Seleziona una pagina

Serve il GDPR nell’arte? Per musei, gallerie e artisti digitali…

Che bello questo sito!

Quando ricerco un evento oppure mi va di essere aggiornata sulle iniziative di un museo o di una galleria d’arte, la mia prima mossa è quella di iscrivermi alla newsletter.
Anche se questo potrebbe sembrare un semplice ed innocente passaggio, in realtà dietro ci sono molti aspetti che neanche immaginiamo e per la legge sono fonte di regolamentazioni utili al buon senso.

Deadline

25 maggio 2018

Aggiornamento

Privacy Policy

Introduzione

Il diritto alla protezione dei dati personali

Il decreto legislativo (20 giugno 2003, n. 196) prevede determinate misure di protezione e sicurezza da seguire quando si fa uso del trattamento di dati personali e dà all’interessato diritti che può far sempre valere.

Public Domain Pictures

Ma con il GDPR cosa succede?
Sta per arrivare la fatidica data del 25 maggio 2018, ma innanzitutto che cos’è e che cosa significa la sigla GDPR?

Probabilmente hai sentito parlare del Regolamento generale sulla protezione dei dati (GDPR) e potresti avere delle domande…
Ecco cosa so sul GDPR, ma attenzione! Il mio articolo NON ha valenza legale.

Per qualsiasi dubbio ti consiglio di consultaret con un avvocato che si occupa di diritti di privacy o con chi sa bene cosa bisogna fare nei casi che vi suggerisco di tenere d’occhio.

Ma in soldoni cosa significa questo acronimo?
Per chi lavora nel settore della comunicazione, lavorare con i dati che riferiscono alle persone è una prassi quasi scontata, ma per molti è ancora un mistero.

In estrema sintesi le lettere GDPR sono le iniziali di General Data Protection Regulation ed è il nuovo regolamento dell’Unione Europea per disciplinare la maniera per raccogliere e gestire i dati personali attraverso il web.

Per approfondire, il testo completo, di 156 pagine, sul GDPR è disponibile sul sito della Gazzetta ufficiale dell’Unione europea.

 

Il GDPR riguarda anche le realtà che operano nel settore dell’Arte come musei o artisti?
La risposta è sì, nel momento in cui si fa promozione o marketing online. Un esempio, potrebbe essere l’attività di newsletter oppure l’analisi attraverso Google Analytics sulle statistiche di visualizzazioni degli utenti nel proprio sito e moltissime altre.

Con il 25 maggio, data in cui entra in vigore il GDPR, i dati personali e sensibili non saranno semplicemente la fornitura/raccolta di nome e di indirizzo o numero di telefono, ma si amplierà includendo dati “indiretti” che però ci riguardano come i cookie, l’indirizzo IP, la localizzazione geografica, interessi e altro.

Per poter raccogliere un dato personale, dopo il 25 maggio, è bene essere attrezzati, perché l’utente che visita il nostro sito e/o s’iscrive alla nostra newsletter, deve acconsentire e accedere facilmente alla lettura della nostra Privacy Policy. Questa deve fornire una lettura semplice su come vengono raccolti i dati, dove vengono registrati, come sono utilizzati, chi ha accesso o ne è il responsabile e le azioni per potersi cancellare.

I Agree by pixabay.com

Alle domande:
“Raccolgo già questi dati e ho una lista di iscritti email, cosa è bene fare? Invio una newsletter per avvisare tutti?”
Non è indispensabile se hai sempre avuto sul tuo sito un documento sulla privacy policy che è già conforme al GDPR, e l’hai inserita magari come bottone di consenso esplicito. Altrimenti, se questo documento è incompleto oppure inesistente è bene pensarci e avvisare i tuoi iscritti.
“Sul mio sito web ho un semplice formulario di contatto, serve il consenso alla Privacy Policy?”
La regola non cambia, perché si tratta sempre di dati personali. Buona regola è inserire il link alla propria privacy policy e richiedere l’accettazione esplicita. L’alternativa è eliminare il form di contatto e segnalare semplicemente il proprio indirizzo email.
“C’entrano Facebook o altri social media?”
Quando si fa un’analisi di quanti Follower abbiamo nel nostro account oppure quanti Mi Piace ha la mia Pagina Facebook? Allora è bene fermarsi un attimo e ricordarci che anche qui parliamo di dati che vengono dall’online. Un banale esempio sono i pulsanti e i widget utilizzati per condividere sui social gli articoli che riguardano il proprio sito.

Questi strumenti per funzionare utilizzano i cookies, ossia i raccoglitori delle nostre informazioni (IP, geolocalizzazione, ecc) quando navighiamo in rete.

Un consiglio:
Usa il cookie policy (ne esistono sottoforma di plugin gratuiti da installare nel gestionale del proprio sito) per dare la possibilità a chi ci legge di rifiutare o meno i cookies.

Potrebbe anche succedere che non hai un sito web ma utilizzi programmi di archiviazione di indirizzi mail come potrebbe essere, il più conosciuto, Mailchimp. Allora che si fa?
La cosa migliore è impostare una comunicazione di accordo in cui si elenca come vengono utilizzati i dati personali degli iscritti. Per tutelarsi con le nuove iscrizioni per un effettivo consenso, si può scegliere di attivare la doppia accettazione.
Comunque sia MailChimp fornisce già dei moduli con attivabili le clausole GDPR per le proprie liste di contatto.

Non più sorprese

Tutto questo lavoro, che è più difficile a dirsi che a farsi, è per non trovarsi coinvolti in inattese divulgazioni del tipo “per ogni altra iniziativa…”, ma acconsentire espressamente agli scopi specificati.

Ricordarsi quindi di inserire il modulo di consenso e aggiornare quello che si ha già in allineamento alle nuove disposizioni, soprattutto quando ci sono delle nuove funzioni al sito o all’app, che prevedono, come già più volte specificato: l’utilizzo dei dati personali.

Free photo Anxious Smiling Surprise

Altri articoli che potrebbero interessarti

468