Perché le organizzazioni stanno dando il massimo con gli aggiornamenti della politica sulla privacy
Pubblicato: 2019-09-10Se ritieni che nessuno legga la tua politica sulla privacy, è probabile che non ti prendi la briga di aggiornarla da un po'.
Dopo tutto, che senso ha apportare aggiornamenti alla politica sulla privacy se il 36% delle persone, secondo Pew Research, non legge la politica fino in fondo prima di fare clic su "Accetto"?
Bene, ecco il punto. Quel 36% di persone potrebbe non leggere la tua politica sulla privacy, ma il resto lo fa.
Saltare a:
- Che cos'è una politica sulla privacy?
- Perché le organizzazioni stanno aggiornando la loro politica sulla privacy?
- Cosa includere in un aggiornamento della politica sulla privacy?
- Come si comunicano le modifiche alla politica sulla privacy?
Infatti, il 22% dei visitatori del sito web afferma di leggere “sempre o spesso” le politiche sulla privacy prima di accettarle.
Questi utenti hanno a cuore la loro privacy e sono disposti a smettere di fare affari con te se non proteggi le loro informazioni sensibili.
Ma c'è un'altra ragione fondamentale per cui le organizzazioni aggiornano regolarmente la propria politica sulla privacy. E questo motivo è la legge.
Per rispettare le leggi sulla protezione dei dati e, se applicabile alla tua organizzazione, il quadro di sicurezza informatica del NIST , hai bisogno di politiche sulla privacy aggiornate e precise sul tuo sito web.
La serie di multe GDPR emesse a giganti del marchio come Amazon e Meta dimostra che questo non è qualcosa da prendere alla leggera.
Organizzazioni di tutte le dimensioni stanno eseguendo complessi aggiornamenti delle policy sulla privacy dei dati nel disperato tentativo di evitare lo stesso costoso destino.
Ma aspetta: prima di discutere del motivo per cui le politiche sulla privacy devono essere aggiornate, diamo un'occhiata a cosa sono.
Che cos'è una politica sulla privacy?
Immagine gratuita proveniente da Pexels
Un'informativa sulla privacy è un documento legale pubblicato sul sito Web della tua organizzazione. Descrive come il tuo sito web gestisce le informazioni personali che raccoglie dai visitatori.
In sostanza, spiega l'intero processo di raccolta dei dati , ovvero come i dati vengono raccolti, archiviati, utilizzati e protetti, e lo scopo della raccolta dei dati.
Copre anche sfumature come i diritti che gli utenti hanno sui propri dati e se le informazioni vengono condivise con terze parti.
Ma anche la politica sulla privacy più approfondita non può servire a un'azienda per mesi e anni, il che ci porta al punto successivo.
Perché le organizzazioni stanno aggiornando la loro politica sulla privacy?
La tua politica sulla privacy dovrebbe essere un documento vivente. Ciò significa che dovrebbe adattarsi ai cambiamenti man mano che si verificano. Esploriamo i motivi principali per cui le organizzazioni stanno aggiornando la propria politica sulla privacy.
Per rispettare le leggi sulla privacy dei dati
Qualsiasi azienda che raccoglie dati, siano essi da visitatori web, clienti o dipendenti, deve rispettare le norme sulla privacy dei dati, come GDPR e CCPA.
Queste normative impongono legalmente il modo corretto di raccogliere, archiviare e utilizzare i dati. E, in modo critico, dettano come queste azioni dovrebbero essere comunicate.
Le leggi sulla privacy dei dati tendono a cambiare di anno in anno, anche se possono certamente accadere con maggiore frequenza e in modo imprevedibile.
Sia che sia stata approvata una nuova legislazione o sia stata modificata la legislazione precedente, le organizzazioni sono tenute per legge ad aggiornare le proprie politiche sulla privacy in conformità con essa.
Non farlo e preparati a pagarne il prezzo. La sanzione media prevista dal GDPR è di circa 1.755.366 euro (1.874.729 dollari) in tutti i paesi. Quindi si può dire con certezza che si vuole evitare la non conformità a tutti i costi!
Vari tipi di audit interno possono aiutarti a identificare le aree che richiedono attenzione.
Fonte
Ma di quali leggi sulla privacy dei dati dovresti preoccuparti? Ecco alcune delle principali leggi che regolano l'utilizzo dei dati dei visitatori del sito web:
- Regolamento generale sulla protezione dei dati (GDPR): se il tuo sito web raccoglie dati personali da cittadini dell'UE, devi creare un'informativa sulla privacy che fornisca informazioni specifiche, ad esempio come e perché utilizzi i loro dati.
- California Consumer Privacy Act (CCPA): se svolgi affari in California, il CCPA impone che tu debba pubblicare ogni anno un'informativa sulla privacy aggiornata. I clienti devono essere informati di questi aggiornamenti e, come il GDPR, devono sapere come e perché i loro dati vengono utilizzati ed essere in grado di disattivarli se lo desiderano.
- California Online Privacy Protection Act (CalOPPA): CalOPPA richiede che ogni sito web commerciale o servizio online visualizzi un'informativa sulla privacy. Sebbene sia simile al CCPA, regola esclusivamente quali informazioni dovrebbero essere incluse in una politica sulla privacy.
- Children's Online Privacy Protection Act (COPPA): se il tuo sito web raccoglie dati da bambini di età inferiore a 13 anni, la tua politica sulla privacy deve essere in linea con le regole stabilite dal COPPA.
Per evitare cause legali
Non dovresti stare attento solo alle sanzioni normative. Una politica sulla privacy aggiornata può aiutarti a evitare controversie costose e dannose per la reputazione.
Supponiamo che la tua politica sulla privacy stabilisca che ti rifiuterai sempre di condividere informazioni con terze parti.
Ma se ti trovi in situazioni in cui sei legalmente obbligato a condividere informazioni, devi modificare la tua politica sulla privacy per includere questa clausola. Se non effettui questo aggiornamento o non comunichi agli utenti che hai effettuato l'aggiornamento, i clienti potrebbero potenzialmente farti causa anche se hai agito in conformità con la legge.
Perché? Perché possono sostenere che non erano stati informati dei cambiamenti e quindi non erano d'accordo con loro. E se c'è una cosa che devi assolutamente ottenere prima di utilizzare i dati dei clienti, è il loro consenso.
Aggiornare regolarmente la tua politica sulla privacy e tenere informati gli utenti impedisce che vengano sollevate controversie contro di te. Agli utenti viene data la possibilità di annullare l'iscrizione se non sono d'accordo con i nuovi termini.
Per soddisfare le aspettative degli utenti e conquistare la fiducia dei clienti
È necessario conquistare la loro fiducia per trasformare un visitatore web in un cliente e un cliente in un fedele sostenitore del marchio. Nell’era di Internet, questo va ben oltre la semplice fornitura di un prodotto costantemente di alta qualità.
È necessario creare contenuti di cui gli utenti si fidino e apprezzino, offrire esperienze di servizio clienti eccezionali e proteggere ferocemente le informazioni sensibili dei clienti.
Gli utenti devono avere la certezza che tutti i dati personali raccolti dalla tua azienda vengano gestiti correttamente. Ciò include le informazioni raccolte tramite siti Web e app, telefonate, e-mail del servizio clienti e chat dal vivo.
Indipendentemente dal modo in cui archivi i tuoi dati, utilizzando HDFS ( che cos'è HDFS ?) o un altro framework, si applicano le stesse leggi.
Pew Research mette in luce l'ansia dei consumatori riguardo all'utilizzo dei dati sensibili, indicando se ai clienti interessa davvero il modo in cui utilizzi i loro dati.
L’81% degli americani è ampiamente preoccupato per il modo in cui le aziende utilizzano i propri dati e il 71% esprime le stesse preoccupazioni e scetticismo nei confronti dell’utilizzo dei dati da parte del governo.
Fonte
Vale anche la pena notare che se utilizzi l'intelligenza artificiale per la raccolta dei dati, potresti dover lavorare un po' di più per stabilire un rapporto di fiducia con i visitatori del tuo sito web.
Pew Research ha inoltre scoperto che il 70% delle persone è diffidente nei confronti delle aziende che utilizzano l’intelligenza artificiale per la raccolta dati, pur riconoscendone i numerosi vantaggi.
La creazione di una politica sulla privacy approfondita e l’esecuzione di aggiornamenti regolari della politica sulla privacy allevia questa ansia.
Dimostra ai clienti che prendi sul serio la privacy dei loro dati. Stabilisce inoltre la trasparenza, che è la chiave per conquistare la fiducia dei tuoi clienti.
Cosa includere in un aggiornamento della politica sulla privacy
Quando rivedi la tua politica sulla privacy, dovresti considerare eventuali cambiamenti operativi all'interno della tua azienda e cambiamenti nella legge sulla privacy dei dati.
Ad esempio, potresti aver recentemente effettuato una modernizzazione del mainframe . Come parte di ciò, potresti voler rivelare che hai migrato alcuni dei tuoi dati nel cloud.
Immagine gratuita proveniente da Unsplash
Ecco alcune delle informazioni principali che dovresti considerare di aggiornare nella tua politica sulla privacy:
- Il tipo di dati personali raccolti dal tuo sito web.
- Per cosa vengono utilizzati i dati raccolti.
- Come i dati vengono raccolti ed elaborati dalla tua organizzazione.
- Le vostre pratiche e procedure per archiviare e proteggere i dati (ad esempio, utilizzando la crittografia end-to-end, autorizzazioni utente rigorose nonché backup completi, differenziali e incrementali).
- Come gli utenti possono accedere, controllare e aggiornare le proprie informazioni personali.
- Come gli utenti possono rinunciare alla raccolta dei dati.
- La tua politica di conservazione dei dati.
- La tua politica di condivisione dei dati nei confronti di terze parti e autorità.
Come si comunicano le modifiche alla politica sulla privacy?
Abbiamo menzionato quanto sia importante informare gli utenti sugli aggiornamenti della politica sulla privacy.
In sintesi, ti aiuta a evitare controversie legali e a conquistare la fiducia dei tuoi clienti.
Inoltre, molte leggi sulla privacy dei dati impongono che i visitatori web siano informati degli aggiornamenti della politica sulla privacy, in modo da garantire la conformità anche a te.
Ma come comunichi questi cambiamenti agli utenti e ai clienti del tuo sito web? I tre metodi più diffusi per comunicare gli aggiornamenti della politica sulla privacy sono:
- E-mail: invia un'e-mail collettiva alla tua lista e-mail per annunciare che hai modificato la tua politica sulla privacy. Puoi comunicare le modifiche all'interno del corpo dell'email o, se preferisci, collegare l'informativa sulla privacy in modo che gli utenti possano acconsentire alle modifiche.
- Pop-up del sito web: crea un pop-up del sito web che comunichi gli aggiornamenti della politica sulla privacy sia ai visitatori nuovi che a quelli di ritorno. Invita gli utenti a leggere la policy e ad accettare o negare le modifiche apportate.
- Notifica push: invia agli utenti che hanno scaricato la tua app una notifica push che annuncia i tuoi aggiornamenti.
Immagine gratuita proveniente da Unsplash
Avvolgendo
Proprio come i prezzi dei prodotti, le personalità dei tuoi clienti e i contratti che stipuli con i fornitori, la tua politica sulla privacy è soggetta a modifiche a seconda del panorama attuale.
Potrebbero entrare in vigore nuove leggi sulla privacy dei dati. Le leggi esistenti potrebbero essere aggiornate.
Potresti modificare il tipo di dati che raccogli o utilizzare metodi di raccolta dati diversi. In ogni caso, la tua politica sulla privacy dovrebbe essere modificata e aggiornata per riflettere questi cambiamenti.
Per rimanere conforme e soddisfare le aspettative degli utenti, mira a eseguire un aggiornamento della politica sulla privacy ogni anno. E non dimenticare di avvisare i tuoi clienti ogni volta che apporti una modifica.