In preparazione alla conformità al GDPR

Pubblicato: 2024-11-23

Tra pochi mesi l’Unione Europea metterà in vigore una nuova legge sulla privacy. Progettato per consentire agli individui di decidere cosa succede ai propri dati personali, il Regolamento generale sulla protezione dei dati (GDPR) impone alle aziende di conformarsi alle migliori pratiche di raccolta e sicurezza dei dati.
Fondamentalmente, il GDPR rappresenta un’opportunità unica per i marchi di rafforzare le relazioni con i clienti rendendo la privacy e la fiducia una parte fondamentale dell’esperienza dell’utente.
Il GDPR è un atto legislativo importante e svelare esattamente cosa significa per la tua azienda può essere complicato. Ecco cosa devi sapere su queste nuove regole e cosa noi di CleverTap stiamo facendo per prepararci.

Cos'è il GDPR?

Una delle più grandi legislazioni sulla privacy dei dati, il GDPR dell'Unione Europea, entrerà in vigore il 25 maggio 2018. L'applicazione del GDPR mette il controllo dei dati personali nelle mani degli individui a cui appartengono, proteggendo i diritti dei residenti nell'UE.
Il regolamento delinea, tra le altre disposizioni chiave, i diritti degli individui ad accedere, rettificare e limitare il trattamento dei dati personali e mira a unificare le leggi sulla privacy e sulla sicurezza per tutte le organizzazioni che operano all'interno dell'UE.

Cosa significa per te il GDPR?

Se la tua azienda fornisce un prodotto o un servizio ai residenti nell'UE e determina come e perché raccogliere, tracciare e monitorare i loro dati, sei considerato un titolare del trattamento dei dati. Come cliente CleverTap, probabilmente eseguirai una delle attività di cui sopra e dovrai rispettare il GDPR.
Sono considerate responsabili del trattamento i soggetti che trattano dati per conto dei titolari. In quanto piattaforma di marketing mobile intelligente, CleverTap offre ai propri clienti sia il trattamento dei dati che il controllore dei dati.
CleverTap ritiene che la preparazione al GDPR ci offra un'enorme opportunità per offrire ai clienti esperienze ancora migliori sulla nostra piattaforma. Saremo conformi al GDPR entro il 25 maggio e stiamo adottando misure per facilitare anche a te il rispetto del regolamento.

Come si applica il GDPR a CleverTap?

CleverTap opera su una scala senza precedenti, elaborando miliardi di dati ogni mese, compresi i dati personali dei residenti nell'UE. Il GDPR richiede alle aziende che raccolgono, archiviano o trasferiscono dati personali di proteggerli da trattamenti non autorizzati o illegali, danni o perdite accidentali.
Nel prepararsi al GDPR, CleverTap può fare affidamento sulla sua solida base di controlli sulla privacy che incorporano in modo proattivo molti di questi requisiti. Allo stesso tempo, stiamo lavorando per documentare formalmente e valutare continuamente i passaggi aggiuntivi che noi e i nostri clienti dobbiamo intraprendere per conformarsi al GDPR.

L'impegno di CleverTap per la sicurezza e la privacy dei dati

In CleverTap, la sicurezza e la riservatezza dei dati dei nostri clienti sono fondamentali. In qualità di responsabile del trattamento dei dati, CleverTap compie già notevoli sforzi per garantire che la nostra offerta di prodotti sia conforme ai requisiti stabiliti dal GDPR.
Implementiamo le migliori pratiche per garantire la completa trasparenza nella raccolta, sintesi e trasferimento dei dati da e verso i nostri clienti. Alla luce di questi nuovi requisiti, il nostro team legale e privacy sta lavorando per documentare in modo più formale le pratiche sulla privacy che abbiamo in atto.

  1. Gestione delle informazioni di identificazione personale (PII): il GDPR richiede alle aziende di adottare misure adeguate per mantenere i dati aggiornati e pertinenti allo scopo per il quale vengono elaborati. In CleverTap, elaboriamo i dati PII rigorosamente sulla base delle istruzioni del responsabile del trattamento, che in questo caso saresti tu, il nostro cliente. Adottiamo inoltre le misure necessarie per garantire che i tuoi dati siano sempre accurati e aggiornati.
  2. Profilazione e monitoraggio dei residenti nell'UE: stiamo lavorando a un protocollo che consentirà ai nostri partner titolari del trattamento di implementare eventi "Diritto all'oblio" e "Diritto alla soppressione" per i loro clienti. Ciò garantirà che non memorizzeremo alcuna PII di cittadini dell'UE che hanno invocato queste clausole sui rispettivi dispositivi.
  3. Trasferimento dati nell'UE: Noi di CleverTap proteggiamo i dati di ciascun cliente all'interno del proprio silo, limitando rigorosamente qualsiasi movimento di dati tra clienti. Inoltre, durante la fase di configurazione, lavoriamo a stretto contatto con i nostri partner responsabili del trattamento per garantire che i dati a livello di server non varchino i confini dell’UE.
  4. Trasferimento dati al di fuori dell'UE: tutti i dati dei nostri clienti (responsabili del trattamento) vengono elaborati e archiviati con i nostri partner di servizi cloud che implementano i migliori protocolli di sicurezza e gestione dei rischi. I tuoi dati non lasciano mai l'UE.
  5. Crittografia dei dati: elaboriamo i dati sia in transito che inattivi utilizzando i migliori standard di crittografia per garantire la sicurezza dei dati. Tutti i nostri punti di raccolta dati supportano i protocolli di crittografia TLS 1.1 e TLS 1.2.
  6. Termini contrattuali rilevanti per il GDPR: a partire dal 25 maggio 2018, tutti i nostri contratti esistenti conterranno un'addendum per coprire gli standard di conformità al GDPR e tutti i nuovi contratti riporteranno le linee guida di conformità al GDPR.

Come consentiamo ai nostri clienti di essere conformi al GDPR

Al fine di conformarsi, i titolari del trattamento dovrebbero garantire di collaborare solo con responsabili del trattamento che implementano le migliori pratiche tecniche e organizzative necessarie per soddisfare i requisiti del GDPR.

  1. Diritti dell'utente finale
    • Diritto di accesso: noi di CleverTap consentiamo ai nostri clienti di fornire agli utenti l'accesso ai dati personali e lo scopo del trattamento di tali dati.
    • Diritto alla cancellazione: il diritto alla cancellazione o il diritto all'oblio conferisce all'utente il diritto alla cancellazione dei dati personali senza ritardo e il diritto di revocare il consenso. CleverTap fornirà ai nostri clienti un aggiornamento dell'SDK e dell'API Web che elimina tutti i dati dell'utente.
    • Diritto di soppressione: allo stesso modo, una volta che un utente invoca una clausola di diritto di soppressione (sull'app), tutti i dati per l'utente in futuro dovranno essere eliminati. Per consentire ciò, CleverTap fornirà ai nostri clienti un aggiornamento dell'SDK e dell'API Web per consentire la soppressione.
  2. Privacy in base alla progettazione
    CleverTap mira a fornire la completa trasparenza dei dati ai nostri utenti. Includeremo un'opzione di rinuncia integrata come impostazione predefinita in modo che i nostri clienti abbiano il consenso dell'utente necessario prima di procedere con le campagne di coinvolgimento all'interno della piattaforma CleverTap.
  3. Segnalazione di violazione dei dati
    Per consentire ai nostri clienti di gestire tempestivamente le notifiche di violazione dei dati, disponiamo di un sistema di segnalazione degli incidenti. Quando si verifica un incidente che coinvolge dati personali, questo sistema informa i nostri clienti della violazione e consiglia vivamente ai nostri clienti di comunicarlo ai propri utenti finali.

Il nostro impegno costante verso il GDPR

Questo è solo l'inizio! CleverTap continuerà a sviluppare la propria suite di sicurezza e conformità per garantire che i nostri clienti soddisfino i requisiti legali quando utilizzano le nostre soluzioni di mobile marketing. Prendiamo molto sul serio la nostra responsabilità in materia di privacy e sicurezza dei dati e allineeremo i cambiamenti nel nostro quadro di elaborazione dei dati con le esigenze di privacy dei nostri clienti.
Inoltre, il nostro team legale e di governance dei dati è nella posizione ideale per rispondere a qualsiasi domanda tu possa avere. Incoraggiamo i nostri clienti a impegnarsi in questa conversazione in modo da affrontare insieme la conformità al GDPR.
In caso di domande, contattaci all'indirizzo [email protected]. Per ulteriori informazioni e chiarimenti sulla conformità al GDPR, i suoi effetti e complicazioni, limitazioni, sanzioni, registrati al nostro prossimo webinar.