Nota: questo articolo non costituisce consulenza legale. Quando si tratta di GDPR e leggi sulla privacy, consultare sempre un professionista legale.
Il 25 maggio 2018 entreranno in vigore le nuove leggi sulla privacy dell’UE. Se hai un imprenditore, probabilmente hai sentito parlare di queste nuove leggi e dei motivi per cui sono state messe in vigore. In effetti, sarebbe stato piuttosto difficile non notare la performance robotica di Mark Zuckerberg davanti al Congresso.
Ma potresti non sapere in che modo queste leggi influiscono sui ristoranti e cosa devi fare esattamente per assicurarti di rimanere conforme. Questo articolo è stato scritto per aiutarti a comprendere meglio l’impatto che queste leggi avranno sulla tua attività e le misure che devi adottare per assicurarti di rimanere in linea con le normative.
Indice dell'articolo
Un riepilogo del GDPR
Prima di andare oltre, prendiamoci un secondo per assicurarci di sapere esattamente di cosa stiamo parlando.
Che cos’è il GDPR?
Il regolamento generale sulla protezione dei dati (GDPR) è una legge sulla protezione dei dati che entrerà in vigore il 25 maggio 2018. È stato progettato per proteggere i dati personali dei cittadini dell’UE ed è stato definito l’atto legislativo più importante degli ultimi 20 anni.
Cosa significa per i ristoranti?
Se utilizzi ed elabori i dati a qualsiasi titolo, devi disporre di una base legale per farlo. Questi possono essere:
- Un legittimo interesse
- Necessario per le prestazioni
- Consenso prestato liberamente
In sostanza, devi dire a un cliente esattamente cosa farai con i suoi dati e dargli la possibilità di scegliere se consentirti o meno di farlo.
Cosa succede se non rispetti?
Il mancato rispetto di queste nuove leggi può comportare una sanzione di 20 milioni di euro o il 4% del fatturato globale totale dell’anno precedente, se superiore. Ci sarà anche da considerare il danno alla reputazione del tuo ristorante.
I ristoranti statunitensi sono interessati dal GDPR?
SÌ. Qualsiasi azienda statunitense, ristorante o meno, che ha un sito web e si commercializza online sarà in qualche modo influenzata dalla legislazione.
Devi rispettare i requisiti se la tua azienda raccoglie dati su un cittadino dell’UE quando si trova nel Regno Unito. Anche se tutta la tua attività ha sede negli Stati Uniti.
In pratica, ciò significa che se un cittadino dell’UE prenota un tavolo al tuo ristorante da casa sua in previsione di una vacanza, sei tenuto a rispettare tutte le normative GDPR.
Parti della tua attività di ristorazione che potrebbero essere a rischio in base alle nuove regole del GDPR
Come ristorante, gestisci i dati dei clienti ogni singolo giorno, anche se non te ne rendi conto. Dall’annotare l’indirizzo e il numero di telefono di un cliente da asporto all’iscrizione di persone al tuo programma fedeltà, raccogli più dati di quanto pensi. Dovrai considerare come tutte le seguenti aree della tua area di attività saranno conformi dopo l’entrata in vigore della legge.
- Sistemi di prenotazione online: Se utilizzi un sistema di terze parti, è tua responsabilità verificarne la conformità. Se usi il tuo, anche se si tratta solo di scrivere nomi in un libro, dovrai verificare se è conforme.
- Ordinazione in linea: I clienti possono ordinare cibo tramite il tuo sito web? In caso affermativo, quali dati stai raccogliendo e come li memorizzi? Se utilizzi un software di terze parti, sono conformi? Questo dovrà essere verificato.
- Programmi fedeltà: Il tuo programma fedeltà si è evoluto da una carta che timbri a un’app? In tal caso, dovrai controllare i dati che raccogli, come vengono archiviati e il permesso che hai per utilizzarli.
- Newsletter e-mail: Tenete informati i clienti via e-mail? Come vengono archiviate quelle e-mail? Sono sicuri? I clienti sanno a cosa si stanno iscrivendo quando ti danno il loro indirizzo email? Possono annullare l’iscrizione quando lo desiderano? Dovrai rispondere a tutte queste domande.
- Negozi online: Vendi prodotti a marchio di ristoranti attraverso il tuo sito web? Dovrai esaminare i dati che raccogli e il modo in cui li utilizzi.
- Wi-Fi ristorante: Se richiedi agli utenti di inviare informazioni personali per accedere al Wi-Fi, dovrai valutare cosa stai raccogliendo e come lo stai utilizzando. Nota, questo non sarà un problema se usi Facebook Wifi.
Passaggi per rendere il tuo ristorante conforme al GDPR
Tutto questo può sembrare un po’ opprimente, quindi ora esamineremo le cose fondamentali che i ristoranti dovrebbero fare per diventare conformi al GDPR. Questo non coprirà tutto e dovresti consultare un consiglio legale se sei preoccupato per il modo in cui la tua azienda è conforme al GDPR. Detto questo, dovrebbero essere adatti alla maggior parte dei piccoli ristoranti.
1. Completare una verifica dei dati
Il primo passaggio consiste nell’esaminare tutti i dati in tuo possesso sui clienti. Che sia piccolo come il loro nome o e-mail o grande quanto l’intera cronologia degli ordini, guarda cosa hai, da dove proviene, con chi lo condividi e come/se lo usi. Questo ti permetterà di vedere, a colpo d’occhio, i prossimi passi che devi compiere.
2. Acquisire e riconfermare il consenso
Il consenso è fondamentale quando si tratta delle regole del GDPR. Ciò significa che dovrai modificare il modo in cui raccogli i dati per chiarire quali dati raccogli e come li usi. Quindi, ad esempio, se raccogli i dati quando effettuano un ordine e li utilizzi per futuri scopi di marketing, devi dichiararlo quando effettuano l’ordine e dare loro la possibilità di rinunciare all’utilizzo dei loro dati per il marketing.
Se disponi già dei loro dati, ad esempio in un database di newsletter, dovrai contattare ciascun utente e chiedere loro di riconfermare il loro consenso per come utilizzi i loro dati. Se non danno il consenso, rimuovili dal tuo database.
3. Fornire un modo per rinunciare
Tuttavia, raccogli dati dai tuoi clienti, assicurati di fornire loro un modo per rinunciare. Ciò significa che se raccogli dati tramite la tua app di fidelizzazione online, fornisci loro un modo per disattivare l’app stessa. Se invii loro una newsletter via e-mail, fornisci loro un modo per rinunciare alla newsletter.
4. Aggiorna i cookie e la politica sulla privacy del tuo sito web
Ora è il momento di aggiornare l’informativa sulla privacy del tuo sito Web per chiarire come raccogli i dati dal sito e cosa ne fai. Dovresti anche fare riferimento al linguaggio GDPR. Molti esempi possono essere trovati online. Se utilizzi un software per tracciare il comportamento degli utenti sul tuo sito web, dovresti anche aggiungere una notifica sui cookie per far sapere ai clienti che i cookie sono in uso.
5. Guarda come fai pubblicità su Facebook
La pubblicità su Facebook non significa necessariamente che sei a rischio di GDPR. Se ti rivolgi solo agli utenti statunitensi, allora va bene. Tuttavia, se ti rivolgi a tutto il mondo o in particolare agli utenti con sede nei paesi dell’UE, devi rispettare il GDPR. Ciò significa che se utilizzi l’annuncio per inviarli al tuo sito web, il tuo sito web deve essere conforme al GDPR.
Il marketing dei ristoranti dopo il GDPR
Se pensavi che il marketing del tuo ristorante fosse difficile prima del GDPR, sarà tutto diverso dopo il 25 maggio. Cercare un aiuto professionale è ora più importante che mai. Inizia oggi prenotando una consulenza gratuita con uno dei nostri esperti qui a The Digital Restaurant.