News sull'e-mail marketing

Nuovo GDPR: “Affrontare le sfide con coraggio!”

Tempo di lettura 4 min.

CLO Konrad Ferichs
Konrad Frerichs, CleverReach® CLO and legal compliance expert

In tempi di Big Data, Omnichannel Marketing e Internet of Things, il Regolamento Generale sulla Protezione dei Dati sembra quasi arrivare in ritardo, nonostante la regolamentazione si stia applicando in tutti i paesi dell’UE da maggio 2018.

Cosa significa esattamente per le aziende e le proprie attività di email marketing? Abbiamo chiesto il parere del nostro manager ed esperto di sicurezza legale, Konrad Frerichs.

 

PUSH: Konrad, a quali cambiamenti ha portato l’introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore lo scorso maggio 2018?

Konrad Frerichs:  Il nuovo Regolamento UE sulla Protezione dei Dati protegge i dati personali delle persone fisiche.

Il GDPR ha come scopo rendere la protezione dei dati ancora più trasparente, documentando i processi di protezione dei dati in modo molto più chiaro rispetto a prima.

A chi si applica?

Il regolamento si applica a chiunque, siano esse persone, aziende o autorità che elaborano o usano dati personali. Tecnici degli impianti di riscaldamento che gestiscono i dati dei propri clienti; agenzie di recupero credito che intendono riscuotere le somme; la Camera di Commercio che gestisce i propri membri, e così via…

Quali sono le sfide legate alla gestione della protezione dei dati che le aziende stanno affrontando?

Fase uno: le aziende devono identificare dove e come trattare i dati personali. Al giorno d’oggi, l’elaborazione dei dati è un’attività di routine in diversi settori, tanto da non dargli il peso che meriterebbe. Molti si ricordano della gestione dei propri clienti quando devono affrontarne la protezione dei dati. Ma per quanto riguarda lo staff, ad esempio? I dati vengono trattati anche in questo caso.

Fase due: una volta identificati i singoli processi, è necessario chiarire se l’elaborazione dei dati è legale e chiara. Il trattamento dei dati personali è consentito solo se esiste una giustifica (ad esempio il consenso dell’interessato, poiché è necessario per l’adempimento di un contratto, obblighi legali e simili). Se non avviene, queste mancanze devono essere trattate in conformità con la legge.

Fase tre: le aziende devono osservare e implementare le condizioni di trasparenza richieste dal GDPR.

Cosa dovrebbero tenere a mente i responsabili di email marketing circa le mailing list di clienti nuovi ed esistenti?

Il GDPR regola diversi motivi per consentire il trattamento dei dati personali, tra cui gli indirizzi email utilizzati. Per quanto riguarda le newsletter, il consenso del destinatario consente di solito l’elaborazione. Il GDPR rafforza i requisiti per un consenso reale.

Per questa ragione:

1) La persona responsabile deve dimostrare che i destinatari hanno dato il loro consenso per l’elaborazione dei dati e il ricevimento di una newsletter. Non è necessario avere un modulo stampato, vale la registrazione elettronica dei consensi.

2) Il destinatario deve conoscere l’entità dei dati raccolti, il motivo per cui vengono elaborati e le conseguenze del rifiuto al consenso. A tal fine, è necessario che la richiesta sia scritta in una forma facilmente accessibile e comprensibile, in un linguaggio chiaro e semplice. Quando si richiede il consenso di un destinatario è necessario segnalare la possibilità di revoca che può essere espressa in qualsiasi momento. Non è consentito chiedere qualcosa in cambio di questa revoca.

3) Nel caso di consensi già validati in passato, non è necessario richiederli nuovamente. Questi consensi soddisfano ancora tutti gli aspetti richiesti dal GDPR. Tuttavia, se un consenso precedentemente espresso viola il requisito di volontarietà, non potrà più essere applicato e dovrà essere nuovamente ottenuto.

Quali sono le conseguenze per le aziende che violano il regolamento?

Si può presumere che le multe aumenteranno rispetto alle sanzioni del passato. Ci si può aspettare un aumento a causa del numero maggiore di requisiti per la conformità, mentre l’adempimento alle procedure è relativamente facile da gestire. Per quanto riguarda molti punti della nuova legge, bisognerà invece attendere.

Consiglio, infine, che in considerazione dei nuovi requisiti e delle possibili sanzioni, non bisogna cadere in uno stato di shock, ma si dovrebbe affrontare le sfide legate al GDPR con coraggio, evitando conseguenze negative.

A chi rivolgersi se non si è sicuri di aver implementato tutte le misure necessarie?

La prima persona da contattare è un Data Protection Officer. Questa è la figura che ha la competenza necessaria.

Il Data Protection Officer non è responsabile di assicurare il rispetto delle norme sulla protezione dei dati, bensì è compito del Responsabile del Trattamento dei Dati o dell’Order Processor. Monitorare l’osservanza delle norme sulla protezione dei dati non è l’unico compito del Data Protection Officer, ma anche informare e consigliare il responsabile del trattamento dei dati o l’Order Process circa i loro doveri.

Inoltre, esistono altri consulenti che possono essere interpellati. Diversi avvocati si sono specializzati sulla protezione dei dati.

È possibile decidere di avvalersi della consulenza fornita dalle autorità di controllo competenti, ma attenzione: una richiesta può anche indurli ad agire oltre.

Ultimo ma non meno importante: quali caratteristiche di sicurezza CleverReach® offre ai propri clienti in questo senso?

CleverReach® si basa su una combinazione di flessibilità e sicurezza: la misura in cui i dati personali devono essere raccolti, ad esempio aperture o clic, è responsabilità del mittente. Allo stesso tempo, il consenso del cliente alla raccolta dei propri dati è completamente registrato nel nostro software attraverso Double Opt-In.

Konrad, grazie per l’intervista!


Sabine Kowalski

Sabine Kowalski arbeitet als Content Spezialistin bei CleverReach©. Privat bloggt sie leidenschaftlich über Mode, Nachhaltigkeit und alles zum Thema Selbermachen.