Luglio 1, 2020

GDPR: autorizzazione al trattamento dei dati personali

Tempo di lettura: circa 8 min

La legislazione dell’Unione Europea nota come GDPR (acronimo di Regolamento generale sulla protezione dei dati), è entrata in vigore il 25 maggio 2018. Assicurati di seguire, con la tua strategia di email marketing, le migliori pratiche per essere conforme a questa legge.

Cos’è il GDPR?

Tutti sentiamo spesso parlare di gdpr, ma il gdpr cos’è ?

Il GDPR è un regolamento europeo volto a proteggere i dati personali dei cittadini dell’UE.

Nella nuova legislazione, il termine “dati personali” si riferisce a tutti i dati che riguardano una persona fisica identificabile o a una persona (“interessata”) che può essere identificata, direttamente o indirettamente, utilizzando questi dati. Pertanto, indirizzo email, professione, età e sesso rientrano nella definizione di “dati personali” ai fini del GDPR.

Nota legale: l’autore di questo articolo non è un avvocato. Questo articolo non deve essere considerato come una consulenza legale, ma come una panoramica del GDPR dal punto di vista di un provider di posta elettronica. Se si hanno domande sulla conformità legale con il GDPR, si consiglia di contattare un avvocato specializzato in questioni relative alla privacy dei dati.

Se usi l’email marketing nella tua azienda, è importante conoscere questa nuova legge europea sulla privacy dei dati.

Il regolamento generale sulla protezione dei dati (GDPR ) è stato approvato nella primavera del 2016 ed è entrato in vigore nei 28 paesi dell’UE il 25 maggio 2018.

Questo regolamento è stato creato con l’obiettivo di dare ai cittadini europei un maggiore controllo sulla privacy dei loro dati.

Il regolamento riguarda qualsiasi azienda, europea e non, che gestisce i dati personali di qualsiasi cliente europeo.

Alcuni rivenditori, blogger e proprietari di e-commerce non conoscono ancora le conseguenze di questa nuova legge, che include, tra l’altro, multe particolarmente elevate per punire le organizzazioni che violano le sue linee guida.

Molti, d’altra parte, sono consapevoli dei rischi, ma non sono consapevoli delle misure che devono adottare per conformarsi al regolamento.

Crea facilmente campagne di email marketing conformi al GDPR

Non è necessario avere conoscenze tecniche o di web design, con Sendinblue puoi creare le tue email in pochi passaggi ?.

Voglio creare un account Sendinblue

Il regolamento stabilisce nuovi diritti per i soggetti interessati (persone i cui dati personali vengono gestiti), nonché nuove responsabilità per le organizzazioni e/o le persone che gestiscono tali dati.

Questi sono i punti principali che devi sapere:

  • La definizione di dati personali è stata ampliata per includere tutto ciò che consente di identificare un individuo.
  • La legge rafforza la protezione e i diritti di una persona in relazione al consenso e all’accesso ai propri dati personali.
  • I fornitori di servizi e i subappaltatori (come i servizi software cloud) possono essere legalmente responsabili.
  • Le aziende devono comunicare chiaramente ai propri clienti come intendono utilizzare i propri dati personali.
  • Le aziende dovrebbero anche essere trasparenti sui diritti che i clienti hanno di richiedere l’accesso limitato, la rettifica o la cancellazione dei propri dati personali.
  • I clienti dovrebbero poter cancellare facilmente il loro consenso all’accesso ai loro dati e richiederne la cancellazione il più rapidamente possibile.
  • Le aziende devono attuare misure preventive per proteggere i dati dei clienti.
  • Le aziende dovrebbero informare i clienti di eventuali violazioni o perdite di dati che potrebbero essersi verificate.

Se un’azienda viene scoperta in fase di violazione del GDPR, può incorrere in multe che vanno dal 2% – 4% del suo fatturato annuale, fino a 20 milioni di euro per le violazioni più gravi.

Puoi leggere il testo completo del regolamento qui.

Questo articolo mira a chiarire alcuni dei punti più importanti del GDPR, tra cui

  • Il campo di applicazione della regolamentazione
  • Gli effetti che avrà sull’email marketing
  • Consigli per rispettare il regolamento

Chi sono i soggetti interessati dal GDPR?

Quando vengono trattati i dati personali di un cittadino dell’UE, questi sono soggetti al GDPR, indipendentemente da dove si trova l’utente o la sua azienda.

Di conseguenza, le aziende e gli individui che utilizzano la posta elettronica nelle loro strategie di marketing, sono in prima linea.

Questo perché gli indirizzi email che hai memorizzato nella tua banca dati ti permetterebbero potenzialmente di identificare i tuoi clienti e quindi queste informazioni rientrano nella categoria dei dati personali per il GDPR.

Per garantire la corretta conformità normativa, il GDPR richiede ad alcune aziende e organizzazioni di assumere un “responsabile della privacy dei dati” (DPO).

Tuttavia, questo requisito si applica solo alle organizzazioni con le seguenti caratteristiche:

  1. Imprese pubbliche
  2. Aziende la cui funzione principale è l’elaborazione regolare e sistematica dei dati
  3. Aziende che gestiscono dati che implicano l’uso di dati riservati o informazioni su accuse o condanne penali.

Conseguenze del GDPR sull’email marketing

La cosa principale che gli addetti al marketing via email dovrebbero tenere a mente riguardo al GDPR, è che c’è un nuovo modo per ottenere il consenso dei clienti ed è il doppio OPT-IN.

Ciò significa che il consenso al trattamento dei dati personali deve essere “liberamente espresso” e sotto forma di una chiara “affirmative action” (azione positiva).

Inoltre, le aziende devono assicurarsi di dimostrare che un contatto ha deciso di dare il proprio consenso al trattamento dei dati.

L’opt-in e l’opt-out passivo non sono più consentiti:

  • Passive opt-in: processo indiretto di acquisizione delle informazioni di contatto che comporta l’accettazione dell’opzione di “default”. Un esempio potrebbe essere quello di avere una casella pre-spuntata che un utente dovrebbe deselezionare se non vuole dare il consenso.
  • Opt-out: processo di aggiunta di clienti ad una lista di contatti senza il loro consenso dopo la sottoscrizione di un altro servizio. Il contatto deve annullare l’iscrizione se non desidera essere in quella lista.
  • Opt-in: processo di raccolta di informazioni da un contatto in cui il contatto dà liberamente e volontariamente il consenso per il trattamento dei suoi dati personali. Questo di solito si presenta sotto forma di una casella che il contatto deve spuntare.

A seguito di questa nuova definizione di opt-in, non è più possibile utilizzare gli indirizzi email raccolti attraverso un processo passivo di opt-in o opt-out. Il consenso deve essere ricevuto, liberamente ed esplicitamente, dal contatto o dal cliente attraverso un gesto affermativo.

Ciò significa che è possibile utilizzare legalmente solo liste di contatti che sono al 100% opt-in, e solo se si può dimostrare che quei contatti hanno effettivamente dato il loro consenso all’utilizzo.

Anche se hai una lista che è al 100% opt-in (prerequisito necessario per utilizzare Sendinblue), potresti non essere in grado di usarla.

Infatti devi essere in grado di dimostrare che tutti i contatti della tua lista sono “opt-in”, il che significa che potresti dover riconfermare il consenso dei tuoi contatti.

I clienti devono essere a conoscenza di tutti i profili che vengono creati su di loro

La profilazione, o l’azione di creare un profilo su qualcuno, è definita come qualsiasi trattamento automatizzato di dati personali per valutare, analizzare o prevedere le caratteristiche di un utente.

La nuova legge offre ai consumatori una protezione contro qualsiasi decisione automatica basata sul profilo dei dati personali.

Questo passaggio è particolarmente rilevante in alcuni casi di automazione del marketing.

Ma non preoccuparti, puoi comunque utilizzare gli strumenti di marketing automation, a patto che tu segua questa procedura:

  1. Informare i contatti, sia attraverso l’accordo di riservatezza che attraverso degli annunci.
  2. Rendere sempre disponibile l’opzione di opt-out in modo che possano (qualora volessero) smettere di condividere i loro dati per le azioni di profilazione.

Consigli per rispettare il GDPR

Checklist per assicurarsi di essere conformi al GDPR

Le tue liste sono conformi alla GDPR? Per scoprirlo, fatti queste 4 domande:

  1. I tuoi contatti hanno acconsentito a ricevere le tue email iscrivendosi volontariamente attraverso un modulo d’iscrizione?
  2. Ti hanno dato il consenso per lo scopo specifico per il quale utilizzi i loro dati? Ad esempio, se si sono solo iscritti per ricevere la newsletter, non hanno dato il consenso per ricevere le email inviate attraverso il marketing automation.
  3. Hai tenuto un registro di tutti i tuoi iscritti?
  4. La legge stabilisce che i minori di 16 anni hanno bisogno del consenso dei genitori. Riesci ad identificare nella tua lista i minori che non hanno ricevuto il consenso dai genitori?

Assicurati di rispettare i diritti dei tuoi clienti

Le procedure utilizzate per consentire agli utenti l’accesso ai propri dati personali sono aggiornate?

Ecco alcuni consigli per l’aggiornamento:

  1. Dai un’occhiata al tuo accordo di riservatezza e assicurati che gli utenti siano chiaramente informati su come intendete utilizzare i loro dati.
  2. Imposta una semplice procedura (imposta un modulo, una pagina di contatto o un link nella tua newsletter) che renda facile per i contatti richiedere una copia o una modifica dei dati personali che sono stati registrati.
  3. Stabilisci un processo in modo che gli utenti possano facilmente rifiutare che i loro dati vengano utilizzati per la profilazione o per decisioni automatizzate.

Assicurati che i tuoi strumenti di lavoro siano conformi al GDPR

Il GDPR impone una responsabilità comune alle aziende e ai loro fornitori di servizi.

Per evitare di essere penalizzato perché uno dei tuoi strumenti di lavoro non è conforme al GDPR, dovresti fare quanto segue:

  • Fai un elenco di tutti i servizi cloud che ospitano i dati personali dei tuoi clienti sui loro server
  • Chiedigli se sono conformi al GDPR
  • Rivaluta il tuo rapporto con eventuali strumenti non conformi al GDPR

Quello che devi tenere a mente di questo articolo

  • L’opt-in è l’unico modo legale per ottenere il permesso dai tuoi contatti di utilizzare i loro dati personali, compresi gli indirizzi email
  • Non puoi usare le tue attuali liste se non sono opt-in
  • Devi aggiornare il tuo accordo di riservatezza, i moduli d’iscrizione e le procedure di notifica per rendere chiaro a tutti i tuoi contatti per cosa vengono utilizzati i loro dati, quali dati stai tracciando e quali sono le procedure che devono effettuare nel caso in cui decidessero di modificare o cancellare questi dati.

Sei pronto a fare marketing senza stress?

Elimina lo stress dal tuo lavoro quotidiano grazie a una soluzione costruita per te!

Inizia gratuitamente