Centro di formazione dedicato al GDPR

Quali passi dovrebbero compiere i brand per arrivare alla conformità con il GDPR?

Ti suggeriamo questi 5 passaggi per iniziare il percorso verso la conformità con il GDPR. 

1. Crea un inventario delle tue proprietà digitali, inclusi siti web e app mobile, per valutare quali cookie, tag o altri dati sono necessari.

2. Mappa il percorso del cliente e racconta come vivi (e interpreti) la privacy attraverso scelte e avvisi rilevanti.

3. Sviluppa una strategia di gestione del consenso con un occhio di riguardo alla customer experience.

4. Stabilisci come autenticare l'identità degli utenti per far fronte alle richieste degli interessati.

5. Individua nuovi processi o sfrutta quelli esistenti per rispondere alle richieste degli interessati.

La mia azienda ha sede al di fuori dell'Europa; il GDPR si applica alla nostra attività?

Potenzialmente sì. Se commercializzi prodotti o servizi a persone fisiche nell'UE e raccogli dati personali, il GDPR potrebbe avere un impatto sulla tua attività. Il GDPR non si applica solo alle società con sede in Europa. Il GDPR potrebbe applicarsi a qualsiasi azienda, anche a quelle situate al di fuori dell'Europa, se offrono beni e servizi o intrattengono rapporti commerciali con persone fisiche nell'UE.

Qual è il ruolo di Adobe in qualità di responsabile del trattamento dei dati?

In qualità di responsabile del trattamento dei dati, Adobe fornisce software e servizi ad aziende come la tua, in relazione ai dati personali che ci chiedi di elaborare e archiviare. Effettuiamo il trattamento dei dati personali unicamente in conformità alle autorizzazioni e alle istruzioni forniteci dalla tua azienda, ad esempio in base a quanto stabilito dall'accordo sottoscritto con noi. Se i tuoi dati sono contenuti in una delle soluzioni di Adobe e hai bisogno della nostra assistenza in merito a eventuali richieste da parte di singoli consumatori, collaboreremo con te attraverso i nostri processi, prodotti, servizi e strumenti per aiutarti a fornire loro le risposte dovute.

I professionisti del marketing devono ottenere nuovi consensi per il loro database di marketing?

Il GDPR cambia il modo in cui i marchi ottengono il consenso e può richiedere il rinnovo o l'aggiornamento di alcuni consensi. Se, ad esempio, le pratiche di consenso correnti di un marchio soddisfano o superano i requisiti delineati dal GDPR, non sarà necessario apportare alcuna modifica. Tuttavia, se le pratiche di consenso di un marchio non soddisfano i nuovi obblighi previsti, allora tali consensi dovranno essere rivalutati e aggiornati.

Qual è il mio ruolo in qualità di titolare del trattamento?

In qualità di titolare del trattamento, sarai tu a stabilire di quali dati personali effettueremo il trattamento e archivieremo per tuo conto. Se utilizzi soluzioni cloud Adobe, potremo effettuare il trattamento di dati personali per te in base ai prodotti o ai servizi che usi e alle informazioni che scegli di inviare al tuo account o servizio Adobe. In qualità di titolare del trattamento, fornirai informative sulla privacy agli utenti che interagiscono con i tuoi brand, specificando nel dettaglio le modalità di raccolta e utilizzo delle informazioni; inoltre, se necessario, otterrai il loro consenso. Se in un qualsiasi momento, durante il ciclo di vita del consumatore, gli utenti vorranno conoscere quali dati conservi sul loro conto o decideranno di interrompere la loro relazione con te, dovrai disporre di meccanismi per rispondere alle loro richieste.

In che modo i titolari del trattamento dei dati dovrebbero considerare il consenso in relazione al coinvolgimento degli utenti?

Lo spazio di gestione del consenso (ad esempio strumenti, standard, best practice) si sta evolvendo ed è un ambito cui prestare particolare attenzione. Per ridurre al minimo l'impatto sul coinvolgimento degli utenti, i titolari del trattamento dovrebbero collaborare con i fornitori all’interno di questo spazio e con i loro consulenti legali, adeguandosi alle leggi e alle direttive UE in materia di consenso e di cookie. Vedila come “privacy esperienziale”: rendere la riservatezza dei dati una parte positiva dell'esperienza, attraverso avvisi sulla privacy on-brand presentati in maniera contestuale, con scelte facili da esercitare sulla tua attività di marketing.

Il GDPR impone che i dati debbano rimanere in Europa?

No. Il GDPR richiede che le misure di tutela della privacy previste per i dati europei seguano i dati ovunque questi vengano trasferiti o siano accessibili. Visita il Centro per la privacy di Adobe per saperne di più su come Adobe gestisce i trasferimenti di dati quando utilizzi soluzioni cloud Adobe.

I professionisti di marketing hanno bisogno del consenso per ogni tipo di attività?

Gli esperti di marketing non hanno necessariamente bisogno del consenso per ogni tipo di attività; questo dipenderà dalla natura delle pratiche di raccolta dei dati. Esiste un certo margine per affidarsi a basi alternative per il trattamento, come l'interesse legittimo, per determinate attività di marketing. Le aziende dovrebbero collaborare con i loro consulenti legali per esplorare l'approccio ottimale a supporto delle proprie iniziative di marketing.