News sull'e-mail marketing

Il GDPR riguarda anche le aziende extra europee?

Tempo di lettura 3 min.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore in Europa alla fine di maggio 2018. Con esso è stato introdotto un rigido insieme di regole per le aziende e tutti coloro che trattano i dati degli utenti. Il GDPR può coinvolgere in alcuni casi anche realtà non europee, per questo motivo è consigliabile rivedere le impostazioni sulla privacy dei siti web.

PUSH_EN_GDPR_non-european_countries

Gli ultimi mesi sono stati tumultuosi per molte aziende in Europa! Dopo un periodo transitorio di due anni, il Regolamento Generale sulla Protezione dei Dati è finalmente entrato in vigore, e con esso molte regole sul trattamento dei dati: come questi devono essere elaborati, salvati e cancellati. Queste norme hanno un impatto anche su società americane o asiatiche, se hanno una presenza sul web che coinvolge il pubblico europeo.

Di che cosa tratta il GDPR?

Attraverso il GDPR, il legislatore vuole evitare che si abusi delle informazioni personali. Ogni volta che una realtà raccoglie dati degli utenti, è necessario avvisarlo in relazione alle informazioni in possesso. Garantire l’integrità dei dati personali degli individui, non delle aziende, è ora la priorità. Gli utenti devono essere in grado di negare l’accesso ai propri dati e avere il diritto ‘all’oblio’. Ciò significa che, ogni volta che si usano tracklink, o vengono richiesti nomi, date o simili, il consenso dell’utente deve essere:

  • Dato liberamente e in maniera consapevole
  • Esplicito
  • Inequivocabile
  • Ritrattabile

Inoltre, chiunque elabori dati personali deve garantire che tali informazioni siano archiviate in modo sicuro e inaccessibile a terzi. Violazione della sicurezza dei dati, mancanza di informazioni sull’utilizzo dei dati o l’uso improprio può portare a sanzioni elevate. In questo caso le multe possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo, in base alla somma più alta!

Quali realtà coinvolge il GDPR al di fuori dell’UE?

Secondo un sondaggio di RealWire, solo il 16% delle aziende americane ritiene di dover essere conforme al GDPR, mentre la percentuale reale delle realtà coinvolte è sicuramente più elevata. Ecco i casi per cui è necessario aggiornare la gestione dei dati:

Se un’azienda raccoglie dati nell’UE

Se si elaborano dati di cittadini UE residenti nell’UE, viene applicato il GDPR. Ciò non riguarda solo i dati di pagamento, ma anche le informazioni personali (ad esempio, quando si effettua un sondaggio o si consente la registrazione per una newsletter). Tuttavia, se un cittadino europeo non è nell’UE mentre vengono raccolti i suoi dati, il GDPR non si applica.

Se si effettua pubblicità e vendita di prodotti nei mercati europei

Chiaramente, un sito web può essere trovato in tutto il mondo. La conformità al GDPR dipende dal targeting del cliente. Se si offrono spedizioni e transazioni finanziarie a paesi europei, è necessario adattare la gestione dei dati al GDPR. I servizi software, le agenzie di viaggi online e gli e-commerce hanno maggiori probabilità di essere impattati. Se, invece, la comunicazione viene indirizzata unicamente a paesi extra europei, il GDPR non viene applicato.

5 consigli per rendere un sito web conforme

Di seguito alcuni consigli per garantire la conformità di un sito web alla legge europea:

1) ) Aggiornare la privacy policy: la privacy policy deve essere scritta in modo che tutti possano capire l’utilizzo che viene fatto dei dati – non è permesso nessun significato nascosto o legalese!

2) Ottenere il consenso tramite double opt-in: particolarmente importante per l’email marketing è il double opt-in. In questa sezione, gli utenti decidono in autonomia se vogliono ricevere comunicazioni (ovvero non vengono inseriti automaticamente nella mailing list acquistando in un negozio online). Quindi, confermano il loro consenso in una seconda email. In questo modo l’azienda si assicura che il nuovo destinatario sia legittimamente interessato alle notizie.

3) ) Inserire caselle di controllo: se si ha una sezione commenti nel sito web, è necessario indicare la motivazione per cui vengono richiesti nomi e indirizzi email dei lettori. È utile inserire in questa sezione una semplice casella di controllo per confermare il consenso dell’utente.

4) Garantire un’archiviazione sicura:  assicurarsi di utilizzare password complesse. Nessuna persona non autorizzata dovrebbe essere in grado di accedere ai dati dell’utente, il che è particolarmente importante per informazioni sensibili come cartelle cliniche o numeri di carte di credito. Inoltre, la doppia archiviazione impedisce la perdita di dati in caso di arresto anomalo del server.

5) Fare corsi di formazione: può essere utile nominare e formare qualcuno tra i dipendenti come responsabile della protezione dei dati, anche se in realtà chiunque in azienda dovrebbe essere a conoscenza del GDPR. Ecco perché è consigliabile l’attuazione di programmi di riqualificazione del personale e l’acquisizione di piattaforme informatiche più conformi.

Ancora incerti sulle applicazioni del GDPR in relazione alle comunicazioni email? Per essere ancora più sicuri è possibile scaricare la nostra checklist per un’email marketing conforme al GDPR!


Morny Russell

Morny is a text juggler for Cleverreach® and writes on all aspects of email marketing. In her spare time, she is an avowed foodie and passionate instagrammer.