C’è qualcosa che sta turbando il sonno di imprenditori digitali e blogger in tutta Europa: il GDPR.
Ebbene: il nuovo Regolamento per la protezione dei dati personali dell’UE – il famoso GDPR – è entrato in vigore il 25 maggio 2018.
Si, è qualcosa che ogni autore di siti, blog e newsletter dovrebbe considerare bene perché da quel giorno nulla sarà più come prima… per non parlare di chi offre prodotti o servizi su Internet.
Ora, se tu sei come molti imprenditori digitali e blogger, probabilmente tenderai a pensare che si tratti dell’ennesima rottura di scatole burocratica che alla fine, da bravi italiani, riusciremo ad aggirare con qualche escamotage.
Alcuni penseranno persino che si tratti dell’ennesimo polverone mediatico che, in definitiva, alla fine esploderà in un nulla di fatto come una bolla di sapone. Basta aspettare un po’, insomma, e la buriana passerà.
Ma fai attenzione: si tratta di una norma europea e, si sa, se ce lo chiede l’Europa! 😀
A parte le battute, stai attento che questa volta la privacy è stata presa MOLTO sul serio e, da fine agosto, il governo italiano dovrà emanare un decreto legislativo di coordinamento per dettare criteri più specifici, anche per l’irrogazione di sanzioni molto salate per i siti e i blog che non la rispettano!
Ti posso garantire che i rischi esistono, eccome, perché i controlli ci saranno.
Ho seguito questa storia fin dall’inizio cioè dall’aprile del 2016, perché all’epoca avevo deciso che il mondo del Legale Digitale sarebbe stato il mio campo professionale di elezione.
Infatti all’epoca lavoravo in uno studio legale tradizionale, ma quello che facevo non mi soddisfava abbastanza. Inoltre, come te che sei un imprenditore digitale, da sempre ho avuto il pallino di mettermi in proprio e di sviluppare una attività on-line tutta mia.
All’inizio anch’io pensavo che il GDPR fosse nient’altro che la solita seccatura burocratica, poi invece quando mi sono messa a studiarlo ho scoperto che poteva diventare addirittura l’occasione per un imprenditore digitale di migliorare il rapporto con i suoi followers e con la sua clientela!
Oggi, quindi, sono qui in prima fila con la missione di aiutare imprenditori e professionisti come te a dipanare l’intricata matassa di questo importante corpo normativo. Perché voglio far si che tu possa dormire sonni tranquilli senza il rischio di multe salate e sapendo come prepararti e gestire eventuali controlli dell’Autorità.
L’entrata in vigore del Regolamento UE 679/2016 segna letteralmente una vera e propria rivoluzione copernicana della materia!
Occorre proprio cambiare il nostro mindset e considerare i dati personali altrui come degli oggetti preziosi che non ci appartengono e che dobbiamo gestire, custodire e conservare in base alle autorizzazioni che l’interessato ci ha fornito, sino al momento in cui dovremo “restituirglieli” o cancellarli.
Se prima del 25 maggio 2018 i dati personali potevano essere conservati fino a che l’interessato non ne chiedesse la cancellazione, oggi il periodo di conservazione (lungo o corto che sia) deve essere determinato o determinabile al momento in cui i dati sono forniti dall’interessato, fermo il diritto di costui di chiederne la cancellazione in qualsiasi momento.
Questo nuovo Regolamento è particolarmente proiettato nel futuro e riguarda, in modo preminente, la raccolta di dati personali on-line.
Forse ad oggi alcune norme del Regolamento ci possono apparire eccessive ed inutili, ma dobbiamo pensare che lo stato di avanzamento della tecnologia progredisce a ritmi impressionanti!
Anche se oggi alcune scoperte tecnologiche non fanno ancora parte della nostra quotidianità generalizzata, oggetti come stampanti 3D, automobili guidate da intelligenza artificiale, processi automatizzati di profilazione per valutare ed accettare, o non accettare, una richiesta di mutuo, sono dietro l’angolo ad aspettarci.
Anche per questa ragione una delle finalità preminenti del Regolamento è quello di attribuire maggiore fiducia nel mondo dell’on-line, cosa che naturalmente andrà a vantaggio di chi on-line ci lavora o di chi ha una forte presenza sulla rete.
L’entrata in vigore del Regolamento è solo l’inizio di un percorso lungo e articolato; ben presto ci saranno dei meccanismi di certificazione dei siti, dove i consumatori si orienteranno con maggiore fiducia.
Essere o non essere “GDPR Compliance” ben presto farà una differenza enorme nella percezione dell’internauta, alla pari dei portali di pagamento on-line certificati per sicurezza e per criptaggio dei dati, quali carte di credito, conti correnti etc.
L’attendibilità stessa del sito passerà attraverso la verifica del rispetto e della conformità a questo Regolamento ed ai successivi provvedimenti integrativi.
Quindi il GDPR non è un avvenimento che, al pari di una meteora, ha fatto capolino nei cieli dell’Unione, per poi scomparire nel nulla, ma è qualcosa con il quale tutti, presto o tardi, dovremo fare i conti.
Riassumendo quindi:
- Il GDPR è entrato in vigore il 25 maggio 2018 e adesso tutti i siti dovranno essere messi a norma con privacy e cookie policy aggiornate;
- Chi non rispetta i precetti del Regolamento rischia di ricevere accertamenti dall’Autorità e multe molto salate
- Anch’io come te all’inizio credevo che il GDPR fosse solo l’ennesima rogna burocratica dell’Europa, poi invece studiandolo in modo approfondito, ho scoperto che può diventare una grande opportunità per fidelizzare i clienti del tuo sito o del tuo blog;
- I dati personali altrui vanno maneggiati come se fossero degli oggetti preziosi in nostra custodia
- Il GDPR è un provvedimento molto all’avanguardia, in quanto già proiettato in una società nella quale la tecnologia sarà sempre più l’anima degli oggetti della nostra vita quotidiana
- Essere DAVVERO GDPR Compliance (e non solo sulla carta con qualche informativa confezionata in modo maldestro e senza comprenderne il senso) conferisce oggi una vantaggio competitivo senza pari nel mercato.
Considera che i punti sopra elencati non sono una mia opinione, ma il risultato di 2 anni di studio del GDPR e del confronto con decine di esperti del settore.
Per esempio è emerso anche chiaramente che il trattamento dei dati personali riguarda solo le persone fisiche, non le persone giuridiche. Cioè il GDPR vale solo per i tuoi clienti privati, non per clienti o fornitori tuoi che sono altre aziende.
Generalmente, la maggior parte delle persone non noterà nemmeno questa distinzione.
Tuttavia, quelli che iscriveranno tra i loro clienti anche le mail personali di clienti o fornitori aziendali, potrebbero essere impattati dal regolamento.
Probabilmente i soli sui quali il rischio del GDPR si abbatterà senza pietà saranno quelli che faranno finta di niente e vorranno ignorare il pericolo dei controlli e delle multe.
Per te che sei un imprenditore digitale serio e professionale, invece, questa storia del GDPR potrà trasformarsi in una grande occasione di aumentare la tua autorevolezza e credibilità online.