Come gestire Privacy Policy multiple nella piattaforma Docebo

• 8 min read

La nuova funzionalità di Docebo semplifica la gestione delle Privacy Policy multiple

Con l’imminente introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR), abbiamo aggiornato la gestione dell’Informativa sulla Privacy all’interno della piattaforma Docebo. Ora, infatti, gli amministratori possono gestire con facilità Privacy Policy multiple e multilingue, per soddisfare i requisiti regionali di conformità alla privacy dei dati.

A partire dal 28 aprile 2018, gli amministratori che utilizzano la piattaforma Docebo possono creare Privacy Policy personalizzate, che gli utenti possono accettare al momento della registrazione o dell’accesso alla piattaforma eLearning, stabilendo e assegnando policy multiple a utenti specifici.

Questa nuova funzionalità è pienamente conforme al nuovo GDPR e permette agli amministratori di gestire la propria conformità normativa all’interno della piattaforma Docebo.

Come attivare Privacy Policy a livello globale per tutti i domini

Per gestire l’Informativa sulla Privacy, è necessario connettersi al dominio principale come Superadmin.

Accedi al menu Amministrazione facendo clic sull’icona “ingranaggio” nell’angolo in alto a destra dell’interfaccia Docebo, quindi sulla voce “Impostazioni avanzate” e accedendo alla tab “Utenti”. Nella sezione “Opzioni”, contrassegna l’opzione “L’Informativa sulla Privacy DEVE essere accettata”, quindi seleziona “Salva Modifiche”.

La gestione dell’Informativa sulla Privacy ora è abilitata ed è attiva in tutti i sotto-domini. A seconda delle esigenze di diversi utenti in diversi domini, è possibile attivare o disattivare questa specifica Informativa sulla Privacy. La gestione dell’Informativa sulla Privacy a livello locale è prioritaria rispetto a quella globale, quindi la configurazione definita per il sotto-dominio sovrascriverà qualsiasi configurazione eseguita a livello globale.

Per gestire la configurazione dei sotto-domini, accedi al Menu Amministrazione e seleziona Gestione nella sezione “Multidomain”. Nella pagina principale di gestione del Multidomain, trova il dominio nell’elenco, quindi seleziona l’icona “ingranaggio” per accedere alla configurazione. Nel tab “Privacy Policy”, seleziona l’opzione nella prima sezione per “Abilitare la configurazione personalizzata per questo client”.

In questo modo, la sezione Privacy Policy sarà abilitata. In base alla configurazione globale di tutti i domini, è possibile selezionare l’opzione per non richiedere la firma dell’informativa per gli utenti del sotto-dominio selezionato (ovvero, gli utenti non dovranno accettare l’Informativa sulla Privacy prima di accedere alle rispettive piattaforme), oppure è possibile selezionare l’opzione “Assegna una policy”.

Se scegli la seconda opzione, utilizza il menu a tendina “Seleziona una policy” per assegnare un’Informativa sulla Privacy a un Multidomain specifico. In alternativa, è possibile assegnare un’Informativa sulla Privacy al sotto-dominio selezionato dall’area di gestione ”Informativa sulla Privacy” nella piattaforma. Allo stesso modo, assegnando un informativa nell’area di configurazione del sotto-dominio, questa si rifletterà nell’interfaccia dell’area di gestione ”Informativa sulla Privacy” dell’LMS.

Assegnando un’Informativa sulla Privacy ad un sotto-dominio, gli utenti del sotto-dominio dovranno accettarla al primo accesso alla piattaforma.

Come gestire tutte le Informative sulla Privacy

Per visualizzare e gestire tutte le Informative sulla Privacy nella piattaforma, accedi al Menu “Amministrazione”, quindi seleziona “Privacy Policy” nella sezione “Impostazioni” dove sono elencate tutte le informative disponibili, e da cui è possibile gestirle.

Per ogni riga dell’informativa è visualizzato il nome dell’informativa, l’ID, a quali client del Multidomain è assegnata, la data dell’ultimo aggiornamento e la versione. Le Informative sulla Privacy possono essere modificate in qualsiasi momento e sarà creata una nuova versione dell’informativa alla modifica qualsiasi tipo di contenuto, fatta eccezione del titolo. Aggiornare solo il titolo dell’Informativa non comporterà la creazione di una nuova versione, dato che questo campo è visibile solo agli amministratori (Superadmin). Qualsiasi altra modifica agli altri campi genererà automaticamente una nuova versione, e gli utenti ad essa associati dovranno accettarne le condizioni per poter accedere alla piattaforma.

Se si cancella un’Informativa sulla Privacy esistente, anche la cronologia del tracciamento sarà cancellata, e non sarà più possibile accedere alla cronologia dell’informativa dai report dedicati. Cancellando un’Informativa sulla Privacy assegnata ad uno o più client del Multidomain, tutti i client interessati saranno assegnati all’Informativa sulla Privacy di default della piattaforma, e gli utenti dei sotto-domini dovranno accettare l’Informativa sulla Privacy di default al prossimo login. È possibile assegnare questi client ad una nuova Informativa sulla Privacy.

Creare un’Informativa sulla Privacy in più lingue

Creando o modificando un’Informativa nella lingua di default della piattaforma, i campi della lingua di default sono obbligatori. Se si aggiungono contenuti in una lingua che non è quella di default, i campi non sono invece obbligatori. Quindi, se non si popola un campo in una delle lingue aggiuntive, il campo sarà mostrato agli utenti nella lingua di default, e dunque non rimarrà vuoto.
Ad esempio, se la lingua di default è Inglese, sarà necessario completare tutti i campi dell’Informativa sulla Privacy in Inglese. Se si crea il contenuto della stessa informativa in francese e non si compila il campo “acceptance message”, gli utenti che utilizzano la piattaforma in francese vedranno l’acceptance message in Inglese.

Gestire le Sotto-Informative

Per aggiungere sotto-informative o altri messaggi di accettazione dell’Informativa sulla Privacy, seleziona “Add Sub-policy” nella sezione Sub-policy al momento della creazione o della modifica dell’Informativa sulla Privacy. Questa opzione è utile quando è necessario che gli utenti accettino delle opzioni aggiuntive dell’Informativa sulla Privacy, ad esempio permettere che i dati siano visibili da un sistema di terze parti, o per iscriversi ad una newsletter.
Inserire quindi il messaggio per l’accettazione dell’Informativa sulla Privacy nel campo di testo dedicato e definire se sia obbligatorio o meno. Se il consenso alla sotto-informativa è obbligatorio, gli utenti non potranno accedere alle piattaforme fino a quando la sotto-informativa non sarà accettata.

Assegnare e Rimuovere l’Associazione delle Informative ai Sotto-domini

È possibile assegnare l’Informativa della Privacy a sotto-domini specifici, ovvero un dominio può avere un’Informativa sulla Privacy diversa rispetto agli altri. Ciò è utile se i sotto-domini sono popolati da rami di utenti in diversi uffici, paesi, regioni, ecc. ed è quindi necessario accettare informative diverse per poter utilizzare la piattaforma. Questa funzione garantisce che le attività di raccolta dati all’interno della piattaforma eLearning siano conformi ai requisiti di privacy dei dati regionali, come il GDPR.

È possibile creare informative sulla privacy individuali per gli utenti in diversi paesi, ma questa operazione richiede agli utenti di creare un organigramma che separa gli utenti in rami per paese e l’assegnazione di tali rami a specifici client multi-dominio. In seguito, gli amministratori possono creare un’informativa sulla privacy per ogni client e assegnare policy individuali ai rispettivi client.

È possibile aggiornare l’Informativa sulla Privacy?

Assolutamente sì. Dopo aver creato un’Informativa sulla Privacy, è possibile aggiornare qualsiasi campo in un secondo momento. In questo modo, tuttavia, si creerà una nuova versione della policy. Tutte le versioni di ciascuna policy possono essere tracciate e visualizzate durante la gestione. Alla creazione e alla pubblicazione di una nuova versione, gli utenti dovranno accettare nuovamente l’informativa al login successivo alla propria piattaforma.

Tracciare gli utenti che hanno accettato l’Informativa sulla Privacy

Gli amministratori Docebo possono visualizzare un report dedicato, relativo alle Privacy Policy (la  dashboard Privacy Policy). Questa dashboard consente di visualizzare lo stato di accettazione di ogni utente, il momento in cui ha risposto all’Informativa sulla Privacy e altri dettagli relativi alla loro interazione con le rispettive informative sulla privacy. Questa dashboard è estremamente utile per determinare e gestire la conformità normativa, soprattutto se sono state implementate policy multiple in più aree geografiche e molteplici requisiti di conformità normativa.

Conformità al GDPR e Informativa sulla privacy nella tua piattaforma eLearning

Il GDPR modifica in modo significativo il modo in cui le organizzazioni devono gestire i dati personali, e i principi del nuovo regolamento si applica anche al tuo LMS.

Il GDPR introduce nuovi diritti che si applicheranno alla tua piattaforma eLearning:

  • Diritto di accesso: Le persone fisiche hanno il diritto di accedere ai propri dati personali e alle informazioni supplementari, oltre che di essere a conoscenza del trattamento e di verificarne la liceità.
  • Diritto di rettifica: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione (“diritto all’oblio”): Questo principio stabilisce che una persona può chiedere che i suoi dati siano rimossi o cancellati quando non vi siano motivi impellenti che inducano un’azienda a continuare il trattamento di tali informazioni.
  • Diritto alla portabilità dei dati: Consente alle persone di ottenere e riutilizzare i propri dati personali per le proprie finalità attraverso diversi servizi, per spostare, copiare o trasferire dati personali facilmente da un ambiente informatico all’altro in modo sicuro, senza ostacoli all’usabilità.
  • Diritto di opposizione: Il GDPR dà agli utenti LMS il diritto di opporsi all’utilizzo di qualsiasi dato personale a fini di marketing diretto, definizione di profili o elaborazione a fini di ricerca o statistica. Ciò significa che è necessario dare agli utenti del tuo LMS uno strumento di opt-out (deroga o rinuncia) per le comunicazioni di marketing, ogni qual volta che richiederai i loro dati personali. È necessario includere espliciti riferimenti a qualsiasi altro motivo per la raccolta di dati personali sul tuo LMS.
  • Diritto di non essere soggetto a decisioni individuali automatizzate che producano effetti giuridici o significativi: È vietata qualsiasi attività di trattamento interamente automatizzata che porti a decisioni che abbiano un impatto sulle persone in modo sufficientemente significativo, a meno che tale trattamento non possa essere giustificato in base a una delle tre basi previste come eccezioni dall’articolo 22, paragrafo 2, ossia: l’esecuzione di un contratto, autorizzazione dalla legge, o consenso esplicito.

Il modo più comune per fornire queste informazioni è in un’avvertenza sulla privacy. In base al GDPR, i clienti Docebo sono noti come responsabili del trattamento dei dati. La nostra nuova funzione di informativa sulla privacy permette ai responsabili del trattamento dei dati di:

  1. Includere tutte le informazioni richieste da GDPR nelle loro informative sulla privacy e applicare le migliori pratiche pertinenti. Gli utenti sono in grado di definire e gestire facilmente le policy relative alla sicurezza che descrivono in dettaglio le best practice di gestione dei dati personali della propria organizzazione, in modo conciso e trasparente. La tua policy deve essere facilmente accessibile, scritta in un linguaggio chiaro e semplice e può essere tradotta nella lingua dell’utente.
  2. Fornire un modo efficace per definire e gestire le policy e le procedure in materia di riservatezza dei dati, al fine di ottenere il consenso conformemente al GDPR.

Perché è così importante?

Il GDPR modifica in modo significativo i requisiti relativi alla raccolta e al trattamento dei dati personali. Tra i principali requisiti vi sono la trasparenza e l’accesso alle informazioni individuali. Ciò significa essere trasparenti e fornire informazioni accessibili relative all’utilizzo dei dati degli utenti da parte della tua azienda (ovvero, un elemento chiave sia del Data Protection Act (US) che del GDPR). La funzionalità delle privacy policy multiple di Docebo è uno strumento chiave per garantire la conformità alle normative sulla privacy dei dati. La piattaforma Docebo è pienamente conforme al GDPR che entrerà in vigore il prossimo 25 maggio. Provala oggi stesso, gratis per 14 giorni!