Il GDPR: „Prendete il toro per le corna!“_it-it
Ma questo cosa significa per le aziende e soprattutto per il loro e-mail marketing?
In tempi di big data, omnichannel marketing e internet delle cose, il Regolamento Generale sulla Protezione dei Dati dell’UE (in breve: RGPD oppure GDPR), entrato in vigore nel 2018, è uno strumento importante. Infatti grazie a esso ora in tutti i paesi dell’UE valgono gli stessi standard di protezione dei dati.
Ma questo cosa significa per le aziende e soprattutto per il loro e-mail marketing? Abbiamo chiesto un parere al nostro ex amministratore delegato ed esperto di sicurezza legale Konrad Frerichs:
PUSH: Caro Konrad, quali sono i principi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, entrato in vigore nel 2018?
Konrad Frerichs: Il Regolamento generale sulla protezione dei dati dell’UE protegge i dati personali delle persone fisiche. Questo lo accomuna con la legge federale tedesca sulla protezione dei dati, attualmente ancora in vigore.
Con il GDPR però la protezione dei dati è diventata ancora più trasparente, imponendoci di documentare in modo ancora più dettagliato i processi rilevanti per la protezione dei dati.
A chi si applica?
A chiunque, sia esso un individuo, un’azienda o un ente pubblico, che tratti dati personali o dia a qualcuno l’incarico di farlo. Quindi si applica sia all’idraulico che gestisce il suo archivio clienti; sia all’agenzia di recupero crediti che vuole riscuotere crediti; sia alla Camera di Commercio, che gestisce i suoi soci, e così via.
Quali sono in pratica le sfide che le aziende oggi devono affrontare nel trattamento dei dati?
Primo: Le aziende devono verificare dove e come vengono trattati i dati personali nelle loro attività. In molti settori il trattamento dei dati è dato per scontato, quindi per iniziare bisogna prendere consapevolezza di questo fatto. Quando si parla di protezione dei dati, molti pensano subito alla gestione dei clienti, e a ragione. Ma che dire del personale, ad esempio? Anche qui si trattano dati.
Secondo: Dopo aver individuato i singoli processi, si deve chiarire se il trattamento dei dati è legale e se si svolge correttamente. Il trattamento dei dati personali è consentito solo se c’è una motivazione (ad esempio, il consenso dell’interessato, la necessità di adempiere a un contratto, obblighi legali e simili). In caso contrario, queste “lacune” devono essere colmate in conformità alla legge.
Terzo: Si devono osservare e mettere in pratica i requisiti di documentazione, trasparenza e informazione del GDPR.
A cosa devono fare attenzione i responsabili per le newsletter per quanto riguarda i nuovi clienti, ma anche gli elenchi di indirizzi esistenti?
Il GDPR indica una serie di motivi che consentono il trattamento dei dati personali, compresi gli indirizzi e-mail utilizzati. Nell’ambito delle newsletter, in genere il consenso del destinatario rende lecito il trattamento. Il GDPR ha reso più rigorosi i requisiti per il consenso.
Si applica quanto segue:
- Punto 1: Il responsabile deve essere in grado di dimostrare che il destinatario ha acconsentito al trattamento dei suoi dati, e quindi anche a ricevere la newsletter. Non è necessario che il consenso sia scritto, ma è consigliabile registrare i consensi elettronici.
- Punto 2: Il destinatario deve conoscere la portata dei dati, le finalità del trattamento e le conseguenze del rifiuto del consenso. A questo scopo è necessario che la richiesta di consenso sia redatta in una forma facilmente accessibile e comprensibile e in un linguaggio chiaro e semplice. Il destinatario deve sapere di avere la possibilità di revocare il suo consenso fin dal momento dell’ottenimento del consenso stesso. Non è consentito assoggettare al consenso una prestazione non richiesta.
- Punto 3: Se in passato è già stato fornito un consenso valido, non è necessario chiederlo di nuovo. Questi consensi però dovranno comunque essere raffrontati con i requisiti di efficacia del GDPR. Se il consenso dato in precedenza viola il requisito della volontarietà, non è più valido e deve essere chiesto nuovamente.
Quali possono essere le conseguenze per le aziende che violano il GDPR?
Le multe sono più elevate rispetto al passato, e si ricorre piuttosto spesso alle sanzioni, anche perché i requisiti formali per la compilazione della documentazione sono notevolmente più rigorosi e l’adempimento delle formalità è relativamente facile da attuare.
Però consiglio a tutte le aziende di non scoraggiarsi di fronte ai requisiti e alla minaccia di sanzioni, ma di affrontare le sfide con decisione, evitando così eventuali conseguenze negative.
E quando non si è sicuri di aver già implementato tutte le misure necessarie, a chi ci si può rivolgere?
Il primo punto di contatto è sempre, se presente, il vostro responsabile del trattamento dei dati o un responsabile esterno per la protezione dei dati. È la persona con le competenze necessarie.
Anche se non è compito del titolare del trattamento dei dati garantire in prima persona l’osservanza delle norme sulla protezione dei dati. Questo compito spetta al responsabile del trattamento dei dati o a chi ne è incaricato. Il compito del titolare del trattamento dei dati però non è solo quello di controllare l’osservanza delle disposizioni in materia, ma anche quello di informare sui suoi obblighi e consigliare il responsabile del trattamento o l’incaricato del trattamento dei dati.
Inoltre c’è un gran numero di altri consulenti ai quali ci si può rivolgere.Molti avvocati infatti si sono specializzati in questioni relative alla legge sulla protezione dei dati.
Ci si può anche avvalere della consulenza delle autorità competenti per il controllo della protezione dei dati, ma questa è una decisione che ognuno deve prendere per conto proprio. Una volta infatti si diceva, giustamente: non svegliare il can che dorme. Un’istanza alle autorità può scatenare un’attività che rischia di andare oltre l’ambito della domanda posta.
E infine: Quali sono le caratteristiche di sicurezza che CleverReach offre ai suoi clienti in questo contesto?
CleverReach punta alla combinazione di flessibilità e sicurezza: Infatti chi invia e-mail ha la responsabilità di decidere in quale misura registrare dati personali, ad esempio aperture o clic. Allo stesso tempo, nel processo di double opt-in, il nostro software protocolla completamente il consenso dei clienti alla registrazione dei loro dati.
Avete altre domande sul GDPR?
Sulla nostra pagina GDPR trovate tutte le informazioni rilevanti sull’e-mail marketing ai tempi del GDPR.Cliccate qui per andare alla pagina GDPR.