WhatsApp e GDPR: nozioni di base per le aziende

WhatsApp e GDPR: nozioni di base per le aziende blog

By Carolina Verone

GDPR. La sua importanza per siti ed e-mail è risaputa. Ma gioca un ruolo fondamentale anche per le aziende in contatto con i clienti via WhatsApp. Spieghiamo cos'è il GDPR e cosa significa per il tuo canale WhatsApp. 

 

"WhatsApp è conforme al GDPR?"


... una ricerca comune su Google nel 2023, e per una buona ragione.

 

 

Di sicuro, se gestito correttamente, il tuo canale WhatsApp sarà conforme al GDPR. E per venirti in aiuto pubblicheremo presto più informazioni. Essenzialmente, i brand devono ottenere i giusti opt-in e garantire un facile opt-out, gestendo e archiviando le informazioni personali nel modo giusto. 

 

Per adesso, iniziamo con le basi del GDPR e di WhatsApp

  • Cos'è il GDPR
  • Quali sono le tue responsabilità aziendali in materia di GDPR e privacy dei dati
  • In che modo il GDPR è rilevante per le aziende che gestiscono un canale WhatsApp
  • Come si differenzia tra l'app gratuita WhatsApp Business e la piattaforma WhatsApp Business (API) 
  • Come le imprese possono essere conformi al GDPR in un canale WhatsApp

 

Cos'è il GDPR?

Il Regolamento Generale per la Protezione dei Dati Personali è una legge che garantisce la protezione dei dati personali da parte delle aziende nell'Unione Europea. Introdotto nel 2018, il suo scopo è assicurarsi che "i cittadini europei godano del diritto alla protezione dei loro dati personali" come dichiarato nella Carta dei Diritti Fondamentali dell'Unione Europea

 

 

La formulazione ufficiale della Commissione europea recita: "Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio1, il nuovo Regolamento generale per la protezione dei dati personali ("GDPR") dell'Unione europea ("UE"), disciplina il trattamento da parte di un individuo, di un'impresa o di un'organizzazione dei dati personali relativi a persone fisiche nell'UE."

 

Chi deve rispettare il GDPR?

La Commissione europea dichiara che il GDPR è applicabile se: 

  • La tua azienda tratta dati personali e ha sede nell'UE, a prescindere dal luogo in cui avviene l'effettivo trattamento dei dati.
  • La tua azienda ha sede al di fuori dell'UE ma tratta dati personali in relazione all'offerta di beni o servizi a persone nell'UE, o controlla il comportamento di persone all'interno dell'UE

 

Le aziende con sede fuori dall'UE che trattano dati di cittadini europei devono nominare un rappresentante nell'Unione.

 

Cosa devono fare le aziende per rispettare il GDPR 

Il GDPR stabilisce che le aziende devono adottare questi principi nella creazione della loro politica sulla privacy dei dati:

  • Essere in regola, equi e trasparenti - utilizza i dati in modo lecito e sii trasparente con le persone e le aziende con cui lavori.
  • Dichiarare uno scopo ben preciso - sii chiaro su come e perché la tua azienda raccoglie i dati personali.
  • Ridurre al minimo i dati – raccogli dati personali solo se vuoi utilizzarli per uno scopo preciso.
  • Essere scrupolosi – assicurati che i dati raccolti dalla tua azienda siano accurati e conservati correttamente. 
  • Limitare l'archiviazione – non conservare i dati personali per sempre, stabilisci un lasso di tempo dopo il quale saranno eliminati. 
  • Integrità e riservatezza – Conserva i dati personali in sicurezza, evitando "perdite, distruzioni o danni accidentali". 
  • Essere responsabili – stabilisci, registra e comunica le tue politiche di protezione dei dati.  

 

 

Ci sono anche alcuni requisiti concreti, come la necessità di assumere un "responsabile della protezione dei dati personali", mentre altri riguardano soprattutto la corretta formulazione e progettazione delle comunicazioni, del trattamento dei dati e dei flussi di messaggi.

 

Per scoprire tutte le tue responsabilità aziendali, leggi questo articolo su europa.eu.

 

Com'è il GDPR in pratica 

🍪Il GDPR – insieme alla Direttiva ePrivacy dell'UE e alle leggi dei rispettivi Stati membri – è il motivo per cui devi cliccare sui popup dei cookie prima di entrare per la prima volta in un sito. 

🟩È il motivo per cui bisogna scegliere "si, voglio ricevere comunicazioni di marketing" quando si dà la propria mail a un'azienda (e questa scelta non dovrebbe mai essere preselezionata).

✋Infine, è la ragione per cui è presente un pulsante "annulla l'iscrizione" alla fine delle mail.  

 

È anche il motivo per cui quando chiedi a un'azienda di visualizzare, cancellare o correggere i tuoi dati, è obbligata per legge a farlo.

A volte può essere fastidioso, ma il GDPR serve a mantenere i nostri dati al sicuro, le aziende sotto controllo e le nostre caselle di posta elettronica al riparo dallo spam.

Il GDPR è una legge dell'Unione Europea, ma viene spesso utilizzata dalle aziende coscienziose che comunicano con clienti al di fuori dell'UE e, generalmente, le imprese lo seguono come buona pratica. È considerato il punto di riferimento globale in materia di protezione dei dati.

Sempre più spesso i clienti di tutto il mondo si aspettano di essere trattati con lo stesso rispetto che il GDPR garantisce per legge nell'UE.

 

GDPR non significa prevenire lo spam

Il GDPR gioca un ruolo importante nella prevenzione dello spam, ma non può fermarlo del tutto.

 

Il suo obiettivo è proteggere i tuoi dati personali e controllare il modo in cui le aziende ti contattano. Fa in modo che le aziende debbano prima chiedere espressamente l'autorizzazione, consentire alle persone di cancellarsi con facilità e gestire le informazioni dei clienti in maniera sicura, responsabile e trasparente.

 

Chiaramente, parliamo di una strategia abbastanza improbabile 😅 Ma questa parte della prevenzione dello spam ricade interamente sul comportamento della tua azienda.  

 

Per saperne di più su WhatsApp e lo spam, leggi questo articolo.

 

Perché il GDPR è così importante per le aziende che usano WhatsApp?

Quando le aziende aprono un canale marketing di WhatsApp, cominciano a raccogliere informazioni sui loro clienti: numero di telefono, nominativo, magari anche indirizzo, posizione, storia degli acquisti, nomi degli animali domestici, taglia dei vestiti e altro ancora. 

 

Perciò, è ovvio che le regole di protezione dei dati del GDPR si applichino anche qui, proprio come lo sono in altri canali di comunicazione, come mail e SMS. 

 

Sono le stesse regole, ma in un nuovo canale.

 

App  vs piattaforma (API) di WhatsApp Business: approcci diversi al GDPR?

Prima una rapida definizione: L'app di WhatsApp Business è un'applicazione gratuita per piccole aziende o privati che inviano messaggi a un numero limitato di persone. Le API di WhatsApp Business (ora WhatsApp Business Platform) sono una piattaforma all'avanguardia ricca di funzioni per le grandi aziende che inviano messaggi a 100.000 o più persone. Clicca qui per maggiori dettagli su entrambe le soluzioni. La soluzione software di charles si basa sulle API, come un'interfaccia utente (UI) facile da usare, basata su un browser che consente di utilizzare le funzionalità delle API, oltre a fornire analisi e numerose funzioni aggiuntive.

 

L'approccio al GDPR è diverso quando si utilizza l'app o le API?

  • I principi rimangono gli stessi in entrambi i casi: bisogna sempre gestire il consenso correttamente e trattare i dati personali in modo sicuro e responsabile. 
  • Puoi automatizzare più facilmente con le API: con l'app di WhatsApp Business dovrai mettere in conto molto lavoro manuale. Usando le API (WhatsApp Business Platform), puoi impostare flussi di messaggi automatici che mantengano le tue conversazioni su WhatsApp sempre conformi al GDPR, puoi conservare in automatico le informazioni sul consenso e rendere i dati raccolti facilmente accessibili (usando funzionalità come Journeys di charles).
  • La conservazione dei dati nelle API è più sicura: I dati dei clienti dovrebbero idealmente essere archiviati in server dell'UE per garantire che siano conservati in un paese considerato “sicuro” ai sensi del GDPR. Con la piattaforma API/WhatsApp Business, fornita attraverso un provider di soluzioni che memorizza i dati nell'UE, funziona così (a meno che non si utilizzi l'API “on-premises” e si memorizzino i dati al di fuori dell'UE). Noi di charles archiviamo tutti i dati dei clienti nell'UE a Francoforte, in Germania, in modo che i nostri clienti possano stare tranquilli sul fatto che i dati siano conservati in un “paese sicuro” ai sensi del GDPR.

 

La piattaforma di marketing per WhatsApp di charles è costruita sulla WhatsApp Business Platform (API) e collaboriamo con business medio-grandi. Per saperne di più, leggi questo articolo di WhatsApp

 

Le grandi imprese possono rimanere conformi al GDPR?

Sì, le imprese possono essere conformi al GDPR con WhatsApp. Le multinazionali hanno spesso gli stessi obblighi del GDPR delle piccole e medie imprese (PMI) quando si tratta di trattare con i cittadini dell'UE.

Tuttavia possono esserci ulteriori livelli di complessità, ad esempio, con team in diversi paesi, con persone diverse che gestiscono i vari aspetti di un canale (marketing, servizio clienti, vendite, brand...) e con sedi centrali al di fuori dell'UE.

Le imprese hanno esigenze diverse e uniche. Possiamo condividere e discutere le migliori pratiche per le esigenze aziendali in una telefonata, parlando con il nostro team di vendita per le aziende.

 

WhatsApp e GDPR: un riassunto

Le aziende europee devono rispettare le regole sulla privacy dettate dal GDPR per legge. Altrimenti, rischiano di subire multe salatissime. Come buona prassi, e per aumentare la fiducia dei clienti, anche le aziende fuori dall'Unione dovrebbero rispettare il GDPR come punto di riferimento per le leggi sulla protezione dei dati personali. 

 

WhatsApp è conforme al GDPR per le aziende – che siano piccole, medie o grandi – se gestito nel modo giusto (ad esempio, nel modo in cui richiedono le autorizzazioni, gestiscono e archiviano i dati). 

 

charles è un fornitore di piattaforme per il marketing su WhatsApp, con base nell'Unione Europea, che si dedica con grande scrupolo al rispetto del GDPR. Ha integrato la conformità al GDPR nel suo software.

 

È più facile rimanere conformi al GDPR se si basa il proprio canale WhatsApp sulla piattaforma WhatsApp Business (API) – gestita da un Business Solution Provider di WhatsApp (BSP)/Meta Business Partner nell'Unione Europea.  

 

Solo un'altra cosa

Disclaimer: le informazioni presenti in questo articolo sono basate sulla nostra esperienza e competenza e non vengono offerte come consulenza legale. Per avere tutte le informazioni sui tuoi obblighi legali nel rispetto del GDPR, visita il sito ufficiale sul GDPR della Commissione europea.

 

 

Speriamo che questo articolo sia servito per aiutarti a capire come WhatsApp e il GDPR siano collegati. Per ulteriori informazioni su come essere conformi al GDPR, tieni d'occhio questo spazio, stiamo preparando qualcosa proprio ora con il nostro team legale. Se nel frattempo hai domande specifiche, fissa una call con noi.

 

FAQs sul GDPR e WhatsApp

WhatsApp per le aziende è conforme al GDPR?

Sì, se si garantiscono opt-in e opt-out corretti e se si gestiscono i dati personali nel modo giusto. Ci sono anche altri aspetti da considerare: parla con il tuo Success manager di charles per conoscere tutti i requisiti.

 È legale usare WhatsApp per le aziende?

Sì, se lo si fa nel modo giusto (vedi sopra). Tuttavia, è sconsigliato utilizzare l'app per consumatori di WhatsApp per le comunicazioni tra team a scopo lavorativo.

Quali sono i rischi legali di usare WhatsApp per le aziende?

Come per qualsiasi altro canale, è prevista una multa per la mancata conformità al GDPR: fino a 20 milioni di euro o il 4% del fatturato annuale dell'anno precedente. Il rischio di multe in WhatsApp è anche più alto perché è molto facile fare uno screenshot delle conversazioni. Anche senza ricevere una multa, si rischia di essere bloccati dai clienti, altra cosa molto facile su WhatsApp, facendo così diminuire il vostro livello di qualità di WhatsApp Business.

Che differenza c'è tra l'app e le API di WhatsApp Business per quanto riguarda il GPR?

Puoi leggere l'articolo per una risposta dettagliata. In breve, le responsabilità sono le stesse indipendentemente dalla forma di WhatsApp Business utilizzata. Tuttavia, le API sono più facili da automatizzare e i dati possono essere archiviati nell'UE, mentre con l'app sono conservati negli Stati Uniti, in violazione del GDPR.

WhatsApp è conforme al GDPR?

Una domanda importante e ricca di sfumature. Cercheremo di dare presto una risposta completa con un nuovo articolo sul blog. Essenzialmente, la responsabilità finale ricade sempre sull'azienda. Bisogna considerare che WhatsApp è una piattaforma che permette di essere conformi al GDPR, se ci si comporta nel modo giusto.



 


We hope this helps.

Want to see charles in action?

TRY IT OUT