizzati.
- Riscrivi i moduli di consenso con un linguaggio chiaro.
- Ottieni un chiaro consenso dagli utenti quando raccogli i loro dati.
- Passa dalla lingua "opt-out" a quella "opt-in".
- Indica perché tratti determinati dati.
- Eseguire una valutazione dell'impatto sulla protezione dei dati (DPIA).
2. Nominare leader e condividere informazioni
Un altro aspetto importante di questo regolamento è che alcune aziende dovranno nominare un Data Protection Officer (DPO), che sarà responsabile della supervisione dei processi di protezione dei dati all'interno dell'azienda. Non tutte le aziende avranno bisogno di un DPO, solo quelle che elaborano grandi quantità di dati personali, ma ogni azienda dovrebbe designare un leader della conformità che possa contribuire a garantire che tutte le leggi vengano seguite correttamente.
- Scopri se la tua azienda richiede un DPO.
- Anche se non hai bisogno di un DPO, nomina un responsabile della privacy dei dati.
- Avvisate ogni dipartimento delle nuove regole.
- Decidi come gestire le richieste di accesso ai dati.
3. Controlla tutti i tuoi servizi
Le aziende sono tenute solo a utilizzare processori di dati che aiutano a implementare l'archiviazione legale dei dati, il che significa che dovresti fare un controllo approfondito per assicurarti di non avere strumenti in atto che potrebbero ignorare gravemente le nuove normative. Ad esempio, se utilizzi plug-in di analisi, assicurati che memorizzino e gestiscano i dati dei consumatori in modo conforme al GDPR. Springbot si impegna ad aiutare i clienti a ottenere i dati in modo legale ed etico.
- Assicurati che tutti i servizi di terze parti siano conformi.
- Scopri se gli strumenti che utilizzi richiedono il consenso dell'utente.
- Cerca gli strumenti dei partner per velocizzare il tuo processo.
4. Rinnova il tuo archivio
Uno degli aspetti più scoraggianti del GDPR è la tenuta dei registri. Poiché ora i consumatori hanno il diritto di essere informati, accedere e cancellare i loro dati personali, devi essere sicuro che i tuoi processi siano registrati meticolosamente. Dovrai anche avere accesso su richiesta ai dati dei clienti, se un consumatore lo richiede da te.
Devi essere in grado di identificare e segnalare dati personali, indipendentemente dal fatto che li condividi con terze parti. Uno degli scopi principali delle più rigorose regole di conservazione dei registri è garantire che i dati personali siano accurati. Spetterà a te registrare dati personali corretti e aggiornare di conseguenza altre organizzazioni.
- Venite a conoscere l'articolo 30, che riguarda la tenuta dei registri.
- Registrare lo scopo di qualsiasi trattamento dei dati.
- Conserva registri sulle categorie di interessati e destinatari.
- Registrare tutto, al di là di quanto previsto dall'articolo 30.
5. Sfrutta i dati nel modo giusto
Infine, l'ultima cosa che puoi fare per prepararti alla transizione è trovare il modo più responsabile per sfruttare i dati dei clienti in base a queste nuove normative. Il GDPR afferma che i dati personali devono "essere conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario alle finalità per le quali i dati personali sono trattati". Pertanto, puoi ancora utilizzare i dati per cose come il retargeting e altri sforzi di marketing a lungo termine, purché informi il consumatore che prevedi di utilizzarli per lo scopo dichiarato.
- Comprendi per quanto tempo puoi conservare i dati personali registrati.
- Sviluppa un piano per quando e come distruggere i dati dopo quel periodo di tempo.
- Cerca di "anonimizzare" i dati il più possibile in modo da poterli archiviare più a lungo.
- Identificare quali tipi di dati personali presentano i rischi maggiori.
Perchè importa
Tutto questo sembra un sacco di lavoro, giusto? Ma ecco il punto: il GDPR è positivo per l'esperienza del cliente tanto quanto lo è la raccolta di dati personali. Questo perché, mentre i consumatori preferiscono in modo schiacciante le esperienze personalizzate e riconoscono che l'aggregazione dei dati può portare a un'esperienza online più personale, vogliono anche avere il pieno controllo dei propri dati. E, poiché il 92% degli acquirenti online cita la sicurezza e la privacy come una preoccupazione, tali misure dovrebbero essere adottate per rendere gli acquisti online più privati.
Con tutto questo in mente, è importante che tutti lavoriamo per apportare nuove modifiche che ci aiuteranno a soddisfare meglio il cliente senza superare importanti limiti di privacy. Quando si tratta di marketing, vendite e crescita della tua attività, il GDPR non dovrebbe farti tornare indietro.
Invece, dovrebbe cambiare in meglio il modo in cui fai le cose in modo da coltivare clienti felici, fiduciosi e fedeli. Pertanto, spendere un po' di tempo e denaro in più per preparare la tua attività al GDPR varrà la pena.