Privacy e il Regolamento generale sulla protezione dei dati dell’UE

Pubblicato il 23 febbraio 2016 da [Lucia Halašková](/author/lucia-halaskova/

Cos’è il GDPR?

Il GDPR si applica a tutti i titolari e responsabili del trattamento dei dati che gestiscono i dati dei cittadini UE, anche detti “soggetti interessati”. I titolari del trattamento sono persone, enti, aziende o agenzie che determinano quali dati saranno raccolti, per quale scopo e come verrà fatto. In sostanza, i titolari sono coloro che raccolgono dati per determinati scopi (come la creazione di una lista contatti per il marketing).

I soggetti interessati sono quelle persone che possono essere identificate, direttamente o indirettamente, tramite le informazioni raccolte su di loro. Queste informazioni possono includere, ad esempio, dati sulla loro posizione, un identificatore online (come un nome utente di un forum) o informazioni riguardanti la loro identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.

Quando i dati personali dei soggetti interessati vengono raccolti da un titolare del trattamento, quest’ultimo deve gestire tali dati in modo specifico e informare i soggetti interessati su determinati aspetti. Tratteremo questi dettagli nella sezione successiva.

Il GDPR prevede inoltre altri requisiti correlati per le organizzazioni che raccolgono dati di soggetti UE. Ad esempio, devono creare un nuovo ruolo di Responsabile della Protezione dei Dati (DPO) all’interno dell’organizzazione e avere anche un rappresentante UE se l’organizzazione non ha sede nell’UE.

Il Responsabile della Protezione dei Dati è una nuova figura che dovrà garantire la conformità aziendale al GDPR. Il DPO è necessario se la tua azienda raccoglie e tratta dati su larga scala, o raccoglie informazioni “sensibili” come origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche. Il DPO formerà il titolare del trattamento e il suo personale, svilupperà politiche di protezione dei dati per l’organizzazione e fornirà aggiornamenti interni sulla conformità in modo che la direzione possa apportare eventuali modifiche necessarie per essere conforme al GDPR.

Il rappresentante UE è semplicemente una persona presente sul territorio dell’UE che può essere contattata per conto dell’azienda in caso di necessità.

Come influisce su chi utilizza Post Affiliate Pro

Post Affiliate Pro è uno strumento di gestione del marketing di affiliazione per gestire i tuoi affiliati e, in quanto tale, uno dei modi in cui possono essere raccolti i dati personali di un cittadino UE utilizzando Post Affiliate Pro è durante il tracciamento delle referenze, delle commissioni, dei pagamenti degli affiliati o analizzando i dati dei clienti collegati a tali affiliati. Puoi vedere nell’immagine seguente come funziona Post Affiliate Pro .

Nota che i Termini di Utilizzo e l’Informativa sulla Privacy sono entrambi evidenziati in rosso nel modulo qui sopra; questo serve a portare chiaramente tali documenti all’attenzione dei tuoi clienti.

Devi inoltre prestare attenzione a dove vengono archiviati i dati raccolti – per i dati dei cittadini UE, puoi conservarli solo in determinati paesi. Oltre a tutti i paesi dell’UE (che sono automaticamente inclusi), i paesi attualmente approvati sono Andorra, Argentina, Canada, Isole Faroe, Guernsey, Israele, Isola di Man, Jersey, Nuova Zelanda, Svizzera e Uruguay.

Gli Stati Uniti erano precedentemente considerati un paese approvato dall’UE nell’ambito dell’accordo US-EU Safe Harbor, che è stato recentemente annullato. È stato raggiunto un nuovo accordo tra Stati Uniti e UE, denominato EU-US Privacy Shield. Tuttavia, il Privacy Shield è ancora oggetto di critiche da parte di sostenitori della privacy e avvocati, che affermano che non è sufficientemente chiaro e non descrive in modo dettagliato come proteggerà i consumatori. Ciò significa che i dettagli del Privacy Shield potrebbero subire ancora modifiche.

Anche le aziende non sono soddisfatte del nuovo Privacy Shield, poiché molte ritengono di essere ancora “al buio” riguardo ai propri obblighi data la mancanza di chiarezza. È necessario monitorare attentamente gli sviluppi in questo ambito, per assicurarsi che, in caso di nuovi cambiamenti, tu sia a conoscenza dei tuoi obblighi qualora tu stia archiviando dati di cittadini UE negli Stati Uniti.

È importante rispettare il GDPR, poiché anche le sanzioni per la mancata conformità sono aumentate con il nuovo regime. In base al GDPR, se la tua azienda omette passaggi fondamentali per la conformità o agisce deliberatamente in modo non conforme, potresti incorrere in multe fino al 4% del fatturato annuo globale.

Lancia il tuo programma di affiliazione oggi

Configura il tracciamento avanzato in pochi minuti. Nessuna carta di credito richiesta.

Richiedi demo Inizia la prova gratuita di 30 giorni

Conclusione

È importante rispettare il GDPR, sia per offrire sicurezza e fiducia ai clienti nella tua azienda, sia per evitare pesanti sanzioni. Rispettare il GDPR è semplice, assicurandosi di predisporre un’informativa sulla privacy completa, prestando attenzione a dove vengono archiviati i dati raccolti tramite Post Affiliate Pro , e istituendo figure come il DPO e il rappresentante UE dove necessario.