Il nuovo regolamento generale sulla protezione dei dati (RGPD) mira a rafforzare e unificare il trattamento dei dati personali dei cittadini europei, armonizzando le norme statali per adattarle a un ambiente sempre più internazionale.

Attualmente, i 28 paesi che compongono l’Unione Europea hanno le proprie leggi in materia e le applicano nei loro rapporti commerciali internazionali, il che rende difficile esercitare il diritto alla protezione dei dati personali.

Il nuovo regolamento generale sulla protezione dei dati contiene una vasta gamma di requisiti che hanno un impatto su tutte le aziende, indipendentemente dal settore o dalle dimensioni, e che spesso coinvolge  varie aree di un’azienda.

Diventa operativo il 25 maggio 2018, due anni dopo l’entrata in vigore del Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, sulla tutela delle persone fisiche in relazione al trattamento e libera circolazione dei dati personali. In questo articolo vogliamo aiutarti a capire che cosa devi fare per rispettare questo nuovo regolamento e assicurarti che Benchmark, il vostro strumento di Email Marketing, si è adattato a esso..

Il nuovo RGPD non elimina le legislazioni nazionali ma le armonizza in molti aspetti, ma è anche vero che i responsabili devono prima assumere che lo standard di riferimento è il RGPD e non Standard nazional.

Se sei attualmente in regola con quanto richiesto dal garante per la protezione dei dati personali, hai già un buon punto di partenza. Certamente dovrai apportare delle modifiche in base alla corretta applicazione di questo nuovo regolamento.

Ci sono tre aspetti fondamentali che devi tenere in considerazione nella tua strategia di email marketing, sono: consenso, accesso e raccolta dati.

CONSENSO

Secondo l’articolo 4 (11), «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Come accenna la definizione, il consenso dell’utente deve essere inequivocabile ed anche esplicito. Con queste due parole, qualsiasi scenario di ambiguità viene eliminato.

(32) Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.

Per esempio:

Ho appena partecipato a una fiera, per tutto il giorno, ho collezionato una serie di biglietti da visita, con cui creerò un database, che poi caricherò sul mio account di email marketing di Benchmark.

Agli occhi del RGPD, è legale?

No. Il fatto che tu abbia interagito e stabilito relazioni commerciali con individui diversi non ti dà il diritto di trattare i suoi dati personali, anche se verbalmente la persona ti ha dato il consenso.

Il RGPD stabilisce che questo consenso deve essere inequivocabile ed esplicito e, pertanto, dimostrabile prima di un controllo. Per questo motivo deve esserci un documento o mezzo per cui l’utente finale conferisce al responsabile del trattamento dei dati lo scopo con cui i dati saranno utilizzati e il loro consenso.

→ RACCOMANDAZIONE:

• Verifica il tuo metodo di acquisizione dei dati ed elimina qualsiasi ambiguità.
• Analizza il tuo database e rimani con tutti i contatti di cui puoi comprovare la loro acquisizione.

ACCESSO

I responsabili del trattamento dei dati devono fornire agli utenti un accesso facile e visibile. Il responsabile deve articolare le procedure che consentano facilmente agli interessati di dimostrare di aver esercitato i loro diritti tramite mezzi elettronici.

Il responsabile avrà un mese per rispondere al cliente, estendibile a due nel caso di richieste complesse, che sia in elaborazione la richiesta del cliente.

Nel caso del nostro strumento di Email Marketing, il Centro preferenze consente all’utente di accedere per correggere i propri dati o annullare l’iscrizione.

All’interno di questo punto, c’è un nuovo diritto, che è il DIRITTO ALL’OBLIO (Articolo 17), l’utente può esercitare il diritto di cancellare i propri dati per sempre. Abbiamo selezionato due dei sei punti inclusi nel punto 1 entro il quale l’utente finale potrebbe esercitare il suo diritto:

• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

• i dati personali sono stati trattati illecitamente;

ACQUISIZIONE

Il RGPD sostiene la semplicità nella raccolta dei dati. Gli addetti al marketing di solito richiedono più informazioni del necessario per finire all’invio di una newsletter alla settimana, quindi in questo nuovo regolamento incoraggia a raccogliere i dati minimi, necessari per la nostra attuale strategia e non raccogliere più dati inutili pensando che forse ne abbiamo bisogno in un futuro.

Se ciò che vogliamo ottenere è informare il nostro database delle nostre promozioni, con le quali compilare il nome e la posta elettronica è sufficiente.

BREXIT

Il 2019 è l’anno in cui il Regno Unito non farà più parte dell’UE, e con questo il regolamento non si applicherà. Non è ancora noto come il Regno Unito si occuperà dell’adattamento delle sue società al trattamento dei dati personali, ma si prevede che formulerà un regolamento simile che equipara entrambe le regioni.

Cosa succede se non adempio con il RGPD?

Il Regolamento Generale sulla Protezione dei Dati contiene una serie di strumenti per l’applicazione delle nuove norme e prevede sanzioni e ammende. Se viene imposta una multa, si baserà su un’attenta valutazione e terrà conto di una serie di fattori:

• la gravità e la durata della violazione;
• il numero di persone colpite e il livello di danno subito;
• la natura intenzionale dell’infrazione;
• qualsiasi azione intrapresa per arginare il danno;
• il grado di cooperazione con l’autorità di controllo.

Il regolamento stabilisce due limiti di ammende se le regole non sono rispettate. Il primo limite stabilisce ammende fino a un massimo di 10 milioni di euro o, nel caso di un’impresa, fino al 2% del fatturato annuo a livello mondiale. Questa prima categoria di sanzione si applicherà, ad esempio, se un controllore non effettua valutazioni di impatto, come richiesto dal regolamento. Il massimale delle ammende raggiunge fino a 20 milioni di euro o il 4% del fatturato annuo a livello mondiale. Un esempio potrebbe essere una violazione dei diritti delle parti interessate ai sensi del regolamento. Le multe sarebbero regolate in base alle circostanze di ogni singolo caso.

Questi tre aspetti discussi in tutto l’articolo sono i principali che devi tenere in considerazione quando sviluppi la tua strategia di email marketing.

BENCHMARK

Come sempre Benchmark, nell’ambito della sua Informativa sulla privacy, sviluppa e soddisfa i requisiti del presente regolamento, avendo adattato il modo di lavorare ad esso. Proprio come è successo con l’accordo Privacy Shield in cui ci danno una certificazione di aderenza, nel caso del RGPD consiste nell’adempimento dello stesso senza alcun tipo di certificazione.

Il nostro obiettivo in Benchmark è trasmetterti la tranquillità e la sicurezza che i tuoi dati vengono trattati in base al nuovo RGPD.

Per aiutarti in questo periodo transitorio di adattamento, abbiamo pensato a un webinar “Email Marketing e RGPD: cosa puoi e cosa non puoi fare” che faremo in data 11 aprile 2018 alle 15:00, clicca qui per registrarti. Oltre a risolvere i tuoi dubbi, verrà condivisa una Guida al Regolamento, con tutte le informazioni utili.

Per la prima volta, l’UE si dimostra unita e segna un cambio nel modo in cui i dati personali dovrebbero essere trattati, e obbliga il resto dei paesi, senza eccezioni, a seguire questo regolamento se vogliono gestire i dati dei cittadini europei.

Se hai trovato interessante l’argomento non esitare a condividere l’articolo. E tu che ne pensi di questi cambiamenti? Facci sapere la tua nei commenti.

Alla prossima!