Skip to main content

GDPR


Nel 2018 diventerà sempre più rigido il regolamento per la protezione dei dati personali degli utenti Internet. Le multe per le aziende che faranno uso fraudolento di tali dati potrebbero aumentare (importi fino a 130 volte superiori). Queste novità sono state introdotte dal GDPR.

Il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) è stato approvato dal Parlamento Europeo nel 2016 ed entrerà in vigore dal 25 Maggio 2018. Il regolamento riguarda tutte le aziende che utilizzano i dati personali di utenti europei.

Disclaimer : Kameleoon non fornisce consulenza legale in merito al GDPR. Questa pagina si propone solo di informare sulle principali sfide che il GDPR implica e sul fatto che lo strumento di personalizzazione di Kameleoon sia conforme a tale regolamento.

Qualsiasi azienda che violi le nuove regole rischia multe fino al 4% delle proprie entrate complessive, ovvero € 20 milioni, in base alla gravità dell'infrazione.

RACCOGLIERE E PROCESSARE DATI PERSONALI

Con il GDPR non hai più il diritto di raccogliere dati personali se l'utente non ti ha autorizzato a farlo. La tua policy riguardo alla gestione dei dati deve essere trasparente. Non hai il diritto di processare i dati personali di un utente senza il suo consenso esplicito.

TRASFERIMENTO DATI AL DI FUORI DELL'UE

Con il GDPR, il trasferimento dei dati personali di un cliente al di fuori dell'Unione Europea diventa illegale. Una società che opera in diversi continenti e che utilizza strumenti che centralizzano i dati dei clienti al di fuori dell'UE viola il nuovo regolamento. Lo stesso vale per qualsiasi società operante in Europa che centralizza i dati degli utenti al di fuori dell'UE.

OBBLIGO DI SEGNALARE BUCHI DI SICUREZZA E FURTO DI DATIT

Yahoo, MySpace, eBay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe, ecc...: il furto di dati avviene continuamente. In passato, queste aziende hanno cercato di nascondere il furto di dati più a lungo possibile. Con il GDPR, le aziende hanno 72 ore, dal momento in cui viene appresa la violazione, per comunicarla alle autorità competenti. Anche gli utenti devono essere informati, sebbene il GDPR non abbia fissato un lasso di tempo entro il quale debba avvenire tale comunicazione. In ogni caso, rimane una questione di buon senso e un modo per non tradire la fiducia degli utenti, informandoli tempestivamente.

DIRITTO DELL'UTENTE DI RECUPERARE I DATI RACCOLTI (PORTABILITÀ)

Con il GDPR, devi essere in grado di ricostituire tutti i dati di un visitatore nel momento in cui dovesse richiedertelo, in forma strutturata e non criptata.

DIRITTO ALL'OBLIO

Una persona che ti ha fornito i propri dati ha il diritto di chiederne la completa cancellazione. In tal caso, dovrai provvedere a farlo.

NOMINA UN DATA PROTECTION OFFICER

La nomina di un Data Protection Officer (or DPO) diventerà obbligatorio per tutte le aziende che processano dati utenti su larga scala o che tracciano regolarmente i soggetti a cui appartengono i dati o dati sensibili. Questo si applica anhce al settore pubblico, indipendentemente dallo scopo per cui processano i dati.

CONFORMITÀ DELLA PIATTAFORMA

  • Raccolta dati

Nella sua configurazione standard, la piattaforma Kameleoon non raccoglie nè elabora dati personali come stabilito dal GDPR. Gli unici dati raccolti sono dati di navigazione anonimizzati che non consentono l'identificazione di un utente. Tuttavia, il cliente ha la possibilità di rintracciare i dati esistenti nel suo ecosistema (CRM, DMP...) della soluzione Kameleoon per migliorare analisi e risultati. In questo caso, il cliente ha il controllo totale sulle informazioni e seleziona solo i dati autorizzati. Kameleoon elabora questi dati personali in modo del tutto conforme con il GDPR e segue le istruzioni scritte e le procedure di elaborazione dei dati del cliente.

  • Anonimizzazione IP

L'indirizzo IP può essere considerato come un dato personale. Kameleoon offre al cliente l'opportunità di anonimizzarlo rimuovendo automaticamente l'ultimo blocco dell'indirizzo IP dei visitatori.

  • Crittografia

Kameleoon è conforme agli standard di sicurezza e crittografa le informazioni in determinate condizioni. Il tag JavaScript Kameleoon comunica in HTTPS con Kameleoon.com, se la pagina originale (client) si trova anche in HTTPS.

  • Portabilità

Kameleoon consente al cliente di consegnare la totalità dei dati raccolti di un determinato visitatore a sua richiesta. 

  • Diritto all'oblio

Kameleoon può cancellare qualsiasi dato personale entro 72 ore. Inoltre, i visitatori hanno la possibilità di rinunciare alle esperienze personalizzate che vengono offerte. Per impedire che i loro dati vengano utilizzati per la personalizzazione, i visitatori hanno accesso ad un link che permette di disattivare il tracciamento e qualsiasi tipo di elaborazione dei dati. Il Cliente deve solo aggiungere un collegamento alla pagina della policy sulla privacy del sito web. Il nostro metodo di Disable Legal Consent dovrebbe essere richiesto una volta che si ha appreso che il visitatore non vuole utilizzare Kameleoon. In questo modo si disabilita la normale modalità operativa di Kameleoon. Per maggiori informazioni, leggi questo articolo.

CONFORMITÀ ORGANIZZATIVA

  • Nomina di un DPO

Notre programme de sécurité et conformité RGPD est supervisé par un Data Protection Officer nommé en Janvier 2018.

  • Risposta in caso di incidente

Il nostro programma di gestione degli incidenti ci consente di reagire alle violazioni della sicurezza 24 ore su 24, 7 giorni su 7. In caso di incidente che riguardi i dati dei visitatori, il cliente viene informato senza indugio, come previsto nel contratto.

  • Piano assicurativo di sicurezza

Le misure di sicurezza di Kameleoon tengono conto della tecnologia all'avanguardia e dei requisiti GDPR. Kameleoon garantisce la riservatezza, l'integrità, la disponibilità e la tracciabilità dei dati del cliente e conserva una documentazione scritta aggiornata che dettaglia le misure di sicurezza tecniche e organizzative implementate.

  • Server basati su UE

I server di Kameleoon si trovano in Europa. Nessun dato personale circola al di fuori dell'UE, quindi i nostri clienti sono sicuri di rispettare le restrizioni sulla circolazione dei dati di GDPR.

  • Sviluppo del prodotto e nuove funzionalità

Tutte le nuove funzionalità da sviluppare sono conformi a GDPR e seguono rigorose linee guida per garantire la conformità alle norme sulla protezione dei dati personali.