Nel corso degli anni, l’industria tecnologica ha sviluppato prodotti e servizi dirompenti che hanno cambiato per sempre il modo in cui facciamo le cose di tutti i giorni. Capita spesso che ci ritroviamo a leggere (e scrivere!) sulle tecnologie più innovative dell'anno e su come possiamo utilizzarle a vantaggio delle nostre aziende. Tuttavia, il 2018 potrebbe essere ricordato soprattutto con due parole che hanno creato shock e preoccupazione non solo tra gli utenti ma anche tra i leader del settore: “violazione dei dati”.
Gli utenti digitali hanno acquisito maggiore consapevolezza sulla protezione dei dati e sono disposti a far sapere alle aziende quando la fiducia viene meno. In Europa la legislazione è riuscita ad essere al passo con i tempi attuali e venerdì 25 maggio 2018 è stato finalmente entrato in vigore Regolamento generale sulla protezione dei dati (GDPR) Tuttavia, il panico intorno ai lettori digitali era iniziato mesi prima.
L’impatto non è stato avvertito solo in Europa ma in tutto il mondo. L’industria dell’editoria dei media digitali (e la maggior parte dei settori) ha dovuto trasformare la paura iniziale in un senso di opportunità per costruire un rapporto più rispettoso con i clienti. Tuttavia, una combinazione di disinformazione, incomprensione e un’interpretazione piuttosto aperta della norma ha causato una divisione tra quegli editori che hanno colto l’occasione per abbracciare il rispetto dei dati per i propri lettori, mentre altri hanno optato per una compilazione minima o addirittura radicale. , come bloccare tutto il traffico proveniente dall'Europa.
Il seguente articolo è stato creato per fornire un po' di chiarezza sul GDPR, spiegare alcuni concetti rilevanti e fornire le risorse in modo che gli editori possano non solo adeguarsi alla legislazione ma comprendere i cambiamenti che stanno avvenendo riguardo alle informazioni che raccogliamo dai nostri utenti e come possiamo meglio creare un rapporto di fiducia con loro.
Cominciamo con le basi.
Cos'è il GDPR?
Considerato il cambiamento più importante in materia di privacy dei dati negli ultimi due decenni, il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento applicato dall’Unione Europea che offre ai cittadini un maggiore controllo sulla raccolta e sull’utilizzo dei propri dati personali.
Uno dei suoi impatti più importanti è che ha ridefinito ciò che conta come dati personali e che le informazioni sensibili non appartengono a un'azienda, ma ai singoli individui. Viene inoltre posto l’accento sul modo in cui le imprese si prendono cura di tali informazioni sensibili e sulla responsabilità che hanno nei confronti dei cittadini dell’UE.
Il nucleo del GDPR può essere riassunto nei seguenti punti chiave:
- Le precedenti direttive consideravano nomi personali, foto, informazioni di contatto, numeri di previdenza sociale e conti bancari come dati personali. Il GDPR amplia tale definizione per includere indirizzi IP, dati biometrici, identificatori di dispositivi mobili e geolocalizzazione, stato economico, nonché l'intera identità nel senso più ampio (psicologico, genetico, sociale e culturale);
- Sia i titolari che i responsabili del trattamento sono responsabili delle informazioni in loro possesso;
- chiede trasparenza nel modo in cui le aziende raccolgono e condividono i dati personali degli utenti, ponendo l'accento sulla chiarezza con cui le politiche di raccolta dei dati devono essere comunicate agli utenti;
- Fornisce agli utenti il legittimo controllo sui propri dati, in modo che possano accedere a tutti i propri record, richiederne la cancellazione o richiedere che i propri dati vengano trasferiti a un'altra società;
- Richiede il consenso obbligatorio degli utenti
Quali sono i diritti tutelati dal GDPR?
Il focus di questo regolamento è rivolto ai cittadini, quindi i diritti che mira a proteggere riguardano gli individui, piuttosto che le imprese.
L'Ufficio del Commissario per l'Informazione del Regno Unito fornisce un'ottima guida per capire in cosa consiste ogni diritto e quali azioni possono intraprendere le organizzazioni per rispettarli. Sono 8 i diritti a cui fa riferimento il GDPR:
- Il diritto ad essere informati
- Il diritto di accesso
- Il diritto di rettifica
- Il diritto alla cancellazione
- Il diritto di limitare il trattamento
- Il diritto alla portabilità dei dati
- Il diritto di opposizione
- Diritti relativi al processo decisionale automatizzato e alla profilazione
Perché gli editori dovrebbero preoccuparsi del GDPR?
La reazione delle società di media è stata piuttosto diversificata. Ci sono alcuni buoni esempi che gli esperti raccomandano come ispirazione, come la sezione sulla privacy della BBC , ma ci sono molti casi in cui gli editori sembrano persi su come affrontare la conformità alla normativa, o anche se dovrebbero prestare attenzione.
È importante capire che il GDPR si applica in tutto il mondo, non è solo una questione europea. E, soprattutto, mentre molte aziende hanno deciso con riluttanza di implementare alcune modifiche alla propria politica sulla privacy per evitare multe, è bene capire che l'interesse principale delle autorità è guidare e aiutare le aziende a prendersi cura dei dati dei cittadini, piuttosto che limitarsi a obbligarle andare incontro a sanzioni pecuniarie.
Il motivo principale per adeguarsi al GDPR è prendere sul serio la sicurezza e la privacy delle informazioni del lettore. Rispettare i dati degli utenti aiuta a instaurare con loro un rapporto di fiducia, che ha solo un impatto positivo nel differenziarsi dalla concorrenza e aggiungere valore ai clienti.
I principi del GDPR aiutano i marchi ad assumersi l'impegno di essere responsabili nei confronti dei dati degli utenti, a mettere le loro esigenze al primo posto e ad aiutare le aziende a soddisfare le aspettative e le esigenze degli utenti in termini di privacy e trasparenza.
Le sfide sulla privacy dei dati per gli editori
Tutti i settori sono stati profondamente scioccati dall’entrata in vigore del GDPR, ma ognuno ha le sue particolari aree di interesse e dettagli specifici di cui occuparsi.
Anche se può essere difficile capire da dove cominciare, il percorso verso il rispetto della privacy dell'utente può essere più semplice di quanto previsto dalla maggior parte degli allarmisti del web. Gli editori, in particolare, possono concentrare i propri sforzi in alcune azioni particolari:
Contenuti dei nostri partner
- Inizia facendo i compiti
Leggi e comprendi la norma. Approfondire la legislazione potrebbe non essere il tuo materiale di lettura preferito, ma ci sono molte risorse utili che possono aiutarti a capire in cosa consiste il GDPR. Il portale GDPR di Intersoft Consulting offre un'esperienza più accessibile per esaminare le diverse parti della normativa e per evidenziare i problemi. Inoltre, l'Ufficio del Commissario per l'informazione del Regno Unito ha una fantastica guida al GDPR , in cui tutte le definizioni e i principi sono chiaramente indicati.
- Controlla dove ti trovi
Un altro prezioso strumento fornito da ICO è l' autovalutazione della protezione dei dati , che è un grande alleato per le organizzazioni di piccole e medie dimensioni, che possono passare attraverso diverse liste di controllo e scoprire la loro conformità alla legge sulla protezione dei dati. Lo strumento fornisce guide, raccomandazioni e azioni specifiche che possono essere estremamente utili.
In questa fase, è anche molto utile iniziare a documentare tutti i canali e i passaggi di raccolta dati della tua azienda. Questo non riguarda solo il tuo sito web, ma può anche includere informazioni raccolte in eventi, da partner o persino vendite. Puoi anche iniziare a classificare i tuoi contatti nell'UE che potrebbero aver già fornito una qualche forma di consenso.
- Entra nella mentalità corretta
Non esiste una via d'uscita semplice per evitare cambiamenti o soluzioni rapide per superare questo problema della tua lista. È importante essere coinvolti e prendere in considerazione l'importanza delle informazioni private del tuo lettore. Inoltre, è fondamentale assicurarsi che l'approccio che si adotta sia personalizzato per la propria attività: evitare di basare la propria policy su altri portali.
- Bloccare gli utenti dell'Unione Europea non è la soluzione corretta
Alcuni editori si sono lasciati prendere dal panico e hanno preso in considerazione l'idea di bloccare del tutto i visitatori dell'Unione Europea . Ciò rappresenterà online una grave perdita di traffico e di entrate. Ad esempio, quasi il 20% dei lettori del New York Times Digital e 22 milioni di lettori del Washington Post provengono da fuori degli Stati Uniti. Soprattutto, ricorda che conformarsi alla regolamentazione dei dati non è un vantaggio solo per gli utenti dell’UE, ma un rapporto equo con tutti i tuoi lettori, indipendentemente da dove provengano.
- Prestare attenzione alla personalizzazione dei contenuti
Adattare le informazioni e l'esperienza fornita in base agli interessi e ai bisogni del lettore è stato un pilastro della strategia digitale. Quindi, come possiamo trovare un equilibrio tra il diritto degli utenti alla privacy dei dati e le loro aspettative in termini di interazioni e contenuti personalizzati? La trasparenza non può essere negoziata, quindi un approccio migliore potrebbe essere quello di cercare di educare gli utenti sul modo in cui vengono utilizzati i loro dati e su come possono trarne vantaggio.
- Porta il tuo team all'altezza della sfida
Inizia nominando un responsabile GDPR e un team responsabile del controllo dell'implementazione della tua politica sulla privacy. E spiega chiaramente che si tratta di un lavoro di squadra: mentre il tuo team legale potrebbe riuscire a comprendere gli errori vitali da evitare, è importante ricordare che la chiarezza è uno dei pilastri della norma. La tua politica deve essere spiegata facilmente ai tuoi lettori. Coinvolgi il marketing, non solo perché le loro pratiche implicano un trattamento pesante dei dati dell'utente, ma perché è necessaria una comunicazione chiara di ciò che fai con essi.
- Sfrutta gli strumenti disponibili
Esistono nuove soluzioni che possono aiutare gli editori a semplificare il processo di gestione di tutti i cambiamenti che devono essere implementati. Esiste un’ampia offerta di piattaforme di gestione del consenso (CMP) che possono assistere gli editori con il consenso di cui hanno bisogno per la raccolta, l’elaborazione e l’utilizzo dei dati personali. Prenditi il tempo necessario per analizzare i pro e i contro di ciascuno e scegli quello più adatto alle tue esigenze.
- Pensare al lungo termine
Come accennato in precedenza, piuttosto che conformarsi con riluttanza ai requisiti minimi del regolamento, è meglio adottare la giusta mentalità e abbracciare l'importanza di prendersi cura adeguatamente delle informazioni sensibili degli utenti.
In sintonia con ciò, una buona pratica è pensare a un piano per la propria politica sulla privacy a lungo termine e abituarsi a informare gli utenti di conseguenza. Pensa a qual è il modo migliore per comunicare e spiegare la tua politica e tieni presente che deve essere semplice, chiaro e pertinente. Questo deve essere uno sforzo continuo, parte della pratica della vostra azienda. Includilo nella tua pianificazione.
- Spera per il meglio, preparati al peggio
Tra tutti i compiti che il tuo team si assumerà, assicurati di includere nella tua stima la progettazione di un piano di violazione dei dati. Il GDPR impone alle organizzazioni di segnalare le violazioni entro e non oltre 72 ore dal momento in cui ne vengono a conoscenza. Tenendo questo a mente, è una buona idea prendere precauzioni e sapere quali azioni intraprendere se succede qualcosa. Ci sono alcune cose che potresti prendere in considerazione mentre progetti i tuoi piani, come come avvisare internamente i dipendenti e le principali parti interessate oltre a come spiegare chiaramente ai tuoi clienti cosa è successo, incluso come presentare reclami e ottenere assistenza, e come sta È importante essere trasparenti nelle comunicazioni come comunicati stampa e risposte sui social media.
Benvenuti nell'era della protezione dei dati
Nonostante i timori iniziali sull’implementazione del GDPR, gli editori possono vedere i tempi attuali come un’opportunità per aderire a una gestione più responsabile ed etica delle informazioni fornite dagli utenti e adottare questa mentalità per stabilire una relazione più rispettosa.
L’ecosistema digitale che abbiamo oggi non avrebbe potuto essere immaginato 20 anni fa. È logico che la legislazione cerchi di proteggere gli individui in modo che possano partecipare alle economie digitali senza che i loro diritti vengano violati. È da molto tempo che l’utente è diventato il centro di ciò che viene sviluppato e progettato, e grazie a questo i brand hanno potuto ottenere solo grandi cose.
Le organizzazioni possono prosperare solo entrando in gioco ed evolvendosi insieme ai cambiamenti che mirano a mettere i clienti al primo posto. Abbraccia lo spirito della protezione dei dati e preparati a stabilire una nuova fase nel tuo rapporto con i tuoi lettori, basata sulla fiducia e sul rispetto.