GDPR PRIVACY : cosa cambia per una Web Agency ?

Il General Data Protection Regulation , conosciuto meglio con l’ acronimo di GDPR è entrato in vigore dal 25 maggio 2018,  il nuovo regolamento in pratica obbliga tutte le imprese , anche le Web Agency, che trattano dati personali di cittadini europei ad effettuare degli adempimenti necessari per essere in regola con la nuova legge.

E’ importante ricordare le sanzioni per chi viola la normativa:

  • Violazioni di minor gravità: consiste in multe amministrative fino a 10 milioni di euro o del 2% del fatturato dell’anno precedente;
  • Nel caso di violazioni invece di maggior gravità, si sale a 20 milioni di euro o del 4% del fatturato annuo sempre dell’anno passato;

Chi sanziona?:  il Garante Privacy in cooperazione con la Guardia di Finanza.

 

Le agenzie digitali perciò sono toccate in maniera importante dalla normativa GDPR , essendo degli intermediari tra l’imprenditore che investe online ed il cliente finale,  in tutti i processi di lavorazione esse si scontrano con la gestione dei dati che a volte arriva ad essere molto complessa.

Grazie alla collaborazione dei nostri studi legali partner, in questo articolo abbiamo redatto alcune domande che si dovrebbe porre un agenzia, per capire se ha compiuto tutti i passi necessari per il GDPR.

 

Avendo realizzato un sito web per l’imprenditore online, perché io agenzia dovrei adeguarmi alla privacy se è lui il titolare della struttura?

Si il Titolare del trattamento è sicuramente l’imprenditore, ma tu agenzia trattando i suoi dati (ad esempio in una campagna Google Ad) dovrai essere nominata Responsabile del trattamento attraverso delle estensioni sui contratti.
Tutto ciò và a regolamentare le finalità e i mezzi concordati tra te agenzia e imprenditore, riguardo all’uso dei dati per raggiungere gli scopi prefissati.

Se ad esempio, la mia agenzia per promuovere i suoi servizi, estrapola i dati tramite BOT su Facebook Messenger e poi raccoglie indirizzi mail, io agenzia sono conforme, tanto se né occupa Facebook dei consensi della privacy?

NO, non sei conforme, perché gli utenti accettano le policy di Facebook non le tue, le accettano per utilizzarle all’interno del social e delle sue applicazioni.
Tramite il tuo sistema i dati escono da Facebook, ti devi assicurare che ci sia un passaggio in cui in modo chiaro e trasparente l’utente accetta di fornire i suoi dati a te agenzia (che magari poi utilizzerai un una campagna di mail marketing 🙂  ).

Nei miei uffici ho un Firewall tra la mia rete aziendale e l’esterno , sono a posto?

SI, se hai verificato che sia tutto configurato nel modo più opportuno, se non sai come fare ti conviene contattare il tuo tecnico di reti di fiducia e aggiornare la situazione.
Per le agenzie che non ne sono dotate o dotate di Firewall vecchi, consigliamo subito l’acquisto di uno nuovo, per evitare attacchi hacker che potrebbero provocare la perdita di dati e andare incontro al cosiddetto “Data Breach”: cioè una violazione dei dati,  la quale comporta in base al GDPR la notifica entro 72 ore al Garante della Privacy, da parte del Titolare del trattamento dei dati personali.

Riguardo al trasferimento dei dati invece ?

In questo argomento il GDPR è molto chiaro, occorre evitare preventivamente tutte le possibile perdite di dati, altrimenti come nella domanda relativa al Firewall qui sopra, si rischia il Data Breach (anche il semplice smarrimento di una key usb contenenti dati sensibili, lo comporta).

Ad esempio l’invio via mail è sconsigliato, va preferito sempre l’utilizzo di sistemi criptati, come strumenti di File Sharing con licenze a pagamento, le quali garantiscono la sicurezza che il file sia effettivamente codificato.

Inoltre nel caso la vostra azienda utilizzi servers localizzati fuori dall’unione europea và dichiarato nell’informativa privacy, con tutti gli accorgimenti disposti alla sicurezza nella circolazione dei dati.

 

Le piattaforme che utilizza la mia agenzia sono conformi ?

Sarebbe opportuno verificare se i programmi utilizzati sono già conformi con la Gdpr privacy 2018, in linea generale è meglio affidarsi a software/plugin internazionali, i quali essendo di più largo utilizzo hanno una probabilità maggiore di essere già a norma.
Comunque dopo l’uscita del regolamento europeo molta pulizia è stata fatta, le software house poco dedite agli aggiornamenti hanno abbandonato il campo lasciando ancora più spazio alle migliori e più utilizzate.

Infine l’imprenditore quindi che commissiona un lavoro all’agenzia, và rassicurato da subito sul fatto che i dati dei clienti saranno al sicuro e tracciabili.

Glossario

  1. Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
  2. Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
  3. Definizione di data breach del Garante.

Appurato che quindi … non basta un semplice generatore di Cookie o Privacy Policy sopra una pagina web per essere in regola 🙂

Per finire

ORA … se vuoi la tua Web Agency si può affidare a Dati360, il  Software online di BBC ad hoc per le agenzie digitali, che ti consente di essere in regola con il Gdpr IN SOLI 3 PASSAGGI:

  • Ti basta compilare i dati della tua azienda;
  • Rispondere ad alcune domande sulla tua azienda;
  • Ed infine stampare automaticamente tutta la documentazione GDPR (oltre 70 pagine);