Il tuo chatbot è conforme al GDPR?
Il GDPR (General Data Protection Regulation) è il regolamento europeo entrato in vigore nel 2018 relativo alla protezione dei dati personali.
Si applica non solo ai siti web ma anche alle app, ai chatbot e agli assistenti vocali.
Se la tua azienda utilizza un chatbot per comunicare con clienti, stakeholder e/o personale interno è necessario assicurarsi che tutti i processi di raccolta dati siano conformi alle linee guida del GDPR.
In questo articolo vogliamo darvi qualche piccolo suggerimento su come garantire che il tuo chatbot sia conforme al GDPR.
Qui di seguito vediamo insieme alcuni dei passaggi fondamentali da rispettare.
1) messaggio informativo sulla privacy
Già dalla prima interazione con l’utente il chatbot dovrebbe informare in modo chiaro e trasparente su quali dati verranno raccolti e su come saranno utilizzati.
Va quindi costruita una finestra di dialogo dove inserire il link alla privacy policy di chi tratta i dati raccolti dal chatbot (in genere committente e sviluppatore).
L’informativa alla privacy deve contenere i seguenti punti:
– L’identità e i dati del Titolare del trattamento
– La tipologia dei dati trattati
– Le finalità del trattamento cui sono destinati i dati personali
– Con chi condividiamo i dati
– Dove conserviamo i dati
– Per quanto tempo conserviamo i dati
– I diritti che l’utente può esercitare sui propri dati personali
2) consenso degli utenti
Dopo l’invito alla lettura dell’informativa il chatbot dovrà richiedere all’utente il consenso al trattamento dei dati, per esempio tramite un checkbox per permettere all’utente di esprimere la propria scelta.
3) registrazione del consenso
Una volta espresso il consenso devono essere registrati i seguenti dati:
– ID Utente
– Data e ora azione consenso
– Consenso (si/no)
Nel caso in cui l’utente non dia il suo consenso al trattamento dei dati è necessario cancellare immediatamente i dati e bloccare il proseguimento della conversazione.
4) permettere agli utenti di cancellare i propri dati
Chi interagisce con il chatbot, anche dopo aver dato il proprio consenso al trattamento dei dati, dovrà essere in grado di cancellare tutte le informazioni personali che abbiamo raccolto. Deve essere garantito, quindi, il diritto all’oblio.
5) permettere agli utenti di recuperare i propri dati personali
Un chatbot deve poter permettere all’utente di accedere ai propri dati per visionarli o modificarli. Dovrebbe essere quindi creato un dialogo tra chatbot e utente per poter scaricare in modo semplice e gratuito i dati dell’utente.
6) trasparenza dell’utilizzo dei dati
E’ fondamentale comunicare all’utente, non solo in che modo utilizzeremo i suoi dati, ma anche rispettare l’uso di tali dati solo per scopi indicati.
7) sicurezza dei dati raccolti
Il GDPR definisce due ruoli che sono tenuti a tutelare i dati.
In primo luogo, il titolare del trattamento e, in secondo luogo, il responsabile del trattamento
Il titolare del trattamento è il soggetto che determina le finalità e le modalità del trattamento dei dati personali.
Il responsabile del trattamento invece è l’entità che tratta i dati personali per conto del titolare del trattamento.
8) sfruttare l’esperienza conversazionale
Oggi i chatbot riescono a coinvolgere l’utente con un’esperienza sempre più coinvolgente e personalizzata, anche grazie all’integrazione con l’intelligenza artificiale. I bot che utilizzano il Natural Language Processing (NLP), sono in grado di apprendere in maniera automatica ma per farlo devono salvare una serie di dati sulle conversazioni. Per questo motivo riteniamo che quando si sviluppa un chatbot bisognerebbe sempre considerare la possibilità di spiegare in modo chiaro e trasparente il perchè richiediamo i dati personali.
Conclusioni
La conformità di un chatbot al GDPR è un argomento complesso che abbiamo cercato di riassumere in pochi passaggi fondamentali ma se desideri approfondire questo tema richiedi una consulenza con uno dei nostri esperti.
Se pensi che il tuo chatbot non sia in linea con il rispetto dei trattamenti dei dati, Alecsandria può aiutarti a migliorare il tuo assistente virtuale.