<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=173704742980281&amp;ev=PageView&amp;noscript=1">

La legge GDPR è stata scritta da avvocati, quindi non dovrebbe essere una sorpresa trovare un sacco di gergo legale al suo interno. Ma introduce anche altri termini, che potrebbe essere lontani da quelli di uso comune della maggior parte delle persone.
Questi sono i quelli più importanti con cui entrare in confidenza e poter capire di cosa si sta parlando.


Per capire, invece, come HubSpot sia in grado di gestire tutto l'aspetto tecnico della GDPR si può consultare la pagina "HubSpot e il GDPR"

Persona interessata (Data Subject)

Una persona, o un cliente, che vive in uno stato appartenente all’Unione Europea

Dati personali (Personal Data)

Qualsiasi informazione riconducibile ad un soggetto identificato o identificabile (per esempio, nome, carta d’identità, numero, indirizzo, indirizzo IP, informazioni sulla salute)

Responsabile del trattamento (Controller)

Un’azienda/organizzazione che raccoglie i dati personali delle persone ed effettua delle decisioni riguardo al loro utilizzo. Quindi, se stai raccogliendo dati personali e stai determinando come trattarli (per esempio, utilizzando i servizi HubSpot sui dati del mercato, dei prospect e dei clienti), sei un responsabile del trattamento di quei dati e devi attenerti alla legislazione sull’elaborazione dei dati e sulla loro privacy.

Processore (Processor)

Un’azienda/organizzazione che aiuta il responsabile del trattamento a trasformare i dati in base alle istruzioni che le vengono date, ma non decide autonomamente come disporre di tali dati. Per esempio, HubSpot è il processore dei dati che tu raccogli nel tuo portale HubSpot. Non controlla come i dati vengono raccolti né, tantomeno, il loro utilizzo; li processa semplicemente secondo le tue istruzioni e indicazioni.

 

Trattamento dei dati

Qualsiasi operazione o insieme di operazioni che sono effettuate sui dati personali, o un insieme di essi, attraverso mezzi automatizzati o non, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o alterazione, il recupero, la consultazione, l’utilizzo, la divulgazione tramite trasmissione, la diffusione o la disponibilità, l’adeguamento o combinazione, la limitazione, la cancellazione o la distruzione. 

 

Violazione dei dati personali

Una violazione della sicurezza che porta, in modo accidentale o illecito, alla distruzione, la perdita, la modifica, la divulgazione non autorizzata o all'accesso ai dati personali trasmessi, conservati o comunque trattati.

 

Pseudonimizzazione

Il trattamento dei dati personali in modo che essi non possano essere attribuiti a uno specifico interessato se non attraverso l'utilizzo di informazioni aggiuntive, ma solo nel caso in cui quest'ultime siano conservate in separata sede e soggette a misure organizzative e tecniche che garantiscano che tali dati personali non siano attribuibili ad una persona fisica specifica e identificata o identificabile.

 

Privacy Policy

E' un documento, all'interno del sito, che ti informa e descrive in modo dettagliato e chiaro come verranno gestiti e trattati i dati personali dei visitatori da parte dell'azienda. La presenza di una privacy policy è necessaria quando un'azienda raccoglie dati personali, quando i dati raccolti non verranno utilizzati solamente per fini personali e se sono coinvolti soggetti terzi nel processo di trattamento dei dati.

 

Responsabile della protezione dei dati (Data Protection Officer -DPO)

Un rappresentante del processore o del responsabile del trattamento dati che supervisioni gli adeguamenti alla legge GDPR e che sia un esperto sulla privacy dei dati.

Analisi dell’impatto sulla privacy dei dati (Data Privacy Impact Assessment - DPIA)

Un’analisi documentata sull’utilità, i rischi e le opzioni per limitare i rischi per ogni tipo di elaborazione.

Autorità di vigilanza/controllo (Supervisory Authority)

Precedentemente chiamate “autorità sulla protezione dei dati”; una o più agenzie governative, all’interno di uno stesso stato, che supervisionano l’applicazione della legge nel proprio paese

Stati terzi (Third Countries)

Stati non appartenenti all’UE

Clausole contrattuali tipo (Standard Contractual Clauses)

Le clausole modello, ossia contratti standardizzati (approvati dalla Commissione Europea) i quali corrispondono ad un metodo per i responsabili al trattamento e ai processori di inviare i dati personali agli stati non appartenenti all’UE.

Double opt-in (Doppio consenso)

Il doppio consenso che deve dare il contatto in due step divisi: prima, nel form di richiesta sulla pagina del blog o del sito per accedere ad una determinata offerta, poi nella successiva mail di conferma che gli viene inviata, in cui deve dare nuovamente il suo consenso all’utilizzo e al trattamento dei dati che ha condiviso con l’azienda. Buona pratica sarebbe che nell'email fosse contenuto tutto il testo della politica della privacy adottata dall'azienda.

 

Indirizzo IP (Internet Protocol Address)

E' un'etichetta numerica che identifica in modo univoco il tuo computer o dispositivo utilizzato per fare in modo che tu sia abilitato allo scambio di dati con altri computer. Per semplificare, è come un numero di telefono: senza di esso, non puoi entrare in contatto con i tuoi contatti, né per messaggio e né attraverso una chiamata.

 

Profilazione

L'elaborazione dei dati dei propri clienti o utenti, il cui scopo è categorizzarli in gruppi omogenei, in base agli interessi, preferenze, comportamenti. Attraverso la categorizzazione, un'azienda riesce ad effettuare un'analisi approfondita dei propri contatti, individuando così i potenziali clienti e focalizzando le proprie strategie commerciali su di loro.

 

Cookie

Sono dei file che delle applicazioni presenti nelle pagine di un sito fanno scrivere nel computer del visitatore per poter immagazzinare delle informazioni. Possono essere "tecnici" quando salvano informazioni anonime, ma utili, come, per esempio, i prodotti messi nel carrello di un ecommerce, la lingua selezionata quando si visita un sito la prima volta... Ma possono essere anche di "profilazione" quando servono a rendere identificabile la persona che sta navigando nel sito, salvare la cronologia delle azioni fatte e delle pagine viste.

 

 

Se vuoi leggere il testo completo del GDPR puoi andare qui: Testo completo della nuova GDPR (ita)

 

Scopri

hubspot-logo

Senza una piattaforma organica che gestisce il marketing digitale e le informazioni sui contatti che raccogli, diventa difficile oggi essere in regola con la normativa sulla privacy Europea. Clicca sulla copertina ell'ebook per scaricarlo!

Cos'è HubSpot - Ebook gratuito

  • Crei il tuo sito
  • Gestisci il blog
  • Ottimizzi le landing page
  • Crei le newsletter
  • Usi un solo framework per l'attività marketing e sales
  • Segmenti e qualifichi i lead a seconda dei loro comportamenti
  • Dai un punteggio ai tuoi contatti a seconda del grado di interesse
  • Porti la tua azienda nell'economia del dato e dell'informazione
  • Programmi le condivisioni social
  • Realizzi form complessi
  • Automatizzi l'attività marketing inviando i messaggi giusti nel giusto momento
  • Impari una metodologia che ti farà abbandonare gli strumenti delle vendite del secolo scorso
  • ... e sei conforme alle disposizione sulla privacy!