Newsletter a prova di GDPR
In questo articolo vediamo assieme un piccolo ripasso di come gestire correttamente una Newsletter nel rispetto del GDPR, con una pratica check list da stampare e da tenere sempre a portata di mano.
Privacy e GDPR
Google Analytics: cosa fare ora?
La tempesta che si è scatenata nell’estate 2022i sull’utilizzo di Google Analytics ha fatto parecchio discutere, tanto che la mole di informazioni controverse che sono state dette o scritte hanno creato molta confusione.
Ecco un video-articolo che riassume i punti principali della faccenda con qualche pratico consiglio
Software privacy: sono sufficienti per evitare sanzioni?
Questa è una domanda che mi viene posta molto spesso.
Ci sono vari software che promettono di adeguare la tua attività o il tuo sito, alcuni più famosi ed altri un pò meno.
Ma sono sufficienti?
Se pensi di adempiere ad una normativa così ampia e complessa con un solo software, questo è l’articolo che fa per te.
E’ possibile ricevere una multa perchè non abbiamo un contratto scritto?
E’ possibile ricevere una multa perchè non abbiamo un contratto scritto?
Sì, in alcuni casi può succedere, eccone uno realmente accaduto.
Ingredienti per un’APP legale [Case study]
Per mettere online una APP non bastano solo dei buoni sviluppatori.
Oggi ti voglio raccontare un caso di studio realmente accaduto, che mi ha fatto riflettere molto.
€ 20.000,00 di multa per un’email
Quando inizio il lavoro di adeguamento privacy con un nuovo cliente, non appena facciamo l’audit per fotografare la situazione del trattamento dei dati in azienda, questi si accorge ben presto che il lavoro di adeguamento è un’ottima occasione per porre l’attenzione sui processi aziendali, con l’effetto di migliorarli e di aumentarne l’efficienza.
A volte basta davvero “solo” l’invio di una email sbagliata per scatenare una reazione a catena a spirale discendente. Ecco cosa è successo e perchè
Nuovi cookie banner: cosa cambia per i nostri siti?
Nuove linee guida del Garante per la gestione dei Cookies sui siti.
Ancora un pò di tempo per adeguarsi alle nuove linee guida del Garante e poi partiranno i controlli.
Ecco cosa fare sul sito per non farsi trovare impreparati!
COME FARE IL TARGETING SUI SOCIAL MEDIA (anche se ci pensa l’agenzia)
Il targeting degli utenti sui social media è uno degli strumenti di marketing più sofisticato e chirurgico che esista perché permette di inviare un messaggio pubblicitario specifico ad un gruppo di destinatari estremamente selezionato.
Questo tipo di pubblicità mirata è possibile grazie alla mole dei dati che i social network raccolgono sui loro utenti, non solo quelli dati che essi forniscono inserendoli nella propria scheda informativa, ma anche attraverso i like, i commenti e, in generale, tutti i comportamenti tenuti dai singoli utenti all’interno della piattaforma (ed anche all’esterno).
Questo meccanismo da un lato permette alle aziende di fare pubblicità mirata con budget più contenuti rispetto alle forme pubblicitarie tradizionali ma, dall’altro lato, presenta dei rischi che non sono sfuggiti all’EDPB …
Possiamo ancora usare i tool a stelle e strisce?
Dal 16 luglio 2020 trasferire dati ed usare piattaforme con server in USA è illegale per le aziende, gli imprenditori e i professionisti (digitali e non) soggetti ai precetti del GDPR.
Questo dato di fatto crea non pochi problemi se pensiamo che:
-
tutti (o quasi) utilizziamo servizi US based per svolgere il nostro lavoro (pensiamo a Gmail di Google, Gdrive, Dropbox, gli autorisponditori, le piattaforme di vendita dei corsi online etc. etc.)
-
in Europa non si trovano facilmente servizi che siano all’altezza delle performance di quelli statunitensi
-
L’Italia e l’Europa tutta stanno lavorando per creare un Cloud nostrano, ma il percorso è ancora lungo e siamo lontani anni luce dall’avanguardia e dall’esperienza USA (occorre costruire tutta l’infrastruttura e non si fa in una manciata di settimane)
-
non si può certo affermare con assoluta certezza che i dati personali dei nostri utenti siano più al sicuro, dal punto di vista degli attacchi informatici da parte di hacker, in Europa piuttosto che negli USA (insomma il recente data breach di INPS del 1 aprile 2020 la dice lunga sulla tenuta delle nostre infrastrutture).
Quindi dov’è il problema?
Schrems II: un problema per tutti i business online
Per la seconda volta è accaduto ciò che non avremmo mai più voluto sentire: il trasferimento di dati personali in USA NON è conforme al GDPR.
Questa presa di posizione non riguarda solo gli USA, ma anche altri Paesi come la Russia e la Cina, che non hanno ricevuto il parere di adeguatezza dalla Commissione UE.
Ma andiamo con ordine per capire meglio cosa è successo e quale impatto può avere sul trattamento dei dati nei business online …