In questo corso gratuito parliamo di GDPR. In particolare dal punto di vista delle Web Agency e dei Freelance. L’autore dei video è Fabio Carucci, amministratore del sito DATI360 Privacy Suite.
In questo primo video rispondiamo alla domanda “devo applicare la privacy nella mia agenzia?”
Guarda il video o leggi la trascrizione qui sotto!
I dati: l’oro nero dei nostri tempi
Una premessa importante è che oggi i dati sono il vero oro nero dei nostri tempi, nel senso che le aziende più potenti del mondo non sono più come quelle di una volta che gestiscono i giacimenti petroliferi, ma sono quelle che gestiscono i dati.
Quindi Amazon, Microsoft, Google, Meta, oggi sono le aziende che la fanno da padrone nell’economia mondiale.
Da qui si capisce che trattare i dati in maniera responsabile oggi è più importante che mai, soprattutto è importante farlo correttamente.
L’evoluzione della normativa: GDPR e legge sulla Privacy in Italia
Facciamo un breve cenno all’evoluzione della normativa. L’Italia è stata abbastanza innovativa nell’implementazione della privacy, tant’è vero che oggi parliamo di privacy e GDPR e sembra una novità, ma in realtà è dal 1996 che in Italia esiste una legge sulla privacy.
Chiaramente quella attualmente in vigore, l’ultima se vogliamo, è appunto il GDPR che è entrato in vigore nel 2018. A dir la verità anche il Regolamento Privacy anch’esso è tuttora in vigore. Quindi in Italia si applica sia la normativa privacy che il Regolamento europeo GDPR.
Quindi è chiaro che la normativa è bella definita ed è chiaro quali sono gli adempimenti che ogni agenzia deve fare.
Dove si applica il GDPR?
Il GDPR è europeo. Quindi tutte le attività economiche che risiedono o operano nel mercato europeo devono applicare il GDPR. Facciamo l’ultima panoramica e arriviamo dunque alla risposta se le agenzie o meno devono appunto applicare il GDPR. Prima cosa il GDPR si applica appunto in Europa a chi tratta i dati personali. Quindi è importante capire quali sono i dati personali.
Cosa sono i dati personali?
I dati personali, di fatto, sono un qualsiasi dato: un semplice indirizzo IP, una foto, ma anche banalmente un numero di telefono con un nome sono dati personali. Quindi da qui è chiaro che una pizzeria che banalmente prende una prenotazione, un ordine, gestisce i dati personali, deve pertanto applicare il GDPR.
Quindi l’ambito di applicazione del GDPR è veramente ampio e non sbagliamo se diciamo che il 99,9% delle aziende devono applicare il GDPR. Quindi le agenzie, i freelancer, i professionisti, sicuramente dovranno applicare il GDPR. Facciamo alcuni chiarimenti.
Si applica il GDPR tra privati?
Per quanto riguarda ad esempio i social network, spesso viene fatta la domanda se il GDPR è applicabile tra privati, nel senso che, posto una foto su facebook o altri social, devo in qualche maniera applicare il GDPR?
La risposta è no, nel senso che il GDPR si applica con le aziende, dalle aziende verso i consumatori, ma tra privato e privato non c’è alcun GDPR che si applichi.
Questo non significa che possiamo fare come vogliamo sui social, perché chiaramente ci sono altre regolamentazioni che, banalmente se offendi una persona pubblicamente, lì c’è una violazione di diffamazione aggravata e quindi anche lì comporta non solo sanzioni, ma anche procedimenti estremamente importanti.
Adempimenti GDPR per Freelancer o Agenzie
Quindi, come abbiamo capito, se sei un Freelancer o un’Agenzia devi applicare il GDPR. Come agenzia o freelancer che sia sostanzialmente tu sei sia titolare del trattamento, perché tratti i dati dei clienti fornitori, eventuali dipendenti e quindi dovrai predisporre un registro di trattamento, sia come responsabile del trattamento nel caso in cui effettui appunto la gestione dei dati, la conservazione, l’hosting, la manutenzione dei dati per conto del tuo cliente. Questi concetti poi li andremo a approfondire in maniera più dettagliata.
Quali sono gli adempimenti del GDPR per Freelancer e agenzie? Sostanzialmente devi fare quello che richiede il GDPR, quindi avere un manuale GDPR dove ci sono all’interno tutte le nomine, sia come responsabili che come autorizzati, devi dare evidenza alla formazione fatta sulla privacy.
Sostanzialmente devi applicare il principio di privacy by design by default.
Altro aspetto fondamentale è quello che devi informare il tuo cliente sugli adempimenti privacy.
Che significa?
Che se faccio un ecommerce, è chiaro che come agenzia vado a occuparmi della parte online, quindi Privacy e Cookie Policy online. Per tutta la parte offline, che è il 95% della privacy, bisogna che la applichi il cliente e quindi in caso di controlli sul cliente non posso essere io, agenzia o Freelancer, il responsabile. Per far questo bisogna che sia molto chiaro sotto ogni aspetto e che magari l’Agenzia si tuteli con una lettera, con una comunicazione di manleva, da ogni responsabilità.
Quindi, utilizzo servizi terzi per generare documenti Privacy e Cookie Policy sul tuo sito, per il resto bisogna che il cliente applichi il GDPR. Questo è un aspetto molto importante dove torneremo.
Il GDPR aiuta a vendere di più!
L’ultima slide, ma credo che sia estremamente importante è quella dell’importanza dei dati e perché applicare il GDPR dà maggiore fiducia ai clienti e più vendite.
Che significa?
Che chiaramente su un e-commerce, se i dati sono indicati in maniera trasparente, se so esattamente da chi compro e Privacy e Cookie Policy sono tutti chiari, ho una percezione di serietà dell’azienda diversa e quindi sono più propenso all’acquisto.
Uno studio della Cisco riportato sul sito Sole24Ore dimostra come su un campione importante di 27 Paesi il ROI di investimenti sulla privacy è praticamente doppio. Che significa? Che le aziende che investono sulla privacy hanno un ritorno investimento doppio rispetto all’investimento iniziale.
Perché? Appunto per i motivi che abbiamo detto in precedenza: perché la privacy, oltre a tutelare gli asset aziendali, banalmente chi rispetta la privacy misura meglio i rischi e adotta adeguate misure di sicurezza, quindi protegge gli asset magari da virus informatici, ma banalmente comunica in maniera più trasparente con il cliente e vende di più.
Non a caso anche la stessa Apple, come vediamo, utilizza la privacy come un asset fondamentale per diversificarsi dalla concorrenza e far sì che il suo cliente si senta più protetto con i dati conservati in maniera più sicura. Quindi sono degli asset importanti che vanno presi in considerazione, quindi applicare la privacy è sicuramente un dovere, ma soprattutto è un principio che ci consente di vendere di più.
Per quanto riguarda questa introduzione è tutto.
Puoi vedere il prossimo video cliccando qui: GDPR – quali sono le figure di riferimento?
Se ti interessano questi argomenti e, in particolare, i Tool e le Strategie di Digital Marketing puoi:
🔸 iscriverti al canale YouTube: https://go.lifetimedeals.it/youtubechannel
🔸 entrare nel Gruppo Facebook: https://go.lifetimedeals.it/fbgroup
🔸 entrare nel Gruppo LinkedIn: https://go.lifetimedeals.it/linkedingroup
🔸 iscriverti al canale Telegram: https://go.lifetimedeals.it/telegram
🔸 seguirci su Instagram: https://go.lifetimedeals.it/instagramprofile
🔸 seguimi su Twitter: https://go.lifetimedeals.it/twitterprofile