Prima di iniziare voglio fare una premessa, il contenuto di questo articolo e della webinar che troverai alla fine è da ritenersi come semplice materiale informativo, non è una consulenza legale. In caso riscontri problemi con la gestione del RGPD ti consiglio di metterti in contatto con il tuo avvocato.
Il giorno 11 aprile abbiamo dato una webinar informativa sul nuovo Regolamento Generale di Protezione dei Dati (RGPD), si parlava dei punti principali che toccano l’Email Marketing.
Come penso ormai saprai in data 25 maggio 2018 entra in vigore il regolamento, e ovviamente per quella data devi farti trovare pronto.
Quale obiettivo ha il RGPD?
L’obiettivo principale è quello di dare all’utente finale la possibilità di controllare i dati forniti.
Quali Benefici apporta?
Possiamo trovare diversi benefici ma sicuramente questi sono i più importanti:
- Legge unica per tutti: Non dovrai più rispettare tutte le normative vigenti in ogni nazione europea ma ti basterà compiere con questa.
- Sportello unico: sostanzialmente lo stesso discorso, un solo ente di controllo e comunicazione più semplice.
- Le stesse regole per tutte le società, indipendentemente da dove operano: Le aziende europee dovevano rispettare standard di protezione dei dati più elevati rispetto alle società situate al di fuori dell’UE. Con questo regolamento, le aziende al di fuori dell’UE devono rispettare le stesse regole se vogliono offrire i loro beni e servizi in Europa. Quindi tutti giocano sullo stesso piano.
Ruoli e restrizioni sul trattamento
Il RGPD delega tutte le responsabilità e rischi di utilizzo nel titolare del trattamento visto che è lui direttamente che decide come utilizzare i dati. Proprio per questo motivo è sempre il titolare del trattamento che deve adeguare tutta la strategia al RGPD.
Facciamo un esempio pratico, decidi di aprire un account con Benchmark per la tua strategia di Email Marketing.
Il titolare del trattamento deve assicurarsi che Benchmark fornisca tutti gli strumenti necessari per compiere con il consenso, accesso, eliminazione o rettifica.
Benchmark offre la possibilità di accesso ai dati direttamente dalla newsletter inviata, tramite il bottone Gestione Iscrizione, ovviamente questo bottone non viene inserito come obbligatorio, a differenza del tasto Cancellati. È qui che subentra la responsabilità da parte del titolare del trattamento di accertarsi che venga attivato da chi crea la campagna.
Come puoi intuire dall’esempio, il ruolo di Benchmark è quello di processare i dati e non è direttamente responsabile di come vengono utilizzati. Ovviamente è nostra premura metterti in condizione di poter compiere con quanto richiesto dal RGPD.
CONSENSO
Fino ad oggi non era obbligatorio specificare tutte le finalità per le quali i dati si sarebbero utilizzati.
Adesso il RGPD afferma che è necessario ottenere un consenso libero, specifico, informato e inequivocabile da parte dell’utente, e che deve essere dato il consenso per tutte le attività di trattamento svolte. Quando il trattamento ha diversi scopi, il consenso deve essere dato per tutti.
Altro punto molto importante è che il titolare del trattamento dei dati deve essere in grado di dimostrare questo consenso.
ACQUISIZIONE
Il RGPD sostiene la semplicità nella raccolta dei dati. Molte volte raccogliamo dati inutili per la nostra strategia e alla fine usiamo sempre gli stessi. Limitati a raccogliere i dati strettamente necessari per la tua strategia, se in un futuro ti serviranno altri dati ci sono sempre i mezzi per acquisirli.
ACCESSO
Anche qui il responsabile del trattamento dei dati deve assicurarsi di fornire all’utente finale la possibilità di accedere ai propri dati per rettificarli, eliminarli o esercitare il suo diritto di opposizione.
TRATTAMENTO DEI DATI
Nel RGPD adesso si richiede, come già detto più volte, la totale trasparenza nei confronti del interessato e che sia sempre informato sulle finalità di utilizzo.
Come Benchmark si adatta al RGPD?
Diritto all’oblio
Questo diritto è uno dei grandi cambiamenti del nuovo regolamento. Per la prima volta, il diritto dell’utente di richiedere la completa eliminazione dei propri dati è legalmente regolato. Nella webinar ne parliamo in maniera più approfondita.
Andiamo a vedere come gestiremo queste situazioni in Benchmark:
Benchmark | Utente
Questo è il caso in cui tu come cliente di Benchmark ci chiedi di eliminare completamente i tuoi dati, molto semplice ci contatti all’indirizzo support@benchmarkemail.com e provvederemo.
Benchmark | Utente| Iscritto
Certamente è possibile che si presenti il caso in cui un tuo iscritto ti faccia questa richiesta, e siccome non hai modo di gestire direttamente la lista dei cancellati lo faremo noi per te.
Procedura simile a quella di prima, solo che in questo caso ci dovrai girare anche l’email con la richiesta da parte del tuo cliente.
DIRITTO DI ACCESSO / RETTIFICA / CANCELLAZIONE:
Come detto prima, da adesso dobbiamo dare la possibilità all’interessato di accedere per rettificare, cancellare o limitare l’utilizzo dei dati. Questo è possibile farlo dal bottone inserito nel footer “Gestione Iscrizione”, una volta che il tuo iscritto clicca si troverà una schermata come questa:
Come puoi vedere al momento si possono solo modificare email, nome, cognome ma siamo già al lavoro per tutti gli altri campi disponibili nella scheda del contatto.
CONSENSO
Siamo già al lavoro per aggiornare i moduli iscrizione per compiere con il nuovo RGPD. Verrà inclusa una casella per accettare la tua Privacy e il relativo link.
TRASFERIMENTO DI DATI INTERNAZIONALI
L’articolo 45 regola il trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale, ma solo quando la Commissione ritiene che il paese terzo o l’organizzazione internazionale garantisce un adeguato livello di protezione.
Questo trasferimento dei dati è garantito dal certificato di Privacy Shield.
POLITICA PRIVACY DI BENCHMARK
Stiamo adattando la nostra politica per tutti i cambi relativi al nuovo RGPD, prossimamente verrà comunicata la modifica.
POSIZIONE DEI SERVER
Non è mai stato un requisito obbligatorio per la nostra legislazione nazionale. Come visto l’obiettivo del RGPD è quello di mettere tutti sullo stesso piano e della posizione dei server non se ne parla proprio.
VIDEO WEBINAR:
Qui trovi il video del Webinar dove spieghiamo meglio questi concetti, continua a seguirci e vieni a trovarci sui social. Se ancora non ti sei iscritto al nostro gruppo Facebook non perdere altro tempo e vieni subito!
Alla prossima 😉