La legge GDPR è stata scritta da avvocati, quindi non dovrebbe essere una sorpresa trovare un sacco di gergo legale al suo interno: diciamo questo perchè molti dei suoi termini potrebbero essere lontani da quelli di uso comune della maggior parte delle persone.
Questi sono quelli più importanti con cui entrare in confidenza per poter capire di cosa stiamo parlando.
Per capire, invece, come HubSpot sia in grado di gestire tutto l'aspetto tecnico della GDPR si può consultare la pagina "HubSpot e il GDPR"
Persona interessata (Data Subject)
Una persona, o un cliente, che vive in uno stato appartenente all’Unione Europea e a cui si riferiscono i dati personali raccolti
Dati personali (Personal Data)
Qualsiasi informazione riconducibile, in modo univoco, ad una persona fisica identificata o identificabile (per esempio, nome, carta d’identità, numero, indirizzo, indirizzo IP, informazioni sulla salute)
Responsabile del trattamento (Data Controller)
Un’azienda/organizzazione che raccoglie i dati personali delle persone ed effettua delle decisioni riguardo al loro utilizzo. Quindi, se stai raccogliendo dati personali e stai determinando come trattarli o a che finalità dedicarli (per esempio, utilizzando i servizi HubSpot sui dati del mercato, dei prospect e dei clienti), sei un responsabile del trattamento di quei dati e devi attenerti alla legislazione sull’elaborazione dei dati e sulla loro privacy
Processore (Data Processor)
Un’azienda/organizzazione che aiuta il responsabile del trattamento a trasformare i dati in base alle istruzioni che le vengono date, ma non decide autonomamente come disporre di tali dati. Per esempio, HubSpot è il processore dei dati che tu raccogli nel tuo portale HubSpot. Non controlla come i dati vengono raccolti né, tantomeno, il loro utilizzo; li processa semplicemente secondo le tue istruzioni e indicazioni
Trattamento dei dati
Qualsiasi operazione o insieme di operazioni che sono effettuate sui dati personali, o un insieme di essi, attraverso processi automatizzati o non, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o alterazione, il recupero, la consultazione, l’utilizzo, la divulgazione tramite trasmissione, la diffusione o la disponibilità, l’adeguamento o combinazione, la limitazione, la cancellazione o la distruzione
Violazione dei dati personali
Una violazione della sicurezza che porta, in modo accidentale o illecito, alla distruzione, la perdita, la modifica, la divulgazione non autorizzata o all'accesso ai dati personali trasmessi, conservati o comunque trattati
Pseudonimizzazione
Il trattamento dei dati personali in modo che essi non possano essere attribuiti a uno specifico interessato se non attraverso l'utilizzo di informazioni aggiuntive, ma solo nel caso in cui quest'ultime siano conservate in separata sede e soggette a misure organizzative e tecniche che garantiscano che tali dati personali non siano attribuibili ad una persona fisica specifica e identificata o identificabile
Privacy Policy
E' un documento, all'interno del sito, che ti informa e descrive in modo dettagliato e chiaro come verranno gestiti e trattati i dati personali dei visitatori da parte dell'azienda. La presenza di una privacy policy è necessaria quando un'azienda raccoglie dati personali, quando i dati raccolti non verranno utilizzati solamente per fini personali e se sono coinvolti soggetti terzi nel processo di trattamento dei dati
Responsabile per la protezione dei dati (Data Protection Officer -DPO)
Un rappresentante del processore o del responsabile del trattamento dati che supervisiona e organizza le gestione del trattamento dei dati per adeguarlo alla legge GDPR
Analisi dell’impatto sulla privacy dei dati (Data Privacy Impact Assessment - DPIA)
Un’analisi documentata per la valutazione dell’utilità e i rischi legati al trattamento di dati. L'obiettivo è trovare le misure più consone per il giusto trattamento dei dati raccolti
Autorità di vigilanza/controllo (Supervisory Authority)
Precedentemente chiamate “autorità sulla protezione dei dati”; una o più agenzie governative, all’interno di uno stesso stato, che supervisionano l’applicazione della legge nel proprio paese
Stati terzi (Third Countries)
Stati non appartenenti all’UE
Clausole contrattuali tipo (Standard Contractual Clauses)
Le clausole modello, ossia contratti standardizzati (approvati dalla Commissione Europea) i quali corrispondono ad un metodo per i responsabili al trattamento e ai processori di inviare i dati personali agli stati non appartenenti all’UE
Double opt-in (Doppio consenso)
Il doppio consenso che deve dare il contatto in due step divisi: prima nel form di richiesta sulla pagina del blog o del sito per accedere ad una determinata offerta, poi nella successiva mail di conferma che gli viene inviata, in cui deve dare nuovamente il suo consenso all’utilizzo e al trattamento dei dati che ha condiviso con l’azienda. Buona pratica sarebbe che nell'email fosse contenuto tutto il testo della politica della privacy adottata dall'azienda
Indirizzo IP (Internet Protocol Address)
E' un'etichetta numerica che identifica in modo univoco il tuo computer o dispositivo utilizzato per fare in modo che tu sia abilitato allo scambio di dati con altri computer. Per semplificare, è come un numero di telefono: senza di esso, non puoi entrare in contatto con i tuoi contatti, né per messaggio e né attraverso una chiamata
Profilazione
L'elaborazione e il trattamento automatizzato dei dati dei propri clienti o utenti, il cui scopo è categorizzarli in gruppi omogenei, in base agli interessi, preferenze, comportamenti, la situazione economica, la salute, il rendimento professionale. Attraverso la categorizzazione, un'azienda riesce ad effettuare un'analisi approfondita dei propri contatti, individuando così i potenziali clienti e focalizzando le proprie strategie commerciali su di loro
Cookie
Sono dei file che delle applicazioni presenti nelle pagine di un sito fanno scrivere nel computer del visitatore per poter immagazzinare delle informazioni. Possono essere "tecnici" quando salvano informazioni anonime, ma utili, come, per esempio, i prodotti messi nel carrello di un ecommerce, la lingua selezionata quando si visita un sito la prima volta... Ma possono essere anche di "profilazione" quando servono a rendere identificabile la persona che sta navigando nel sito, salvare la cronologia delle azioni fatte e delle pagine viste
Consenso esplicito
L'utente che compila un form deve necessariamente acconsentire in modo esplicito e volontario al trattamento dei propri dati, ossia marcando il checkbox di consenso di sua spontanea volontà. Un consiglio: nel form, non inserire caselle di spunta precompilate e introdurre una lettura preventiva della normativa sulla privacy, così che gli utenti non debbano uscire dalla pagina per consultare il regolamento
Legittimo interesse
È il consenso di utilizzare i dati dell'utente per condividere informazioni di vitale importanza per la continuazione del rapporto o della somministrazione del servizio (come, and esempio, l'invio di una fattura a seguito di un pagamento)
Scopo
È necessario esplicitare in modo molto chiaro quale sia la finalità e l'ambito di utilizzo dei dati degli utenti. Nel momento in cui raccolgo dei dati con uno scopo specifico e dichiarato, è chiaro come quella sarà l'unica finalità per cui sarò legittimato ad utilizzarli
Limite temporale
La conservazione dei dati ha come limite il fine dichiarato per il loro utilizzo. In altre parole, nel momento in cui esaurisco lo scopo per cui ho raccolto specificamente dei dati, quest'ultimi devono essere eliminati dal mio database
Valutazione sulla legittimità degli interessi - Legitimate Interests Assessment (LIA)
Una valutazione sulla legittimità degli interessi (o LIA) è un'analisi effettuata dal responsabile del trattamento (Data Controller) per decidere se una specifica operazione di trattamento dati si basa sul presupposto legale per trattare quei dati personali specifici dato da GDPR
Se vuoi leggere il testo completo del GDPR puoi andare qui: Testo completo della nuova GDPR (ita)
- Crei il tuo sito
- Gestisci il blog
- Ottimizzi le landing page
- Crei le newsletter
- Usi un solo framework per l'attività marketing e sales
- Segmenti e qualifichi i lead a seconda dei loro comportamenti
- Dai un punteggio ai tuoi contatti a seconda del grado di interesse
- Porti la tua azienda nell'economia del dato e dell'informazione
- Programmi le condivisioni social
- Realizzi form complessi
- Automatizzi l'attività marketing inviando i messaggi giusti nel giusto momento
- Impari una metodologia che ti farà abbandonare gli strumenti delle vendite del secolo scorso
- ... e sei conforme alle disposizione sulla privacy!