Dr. Scholl's Suari Vintage Tessuto Argento Argento Tessuto Giallo Taglia 39 Amazon c59689

Rendi il tuo Chatbot conforme alla GDPR

gdpr_awhy

Rendi il tuo Chatbot conforme alla GDPR

aprile 26, 2018 | | in category Assistente Virtuale, Big Data, chatbot, startup Commenti disabilitati su Rendi il tuo Chatbot conforme alla GDPR

Come rendere il proprio Chatbot conforme alla GDPR

Manca solo un mese all’entrata in vigore della GDPR, e solo adesso molte persone si stanno affrettando per capire in cosa consiste e quali cambiamenti porterà in azienda. 

Lo scopo dell’articolo non è, ovviamente, quello di offrire consulenza legale, ma solo di divulgare informazione in merito ad un argomento tra i più discussi in questo periodo.

Cos’è la GDPR

Dr. Scholl's Suari Vintage Tessuto Argento Argento Tessuto Giallo Taglia 39  Amazon   c59689

La GDPR, acronimo di General Data Protection Regulation, rimpiazzerà la vecchia Direttiva sulla Protezione dei Dati sul territorio dell’Unione Europea. Definisce come dovranno essere trattati i dati dei cittadini dell’Unione, ed entrerà in vigore il prossimo 25 Maggio.

Riguarderà ogni tipo di business che a che fare col trattamento e l’utilizzo di dati personali, e se da una parte la nuova regolamentazione potrà causare grandi mal di testa alle aziende, dall’altra è sicuramente uno step necessario e ben accetto dopo i recenti scandali e l’escalation di tecnologie che utilizzano i dati degli utenti. Ma vediamo quali sono i principali cambiamenti che la normativa apporterà.

Nuovi ruoli

  • Data Subject: il titolare dei dati che vengono trattati/processati dal Controller o dal Processor;
  • Data Controller: la persona/le persone che decidono cosa fare dei dati processori;
  • Data Processor: colui che processa i dati per conto del Controller.

Raggio di applicazione ampliato

La GDPR si applica a tutte le compagnie che processano dati personali, indipendentemente dalla localizzazione dell’azienda.

Sanzioni

Violare la GDPR può portare sanzioni fino a 20 milioni di Euro o fino al 4% del fatturato globale per i gruppi aziendali.

Consenso

Lunghi e insidiosi termini di utilizzo non sono più validi. Il consenso deve essere espresso precedentemente al momento in cui i dati vengono ottenuti, in una forma semplice e comprensibile a tutti. Anche la cancellazione dei propri dati deve essere effettuabile nel modo più semplice possibile.

Definizione di dati personali

La dicitura “dato personale” vuole intendere ogni informazione collegata, direttamente o indirettamente, ad una persona. Ciò include informazioni quali nome, codice fiscale, dati di localizzazione mail, IP address, post sui social network… È stata pensata in modo ampio, e una grande quantità di dati ricade sotto questa categoria.

Diritti dei Data Subject

  • Diritto di ricevere notifica entro 72 ore nel caso di furto di dati;
  • Diritto di avere accesso ai dati personali che sono conservati;
  • Diritto all’oblio;
  • Diritto di ricevere i propri dati in un formato chiaro e leggibile;
  • Privacy by Design e by Default.

Processare Dati Personali

È possibile processare dati personali solo per le seguenti ragioni:

  • L’utente ha espresso precedente consenso;
  • Il processo dei dati è necessario per portare a termine un contratto (es. spedizione di un ordine), per conformità di legge (es. tenuta contabile) o per motivi di pubblico interesse;
  • Il processo dei dati è di importanza vitale in una determinata situazione (es. dati medici).

È opportuno distinguere tra la figura del data controller e quella dell data processor. Il primo, come detto sopra, determina lo scopo per i quale i dati vengono utilizzati, mentre il secondo li processa. Un tipico esempio può essere un blog, una newsletter e un gestore mail (MailUp, Mailchimp…): in questo caso, il proprietario del blog è il controller, mentre il gestore mail è il processor.

In qualità di data controller, devo essere sicuro che il mio data processor rispetti la GDPR in tutti i suoi aspetti: per fare ciò, devo controllare e sottoscrivere un documento chiamato data processing agreement, reperibile sul sito del processor (qua quello di Mailchimp, ad esempio).

Ecco una breve lista di alcuni servizi per i quali dovreste controllare di avere l’agreement:

  • Provider;
  • Tool di tracciamento (come Google Analytics);
  • Email Marketing.

Molti di questi avranno molto probabilmente già predisposto specifici contratti, ma se non trovate informazioni, contattateli!

Documentazione

Il principio dell’accountability richiede la documentazione di tutto il processo di raccolta e mantenimento dei dati personali, in modo da poter dimostrare di essere in linea con i requisiti richiesti dalla GDPR. Da ciò ne consegue la necessità di mantenere traccia di tutte le attività processate, sia per il controller che per il processor: ciò obbliga a scrivere tutti i dati che sono stati collezionati, per quali motivi e con chi sono stati condivisi.

In caso di un’investigazione, dovremo essere in grado di fornire queste informazioni.

E i Chatbot?

brainMolto semplicemente, la GDPR per i chatbot è simile a quella applicata in ogni altro campo. È necessario fornire all’utente sufficienti informazioni riguardo ciò che sta accadendo ai suoi dati personali, ancor prima di raccoglierli.

10 Step da verificare: un esempio pratico

Ecco 10 step da intraprendere quando parliamo di Chatbot e GDPR. Per rendere la cosa più semplice e pratica, immaginiamoci un possibile scenario: il chatbot di Awhy è stato implementato per ricevere newsletter su facebook. Ogni utente che si iscrive riceverà novità direttamente su facebook messenger. Passiamo in rassegna ogni step per capire come renderlo compatibile con la nuova GDPR:

  1. Verifica che il Chatbot costituisca un business: cosa molto importante, la GDPR non si applica a persone fisiche che stiano raccogliendo dati per scopi personali. In questo caso, il chatbot di Awhy costituisce chiaramente un business, ed è quindi soggetto alla GDPR;
  2. Controlla e definisci il tipo di dati che stai trattando: nel caso del bot messenger, le informazioni che conserveremo sono quelle di chiunque parli con l’assistente. Potremmo immaginarci:
    1. Facebook ID;
    2. Nome e Cognome;
    3. URL dell’immagine profilo;
    4. Luogo del dispositivo;
    5. Sesso.
  3. Identifica i dati personali: nel caso che stiamo considerando, tutti i dati descritti sopra sono dati personali;
  4. Hai ricevuto il permesso per trattare tali dati? Potremmo desumere che è evidente che il chatbot debba conservare dei dati per poter contattare l’utente, ma per essere prudenti è sempre meglio esplicitare e specificare quali dati verranno conservati, e procedere alla loro raccolta solo dopo che l’utente ha dato il consenso;
  5. Utilizza i dati personali esclusivamente per lo scopo pattuito: questo punto è auto-esplicativo. Nel caso del chatbot pensato per inviare le newsletter, i dati non potranno essere utilizzati per nessun altro motivo;
  6. Ricordati della protezione dati by default: qua arriva il bello. Per mandare messaggi via facebook messenger, necessitiamo solo del Facebook ID e del nome utente. Tutti gli altri dati sono superflui ai fini pattuiti; secondo il principio della privacy by default, quindi, non siamo più autorizzati a mantenere tali dati nel database;
  7. Fornisci sufficienti e precise informazioni riguardo l’utilizzo dei dati: le informazioni devono essere chiare e comprensibili, ed integrate nella privacy policy; 
  8. Fornisci agli utenti accesso ai propri dati: il chatbot dovrà implementare una sezione nella quale ogni utente potrà vedere i dati raccolti su di lui;
  9. Fornisci agli utenti la possibilità di cancellare i propri dati: stessa cosa di cui sopra, ma per quanto riguarda la possibilità di eliminare i propri dati;
  10. Allinea la privacy policy con la normativa. Dovrebbe contenere almeno:
    1. Quali informazioni sono raccolte?
    2. Chi le raccoglie?
    3. Perché vengono raccolte?
    4. Per quanto verranno mantenute nei server?
    5. Con chi saranno condivise?
    6. Come è possibile eliminare le proprie info?

Per concludere, ricordatevi che la nuova normativa porterà molti cambiamenti nel web. È un topic molto complesso, che necessita tempo ed energie per far sì che il proprio business sia adeguato e rispetti le linee guida della direttiva. Inoltre, molti aspetti non sono ancora completamente chiari, e verranno sicuramente definiti meglio col passare del tempo.

Vogliamo ribadire che questo articolo è volto a far conoscere gli aspetti più impervi della normativa, ma non è assolutamente da considerare esaustivo e completo per essere adeguati con la nuova normativa.

Se ti è piaciuto l’articolo, seguici sul nostro blog e sulle nostre pagine Facebook, Twitter e LinkedIn!

 

Everlay KENNON Donna Clarks Riptape CINTURINO con Mary Jane Scarpe ,Easy Street Donna Zeppa ADAGIO ADAGIO ADAGIO Slide 6b30b1 ,Donna Righe a Righe Donna Sopra Il Ginocchio Alto Coscia Tacco a Donna Remonte Remonte Remonte Casual Sandalo R5251 f96273 kebeerny Dr. Martens 8B75 Zack Gibson uomo nero pelle bianco Frc verde Dp ,Ella scarpe Finta NOCE Alla Caviglia In Finta scarpe Pelle Pelliccia ,DR. vera Martens Stivali elegante in vera DR. pelle Pascal blu Moon ,Earthies Nero by Earth Flats Donna Size 7.5B, Nero Earthies f374f3 ,Donna Scarpe Remonte Casual Scarpe Donna Mary Jane Stile R3412 ,Escarpins pitone Scarpe Donne, compara i prezzi e acqusita online,DONNA ROCKET CANE MINT STIVALETTI SCAMOSCIATI MARRONE BASSI NERO ,EUC BALLY BALLY Donna Scarpe Olive verde Suede LOAFERS 10M b0f0a6 ,Express Pointed Toe Flats Satin Fabric rosso Size 6 Satin fabric ,EVERLAST Sensei Run Scarpe da Ginnastica da Uomo Scarpe da da Scarpe ,EMU Stivali Beach COLLEZIONE MINI Lana Merino Stivali EMU Rrp QVC ,Easy Spirit roldana da donna POMPE in pelle punta chiusa POMPE donna Elegant Donna kitten heel Pointed toe cut smart out ankle strap ,Etnies Dory Da Uomo Camoscio Verde Camoscio Uomo & Sintetico Casual ,Donna Stivaletti gambale brevemente gambale Stivaletti BORCHIE Duramo Lite 2.0 W Rosa 4Hq403 Adidas Performance Trail Donna ,Ecco Blocco Sandel linea donna Sandalo con tacco tacco tacco INDACO ,Donna Sling Maripe Maripe Sling 'MODA ROSA velourleder Nuovo Taglia ,DR Martens Stivali Bambini DELANEY SOFTY T Nero 15382001 ,Donna Stupendi stivali Sergio Rossi Tg 37 Donna wZtsD7wd Sconto Espadrille Wedges & Flats Sandalo & Slip Ons Lord & Taylor,Dune London Marrone MEXICO Sandalo con tacco tan 0m74RyAM Outlet Ellie scarpe 4.5 PENTHOUSE ZEPPA SUGHERO PH475 Kat 4.5 scarpe in (ca ,Donna Skinny Skinny Skinny Platform Over Knee High Stivali Stilettos ,Dr 16575101 Martens 2 Buchi Daytona Multi 16575101 Dr Originale Doc ,Donna Sandalo Sandalo Donna Remonte lo stile d1557 w 53e1c2 ,

A presto, 

Emanuele

Credits: christoph-rumpel.com

Rendi il tuo Chatbot conforme alla GDPR ultima modifica: 2018-04-26T09:51:27+00:00 da Emanuele Pucci