Menu
Newsletter Protezione dei dati e GDPR

GDPR: “Affrontate le sfide con coraggio!”

Mareike Juds
Head of Marketing & Communication

Cosa significa il GDPR per le aziende o le agenzie e in particolare per l'email marketing?

Konrad Frerichs, CleverReach CLO and legal compliance expert

In tempi di big data, marketing omnichannel e Internet of Things, il Regolamento generale sulla protezione dei dati dell’UE (GDPR in breve), entrato in vigore nel maggio 2018, era atteso da tempo: da allora, gli stessi standard di protezione dei dati si applicano a tutti i Paesi dell’UE.

Ma cosa significa questo per le aziende o le agenzie di email marketing e in particolare per il loro email marketing? E in che misura i fornitori di newsletter dovrebbero considerare la sicurezza GDPR per i loro clienti? Lo abbiamo chiesto al nostro ex amministratore delegato ed esperto di sicurezza legale Konrad Frerichs:

PUSH: Caro Konrad, quali sono i punti chiave relativi all’invio di newsletter nel Regolamento generale sulla protezione dei dati (GDPR) dell’UE, in vigore da maggio 2018?

Konrad Frerichs: Il Regolamento generale sulla protezione dei dati dell’UE protegge i dati personali delle persone fisiche. Ha questo in comune con la “vecchia” legge federale sulla protezione dei dati.

Tuttavia, il GDPR ha reso la protezione dei dati ancora più trasparente, richiedendo che i processi rilevanti per la protezione dei dati siano documentati molto più intensamente di prima.

A chi si applica?

Chiunque – persona fisica, azienda o autorità pubblica – tratti dati personali o ne commissioni il trattamento. In altre parole, il termotecnico che gestisce il suo fascicolo clienti; la società di recupero crediti che vuole riscuotere i crediti; la camera di commercio e industria che gestisce i suoi membri, e così via..

Quali sfide specifiche pone tutto ciò alla gestione della protezione dei dati da parte delle aziende?

Primo passo: le aziende devono identificare dove e come trattano i dati personali. In molti settori l’elaborazione dei dati è data per scontata al giorno d’oggi, tanto che è necessario aprire gli occhi. Quando si parla di protezione dei dati, molti pensano sicuramente all’amministrazione dei clienti, e giustamente. Ma che dire, ad esempio, del proprio personale? Anche in questo caso i dati vengono elaborati.

Fase due: una volta identificati i singoli processi, occorre chiarire se il trattamento dei dati è lecito e viene eseguito correttamente. Il trattamento dei dati personali è consentito solo se è giustificato (ad es. dal consenso dell’interessato, dalla necessità di adempiere a un contratto, da obblighi legali e simili). In caso contrario, queste “scappatoie” devono essere colmate in conformità alla legge.

Terzo passo: i nuovi obblighi di documentazione, trasparenza e informazione previsti dal GDPR devono essere rispettati e attuati.

A cosa devono prestare attenzione in particolare i gestori di newsletter per quanto riguarda i nuovi clienti, ma anche per quanto riguarda le liste di indirizzi esistenti?

Il GDPR regola una serie di motivi che autorizzano il trattamento dei dati personali, compresi gli indirizzi email utilizzati. Nel contesto delle newsletter, il consenso dei destinatari è di solito la ragione che consente il trattamento. Il GDPR rende più severi i requisiti per un consenso efficace.

Pertanto, si applica quanto segue:

  • Punto 1: il responsabile del trattamento deve essere in grado di dimostrare che i destinatari hanno acconsentito al trattamento dei loro dati, cioè anche a ricevere la newsletter. Il consenso non deve essere necessariamente scritto, ma è opportuno tenere una registrazione del consenso elettronico.
  • Punto 2: i destinatari devono conoscere l’ambito di applicazione dei dati, le finalità del trattamento e le conseguenze del rifiuto del consenso. A tal fine, è necessario che la richiesta di consenso sia redatta in una forma facilmente accessibile e comprensibile e in un linguaggio chiaro e semplice. I destinatari devono essere informati della possibilità di revocare il consenso al momento dell’ottenimento dello stesso. Non deve essere fatto un collegamento non necessario a un corrispettivo.
  • Punto 3: Non è necessario ripetere i consensi già effettivamente prestati in passato. Tuttavia, questi consensi devono essere misurati rispetto ai requisiti di efficacia del GDPR per il consenso. Tuttavia, se un consenso precedentemente dato viola il requisito della volontarietà, non è più valido e deve essere nuovamente ottenuto.

Quali conseguenze devono aspettarsi le aziende che violano la legge?

Si può ipotizzare che le sanzioni imposte aumenteranno rispetto al passato a causa delle multe elevate. L’aumento delle multe è prevedibile anche perché i requisiti formali per la documentazione da produrre sono aumentati notevolmente e l’adempimento delle formalità è relativamente facile da raggiungere. Tuttavia, come per molti aspetti della nuova legge, dovremo aspettare e vedere.

Tuttavia, posso solo consigliare a tutte le aziende di non cadere in uno stato di shock di fronte agli attuali requisiti e alla minaccia di multe, ma di affrontare le sfide a testa alta, evitando così le conseguenze negative.

E se non siete sicuri di aver già implementato tutte le misure necessarie, a chi dovete rivolgervi?

Il primo punto di contatto sarà sempre il vostro responsabile della protezione dei dati o un responsabile della protezione dei dati da consultare. Essi possiedono le competenze necessarie.

Non è compito del responsabile della protezione dei dati garantire la conformità alle norme sulla protezione dei dati. Questo compito spetta al responsabile o all’incaricato del trattamento dei dati. Tuttavia, il compito del responsabile della protezione dei dati non è solo quello di monitorare la conformità alle norme sulla protezione dei dati, ma anche quello di informare e consigliare il responsabile del trattamento o l’incaricato del trattamento dei dati sui loro obblighi.

Inoltre, esistono certamente molti altri consulenti che possono essere consultati. Ad esempio, tutta una serie di avvocati si sono specializzati in questioni relative alla protezione dei dati.
Spetta a ciascuno decidere se rivolgersi anche alle autorità di controllo della protezione dei dati. Una volta si diceva, non senza una buona ragione: “Non andare dal tuo padrone se non sei stato chiamato”. Una richiesta alle autorità può anche innescare un’azione da parte di queste ultime che va al di là dell’ambito dell’indagine.

Ultimo ma non meno importante: Quali sono le caratteristiche di sicurezza che CleverReach offre ai suoi clienti in relazione al GDPR come programma per newsletter?

CleverReach si basa su una combinazione di flessibilità e sicurezza: la misura in cui i dati personali devono essere registrati, ad esempio le aperture o i clic, è responsabilità del rispettivo mittente, mentre il nostro software registra anche completamente il consenso del cliente alla registrazione dei suoi dati nella procedura double opt-in.

Iniziate subito con l’email marketing e CleverReach!

State pensando di inviare newsletter da un po’ di tempo o lo state già facendo ma non siete sicuri dei rischi legali? Con CleverReach non è più necessario. Il nostro programma per newsletter è conforme al GDPR e vi protegge completamente dalle insidie legate alla protezione dei dati. Questo vale anche se utilizzate il nostro strumento come plugin per un sistema di terze parti, dove non siete sicuri che gli standard europei di protezione dei dati siano rispettati. Con il nostro plugin ufficiale, potete inviare newsletter conformi al GDPR anche su WordPress, ad esempio.

Passate subito a CleverReach e approfittate del nostro intuitivo programma per newsletter per il vostro email marketing.

CleverReach Newsletter
Consigli e trucchi per un email marketing di successo!
Articolo Successivo
Più vendite! Consigli per i principianti sull'email automation nell'e-commerce