Il GDPR sta arrivando: l'impatto sulla raccolta dei feedback digitali 21 marzo 2018

La notte perdi il sonno pensando all'arrivo del GDPR ? Se è così, non sei solo. Ci sono ancora molte organizzazioni (piccole e grandi) che non sono del tutto sicure su come prepararsi ai cambiamenti imminenti nella regolamentazione della raccolta dei dati, soprattutto per quanto riguarda il feedback digitale. Ma non preoccuparti, non è troppo tardi per iniziare!

Questo articolo ti guida attraverso le basi del GDPR (es. cos'è e chi sarà interessato), i cambiamenti più critici di cui essere a conoscenza in termini di raccolta di feedback digitali , perché è importante rispettare queste normative, le conseguenze se scegli non farlo e cosa stiamo facendo qui a Mopinion per preparare noi stessi e i nostri clienti alla nuova legislazione.

Iniziamo con le basi.

Cos'è il GDPR?

Il regolamento generale sulla protezione dei dati (comunemente denominato GDPR ), è un nuovo regolamento europeo sulla privacy che entrerà in vigore il 25 maggio 2018. Questo regolamento sarà implementato in tutte le leggi locali sulla privacy nell'UE e nella regione del SEE e si applicherà a tutti imprese che vendono o archiviano dati personali sui cittadini dell'UE e del SEE. In altre parole, cambierà in modo permanente il modo in cui le aziende raccolgono, archiviano e utilizzano i dati dei clienti. In cambio, i cittadini dell'UE e del SEE avranno un maggiore controllo sui propri dati personali e su cosa se ne fa.

Cosa sono considerati "dati personali"?

Come definito nella direttiva GDPR,

"I dati personali sono tutte le informazioni relative a una persona come un nome, una foto, un indirizzo e-mail, dettagli bancari, aggiornamenti sui siti Web di social network, dettagli sulla posizione, informazioni mediche o l'indirizzo IP di un computer".

Chi interesserà il GDPR?

Per semplificare un po' questo, sono principalmente i "titolari" e i "responsabili del trattamento" (dei dati) che saranno direttamente interessati dal GDPR.

I titolari del trattamento (ad es. i clienti di Mopinion ) sono qualsiasi azienda o ente governativo che determina come vengono elaborati i dati e perché.

I responsabili del trattamento (es. Mopinion) sono aziende che svolgono il trattamento (tecnico) dei dati per conto del titolare del trattamento.

Ciò che è importante riconoscere è che, secondo il nuovo regolamento, non importa dove nel mondo si trovino o operino i controllori/incaricati del trattamento. Se fanno affari con società dell'UE o raccolgono dati da cittadini dell'UE, sono obbligati a rispettare il GDPR tanto quanto quelli che operano nelle regioni UE/SEE.

White paper gratuito: Il futuro del feedback dei clienti online

Scopri come sfruttare la potenza del feedback dei clienti online per ottimizzare siti Web e app.

Scarica il foglio

Nota: sebbene questo articolo si concentrerà esclusivamente sulla raccolta di feedback digitali, è importante riconoscere che si discute anche di cosa ciò significherà per gli strumenti di riproduzione e registrazione delle sessioni, soprattutto perché questi tipi di strumenti, negli ultimi tempi, hanno frequentato le notizie a causa della "raccolta involontaria di password". Per saperne di più su questi strumenti e su dove potrebbero non essere all'altezza in termini di privacy una volta che il GDPR sarà in vigore, assicurati di consultare questo articolo.

Cosa significa GDPR per la raccolta dei dati di feedback?

La domanda da un milione di dollari per le aziende digital-first... In che modo questa nuova regolamentazione influirà sul modo in cui attualmente raccogliamo i dati di feedback online? Il modo più semplice per strutturare questo è affrontare gli argomenti/domande più critici e discussi.

1. Consenso ai dati / Trattamento lecito. Questo è forse uno dei più grandi cambiamenti a venire. Il GDPR afferma che il consenso alla raccolta dei dati personali (insieme alla finalità del trattamento dei dati) deve essere fornito in una forma facilmente accessibile per i tuoi clienti. Nota: il consenso deve essere tanto facile da revocare quanto da dare.

Buono a sapersi: poiché il GDPR è dietro l'angolo, le firme elettroniche sui PDF sono essenziali se non è disponibile una copia digitale. Puoi imparare come aggiungere una firma a un file PDF e molti altri suggerimenti e trucchi PDF da questa guida Come modificare una guida PDF.

Poiché il feedback dei clienti rientra nell'ambito dell'elaborazione dei dati, deve anche essere elaborato in modo lecito. Ciò significa (come indicato sopra) che puoi raccogliere feedback da un visitatore solo se dà il consenso. Puoi, tuttavia, sostenere che la raccolta di feedback è nel tuo legittimo interesse , nel qual caso non è richiesto il consenso.

Nota: il GDPR è molto esplicito sul divieto alle organizzazioni di utilizzare la clausola "interessi legittimi" come scusa per le attività di marketing, quindi è importante tenerle separate! Quando prevedi di utilizzare i dati per scopi quali campagne di marketing, devi informare i tuoi clienti. Inoltre, se desideri condividere i dati dei clienti, i clienti devono prima indicare se desiderano partecipare.

In sintesi:

Ti occupi di dati sensibili?
Quindi avrai bisogno del consenso esplicito per la raccolta del feedback.

In caso contrario, il trattamento è nel tuo "legittimo interesse".

Fonte: CustomerSure

2. Diritto di accesso. L'individuo di cui stai raccogliendo i dati ha ogni diritto di confermare quanto viene fatto con i propri dati personali. Nota: queste informazioni devono essere rilasciate alla persona a titolo gratuito.

3. Diritto all'oblio. Gli individui possono chiedere ai responsabili del trattamento di rimuovere i propri dati personali dal sistema e di porre fine al trattamento da parte di terzi. Il titolare del trattamento può protestare solo se la disponibilità dei dati è una questione di interesse pubblico.

4. Privacy in base alla progettazione. Ciò comprende la necessità di promuovere il rispetto della privacy e della protezione dei dati fin dall'inizio. Ciò include i responsabili del trattamento dei dati che adottano misure sia tecniche che organizzative per soddisfare le normative. Ad esempio, elaborare solo i dati necessari per le operazioni.



5. DPO. Detti anche Responsabili della protezione dei dati, devono essere nominati i DPO. Nota: ci sono alcune eccezioni a questo caso. Il ruolo del DPO è di "mantenersi al passo con le leggi e le pratiche in materia di protezione dei dati, condurre valutazioni della privacy internamente e garantire che tutte le altre questioni di conformità relative ai dati siano aggiornate".

Nota: questo si applica a qualsiasi organizzazione che elabora o archivia grandi quantità di dati personali, vale a dire sia responsabili del trattamento che responsabili del trattamento, A MENO CHE il responsabile del trattamento "soddisfa i criteri per la designazione obbligatoria", nel qual caso non è richiesto al responsabile del trattamento di nominare un DPO.


Fonte: Computing.co.uk

6. Portabilità dei dati. Ciò si riferisce alle persone giuste che hanno il diritto di trasferire i propri dati da titolare a titolare, il che significa che le aziende devono essere in grado di fornire i dati dei clienti in un formato adatto e leggibile da una macchina (ad es. file CSV). Il titolare del trattamento deve rispondere a tale richiesta entro un mese.

7. Violazione dei dati. Se subisci una violazione dei dati, una notifica DEVE essere inviata all'ICO (Information Commissioner's Office) entro 72 ore (una volta a conoscenza della violazione, cioè) e le persone interessate dalla violazione devono essere avvisate. All'interno della notifica all'ICO, è importante delineare quanto segue: la natura dei dati che sono stati violati, quante persone saranno interessate, che tipo di conseguenze avrà la violazione su quelle interessate e quali azioni stai prendendo in risposta alla violazione.

Un buon modo per prepararsi a questo è attraverso un'accurata mappatura dei dati. Ciò significa che i titolari e gli incaricati del trattamento dei dati di feedback sanno quali dati hanno raccolto, dove vengono archiviati, da dove sono originati, chi può accedervi e quali rischi sono coinvolti.

Per esaminare la procedura di Mopinion per una violazione dei dati, fare clic qui.

Suggerimento : astenersi dal raccogliere dati personali nelle risposte di feedback
È molto probabile che i tuoi utenti possano inviare dati personali nella sezione commenti aperti del modulo di feedback. Fortunatamente, ci sono un paio di modi per evitare che ciò accada. Uno di questi consiste nel reindirizzare gli utenti alla pagina dell'assistenza clienti tramite un collegamento diretto nel modulo. In alternativa, puoi incorporare una descrizione comando nei moduli di feedback che ricorda all'utente di non includere dati personali. Ad esempio, "Non includere i dati di contatto in questo campo di testo".

Perché rispettare queste rigide normative?

Ci sono diversi motivi per cui la conformità al GDPR per quanto riguarda la raccolta dei dati di feedback è così importante. Tanto per cominciare, ci sono varie multe a cui si può essere soggetti per il mancato rispetto. Le fonti dicono:

La tua autorità per la protezione dei dati potrebbe emettere una sanzione fino a 20 milioni di euro o il 4% del tuo fatturato annuo globale, a seconda di quale sia maggiore.

Inoltre, può essere molto dannoso per la reputazione del tuo marchio. Se, ad esempio, la tua azienda dovesse essere multata per il mancato rispetto delle normative, i tuoi clienti penseranno che non hai a cuore i loro interessi o apprezzi la loro privacy.

Un altro motivo per conformarsi è il fatto che le norme semplificate sulla protezione dei dati ridurranno la quantità di errori commessi. In altre parole, il timore di una cattiva gestione dei dati si tradurrà in un'archiviazione e un'elaborazione dei dati più strutturate e organizzate.

Nota: l'articolo 5 del GDPR afferma: "il titolare del trattamento è responsabile e può dimostrare il rispetto dei principi". Ciò significa che le aziende non solo devono conformarsi al regolamento, ma devono anche dimostrare di esserlo. Molti consigliano che per fare ciò, dovresti tenere un registro di tutte le decisioni sull'elaborazione dei dati.

Quali sono le conseguenze?

Come accennato in precedenza, le conseguenze della violazione di eventuali clausole all'interno del GDPR possono essere dannose sia per la reputazione di un'azienda che finanziariamente. Le specifiche di quali saranno le conseguenze variano in base a diversi fattori, tra cui:

• Per quanto tempo era in corso l'infrazione
• Quanti individui sono stati colpiti
• Il livello generale di impatto dell'infrazione

Nota: sia i titolari che i responsabili del trattamento possono essere soggetti a conseguenze.

Cosa sta facendo Mopinion per prepararsi al GDPR?

Mopinion ha attivamente adottato misure per prepararsi al GDPR. In stretta collaborazione con il nostro team legale, prevediamo di pubblicare un addendum alla nostra Informativa sulla privacy che indichi i dettagli su come Mopinion gestirà i dati. Questo sarà disponibile all'inizio di aprile.

In qualità di responsabile del trattamento, garantiremo/forniremo quanto segue:

• La nostra politica sulla privacy e i termini esistenti saranno accompagnati da un nuovo addendum che fornirà informazioni dettagliate sulle modifiche alle politiche, in conformità con il GDPR.
• In termini di conservazione dei dati , conserviamo i dati finché il nostro cliente è sotto contratto. Per i clienti aziendali, aderiamo a accordi di elaborazione dati (DPA) personalizzati in base alla loro politica di sicurezza, in cui i dati possono essere rimossi automaticamente in base a intervalli di tempo personalizzati. Forniremo anche DPA ai clienti. Questo viene fatto utilizzando il nostro modello che è disponibile su richiesta tramite il nostro Customer Success Team.
• Tutti i dati sensibili alla privacy (ad esempio i dettagli di contatto nei moduli di feedback, inclusi numeri di telefono, indirizzi e-mail e nomi) verranno crittografati . Inoltre, tutti i dati acquisiti nel campo di input utilizzando la nostra funzione di feedback visivo verranno automaticamente sfocati (o mascherati) una volta eseguito il rendering dello screenshot.
• Per i clienti europei: conserviamo tutti i tuoi dati personali in Irlanda.
• Organizzeremo una valutazione di sicurezza aggiuntiva e professionale per garantire che tutti i dati personali siano sicuri al 100%.
• Una mappatura interna di tutti i dati trattati, in cui documentiamo il rispetto dei principi sopra riportati e apportiamo modifiche ove necessario.

Qui a Mopinion prendiamo molto sul serio la privacy. Abbiamo lavorato fianco a fianco con uno studio legale per assicurarci che tutto fosse a posto prima che il GDPR bussasse alla nostra porta. Ora, a meno di due mesi dall'entrata in vigore di questo nuovo regolamento, il team di Mopinion rimane molto fiducioso nelle misure di privacy e sicurezza che abbiamo implementato per proteggere i dati dei nostri clienti. È stata sicuramente una sfida, ma eravamo disposti ad affrontare per il bene della privacy di Internet.

Kees Wolters, co-fondatore/capo del marketing, Mopinion

Punti chiave per le aziende che utilizzano il feedback dei clienti

Stai raccogliendo il feedback dei clienti sul tuo sito web o sulla tua app mobile? Questi sono i punti più importanti di questo articolo:

• Il panorama della privacy sta cambiando rapidamente, quindi non tardare ad adottare misure per proteggere la privacy degli utenti e soddisfare i requisiti GDPR.
• Nominare un DPO per gestire tutte le questioni di conformità.
• Assicurati che i documenti sulla tua Informativa sulla privacy e sui Termini e condizioni indichino chiaramente come stai utilizzando lo strumento di feedback sui tuoi siti Web o app mobili.
• Trattare i dati che sono solo nel tuo "legittimo interesse". In altre parole, cerca di non raccogliere dati che non ti servono e non utilizzare i dati raccolti per scopi di marketing (a meno che tu non abbia il consenso)
• Assicurati che sia tu (il Responsabile) che il tuo fornitore di software di feedback (il Titolare) siate conformi al GDPR.

Ti senti ancora pedante riguardo al nuovo regolamento?

Assicurati di controllare il regolamento generale sulla protezione dei dati ufficiale.