Cosa sono la protezione dei dati e la privacy dei dati?
Il concetto di diritto alla privacy è emerso nel 1948, quando la Dichiarazione Universale dei Diritti Umani è stata adottata dall'ONU. Questa stabilisce che “nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa o nella sua corrispondenza”. Nel 1978, la prima email di marketing è stata inviata a 400 destinatari e nel 1994 è apparso su Internet il primo banner pubblicitario. Entro l'anno 2000, molte banche hanno iniziato a offrire servizi di online banking. Nel 2006 è stato creato Facebook e i social media sono decollati in modo esponenziale, diventando parte integrante della nostra vita quotidiana.
Attualmente, 137 paesi su 197 hanno implementato un certo livello di legislazione per garantire la protezione dei dati e della privacy. Alcuni dei nomi più grandi del pianeta sono stati soggetti a sanzioni a seguito di violazioni, come Google, Whatsapp e Facebook, con una delle più grandi multe per la protezione dei dati mai comminate ad Amazon per 877 milioni di dollari nel 2021.
In questo blog, esamineremo tre delle principali leggi sulla privacy dei dati al mondo: il GDPR, il CCPA e la LGPD. Ti forniremo un breve riepilogo della legge, cosa succede in caso di mancata conformità e come la piattaforma Purple può consentirti di raccogliere i dati dei visitatori della tua sede nel pieno rispetto delle normative.
Europa: Regolamento Generale sulla Protezione dei Dati (GDPR)
Cos'è il GDPR?
Forse la legge sulla protezione dei dati più nota al mondo, il GDPR è stato creato dall'Unione Europea ed è entrato in vigore il 25 maggio 2018. La legislazione impone obblighi legali a qualsiasi organizzazione che raccoglie e conserva dati relativi a persone nell'UE e a cittadini dell'UE, anche se l'organizzazione stessa non ha sede nell'UE.
Il GDPR fornisce un quadro di riferimento per i titolari del trattamento (e i responsabili del trattamento) attraverso sette principi, che includono la minimizzazione della quantità di dati raccolti e i tempi di conservazione degli stessi. Impone inoltre regole specifiche, come l'obbligo di segnalazione entro 72 ore per le violazioni dei dati.
Il GDPR impone inoltre chiaramente dei diritti agli interessati (individui) per quanto riguarda le informazioni che un'organizzazione raccoglie su di loro, ad esempio il diritto di essere informati sui dati in fase di elaborazione. In alcune circostanze, l'interessato potrebbe dover fornire un consenso inequivocabile al trattamento dei dati, come l'iscrizione alla tua mailing list di marketing, mentre ci sono altre situazioni in cui i dati possono essere elaborati senza consenso (come situazioni di pericolo di vita o per motivi di interesse pubblico).
Cosa succede se non si rispetta il GDPR?
Le sanzioni per la mancata conformità sono sostanziali. Le infrazioni meno gravi potrebbero comportare una multa fino a 10 milioni di euro (9,8 milioni di dollari) o il 2% del fatturato annuo mondiale dell'azienda dell'esercizio finanziario precedente. Per le infrazioni più gravi, tra cui la violazione dei principi del diritto alla privacy e del diritto all'oblio, le multe possono arrivare fino a 20 milioni di euro (19,7 milioni di dollari) o al 4% del fatturato annuo mondiale dell'azienda dell'esercizio finanziario precedente, a seconda di quale importo sia maggiore.
Nord America: California Consumer Privacy Act (CCPA) della California
Cos'è il CCPA?
Il California Consumer Privacy Act del 2018 (CCPA) mira a dare ai consumatori un maggiore controllo sui dati che le aziende raccolgono su di loro e include nuovi diritti alla privacy per i consumatori della California. Questi diritti includono il diritto di sapere quali dati vengono raccolti su di loro, il diritto di cancellarli, il diritto di opporsi alla vendita delle proprie informazioni personali e il diritto alla non discriminazione per l'esercizio dei propri diritti CCPA .
Al fine di garantire la conformità al CCPA, i siti web devono informare i propri utenti al momento della raccolta dei dati in merito alle informazioni personali raccolte e per quali scopi. I siti web dovrebbero presentare un link “non vendere le mie informazioni personali” per rinunciare alla vendita di dati a terzi e, qualora il consumatore richiedesse i dati in tuo possesso che lo riguardano, questi dovrebbero essere forniti gratuitamente.
Cosa succede se non si rispetta il CCPA?
Se la tua azienda non è conforme al CCPA, i consumatori possono intentare un'azione legale privata dando all'azienda 30 giorni per rimediare alla violazione. L'azienda deve quindi dimostrare che la “ violazione è stata sanata e non si verificheranno ulteriori violazioni ”. Se l'azienda non vi riesce, il consumatore ha il diritto di presentare l'azione legale al Procuratore Generale. Il Procuratore Generale può intraprendere un'azione civile e imporre un'ingiunzione e una sanzione di 2.500 dollari per violazione. Se la violazione è ritenuta intenzionale, la cifra potrebbe salire a 7.500 dollari per violazione. Questo è considerato per consumatore, pertanto se 1.000 dei tuoi clienti fossero interessati, la tua azienda verrebbe multata per 7,5 milioni di dollari!
Sud America: Lei Geral de Proteção de Dados (LGPD) del Brasile
Cos'è la LGPD?
La Lei Geral de Proteção de Dados (LGPD) è entrata in vigore nel 2020 e interessa qualsiasi azienda o organizzazione che elabora i dati personali di persone in Brasile, indipendentemente dal fatto che l'azienda o l'organizzazione si trovi lì.
La LGPD specifica che è possibile elaborare i dati personali solo per scopi legittimi, specifici e chiaramente comunicati. Similmente al GDPR, i principi della LGPD includono la trasparenza e la minimizzazione dei dati; in altre parole, comunica ai tuoi clienti quali dati stai raccogliendo e per cosa li utilizzerai, e raccogli solo i dati di cui hai bisogno. Le aziende sono tenute a nominare un DPO (Data Protection Officer) per conformarsi alla legge.
Cosa succede se non si rispetta la LGPD?
In caso di mancata conformità alla LGPD, potresti incorrere in multe fino al 2% del fatturato annuo della tua azienda, fino a un massimo di 50 milioni di Real brasiliani, circa 8 milioni di euro o 9 milioni di dollari. Ci sono altre azioni correttive per i trasgressori, tra cui la pubblicazione dell'infrazione e il blocco o l'eliminazione delle attività di elaborazione o dei dati personali che hanno causato il problema. Ciò significa che il titolare del trattamento colpevole potrebbe perdere l'intera mailing list associata e il database relativo all'incidente potrebbe essere sospeso per un massimo di 6 mesi.
Come la piattaforma Purple può aiutare le aziende a raccogliere e gestire i dati in conformità con le principali leggi sulla protezione dei dati
Captive Portal per il consenso dei visitatori
Le splash page personalizzabili di Purple consentono di inserire link ai termini e alle condizioni al momento del login, nonché caselle di controllo opzionali di opt-in per materiali e comunicazioni di marketing o una casella di opt-out per la vendita di dati personali per coloro che devono essere conformi al CCPA.
Oltre a questo, il Captive Portal di Purple può garantire che i clienti che effettuano l'accesso abbiano accettato i termini e le condizioni, nonché l'informativa sulla privacy.
Portale MyData per una completa trasparenza dei dati
Attraverso il My Data Portal di Purple, che si trova sul sito web di Purple, gli interessati possono visualizzare i dati che l'azienda ha raccolto su di loro tramite il portale Purple in modo completamente gratuito e revocare il consenso se lo desiderano.
Marketing WiFi automatizzato
Se stai raccogliendo i dati di contatto dei clienti tramite la piattaforma Purple e un cliente rinuncia alle comunicazioni di marketing, ciò ti impedirà di inviargli email tramite i nostri strumenti di marketing WiFi automatizzati. Anche se disponi di un'integrazione sulla piattaforma Purple con un sistema CRM esterno, puoi mappare i dati lì utilizzando il software integrato di Purple al fine di aggiornare il tuo database con queste informazioni, mantenendolo conforme.
