Rispetta il regolamento GDPR con Brevo

GDPR-protezione-dati

In questa pagina rispondiamo a tutte le tue domande:

 

  • Che cos’è il GDPR
  • Il suo impatto sull’emailing e sulla marketing automation
  • Come si prepara Brevo alla messa in conformità
  • Come puoi prepararti all’arrivo del GDPR

Attenzione:  questa pagina si limita a spiegare l’impatto del GDPR sull’utilizzo di Brevo, non sulle tue attività nel loro complesso. Questo documento non ha valore di consulenza legale.

Domande frequenti:

Che cos’è il GDPR?

Il GDPR è un regolamento europeo che sostituisce la direttiva sulla protezione dei dati personali del 1995.

Questo regolamento (accessibile nella sua versione completa sul sito della CNIL) costituisce il nuovo standard a livello europeo in materia di protezione dei dati personali.

Il regolamento ha 3 principali obiettivi:

  • Uniformare le normative europee sulla protezione dei dati
  • Dare ai cittadini il controllo sull’uso che viene fatto dei loro dati
  • Responsabilizzare le aziende sul trattamento dei dati

A che cosa si applica il GDPR?

Il GDPR ti riguarda nel momento in cui raccogli o tratti dati personali di cittadini europei, in qualsiasi paese si trovi la sede della tua società.

Le distinzioni tra B2B e B2C, a scopo di lucro e senza scopo di lucro sono abolite: riguarda tutte le tipologie di attività.

Per quale data bisogna essere pronti per il GDPR?

Tutte le parti interessate devono essere conformi al GDPR dal 25 maggio 2018. Se non lo sei ancora, è importante avviare sin d’ora il processo di adeguamento!

Quali sono le sanzioni previste dal nuovo regolamento?

In caso di mancato rispetto del regolamento, alle imprese possono essere inflitte pene pecuniarie che vanno dal 2% al 4% del fatturato fino a 20 milioni di euro per le infrazioni più gravi.

Quali sono le modifiche apportate alla legislazione attuale?

Il GDPR ha essenzialmente la funzione di estendere i diritti alla protezione dei dati personali dei residenti europei. Si può riassumere come segue:

  • Il diritto di accesso ai dati personali da parte dei cittadini e a un maggiore controllo sul loro utilizzo
  • Una definizione più stretta di consenso
  • Una maggiore trasparenza sull’uso fatto dei dati dopo la loro raccolta

Nuovi diritti per gli utenti

IL GDPR da vita a nuovi diritti in materia di accesso e protezione dei dati delle persone interessate:

  • Diritto di rettifica: le persone interessate possono chiedere che i loro dati siano aggiornati o corretti.
  • Diritto all’oblio: le persone interessate possono chiedere che i loro dati siano cancellati in modo definitivo.
  • Diritto alla portabilità: le persone interessate possono chiedere che i loro dati siano trasmessi a un’altra organizzazione o a un concorrente.
  • Diritto di opposizione: le persone interessate possono chiedere che i loro dati non siano oggetto di determinati trattamenti o utilizzi.
  • Diritto di accesso: le persone interessate hanno il diritto di conoscere tutti i loro dati che sono stati raccolti e l’uso che ne viene fatto.

Una nuova definizione di consenso

La principale disposizione da ricordare è una nuova definizione di consenso che dovrà essere “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale.

L’opt-out(pratica che consiste nell’iscrizione automatica di un utente a una lista, lasciando a lui il compito di disiscriversi) e l’opt-in passivo(caselle preventivamente spuntate nei moduli d’iscrizione) saranno pertanto vietati.

L’opt-inè quindi la sola maniera di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.

Per te questo significa che devi:

  • Inserire degli opt-in supplementari nei tuoi moduli per ogni diverso utilizzo che farai dei dati che raccogli (newsletter, email automatizzate, profiling…),
  • Chiedere un nuovo permesso ai tuoi utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso.

È importante notare che questa nuova definizione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 28 maggio 2018.

Se hai già ottenuto il consenso per l’utilizzo di questi dati, non hai bisogno di chiederlo nuovamente. Se però le tue liste attuali non sono conformi al GDPR, dovrai ottenere nuovamente il consenso attraverso un modulo opt-in esplicito.

Maggiore trasparenza, nuove esigenze di gestione dei rischi…

Questa pagina punta essenzialmente a riassumere le implicazioni per le tue pratiche di email marketing e marketing automation, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi…

A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.

A seconda della tua situazione, ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto sulla tua attività.

Che cosa fa Brevo per prepararsi all’arrivo del GDPR?

Brevo sarà interamente conforme al GDPR a partire dal 25 maggio 2018.

Come cliente Brevo, avrai nuovi diritti in termini di protezione e accesso ai tuoi dati personali. Saremo pronti a rispondere a tutte le tue richieste e ad aiutarti a gestire quelle dei tuoi clienti.

Diritto di rettifica: puoi modificare i tuoi dati in qualsiasi momento attraverso le impostazioni del tuo account. Puoi inoltre contattarci direttamente per far modificare o rettificare i tuoi dati.

Diritto all’oblio: puoi rescindere il tuo abbonamento a Brevo e chiudere il tuo account in qualsiasi momento. Puoi inviarci una richiesta di cancellazione di tutti i dati che ti riguardano ed entro 30 giorni prenderemo in carico la tua richiesta..

Diritto alla portabilità: se ce lo richiedi, esporteremo i tuoi dati in modo che possano essere trasferiti a terzi o a un concorrente.

Diritto di opposizione: potrai disiscriverti in qualsiasi momento da tutti gli usi specifici che facciamo dei tuoi dati (newsletter, email automatiche ecc.).

Diritto di accesso: siamo trasparenti riguardo ai dati che raccogliamo e all’uso che ne facciamo. Per saperne di più, consulta la nostra informativa sulla privacy. Quando saranno apportate delle modifiche ad essa, riceverai una notifica con l’invito a rileggerla e ad accettarne nuovamente i termini. Infine, puoi contattarci in qualsiasi momento per accedere alle informazioni in nostro possesso e richiederne la modifica.

Come può aiutarti Brevo a rispondere alle domande legate ai dati dei tuoi clienti?

Il GDPR garantisce nuovi diritti ai tuoi utenti e clienti. Grazie alla messa in conformità di Brevo, sarai in grado di rispondere alle domande dei tuoi utenti che desiderano esercitare diritti sui dati di cui sei responsabile.

Diritto di rettifica: puoi modificare i dati relativi ai tuoi contatti in qualsiasi momento. Inoltre puoi contattarci direttamente per richiedere la modifica o l’eliminazione dei dati per tuo conto.

Diritto all’oblio: se uno dei tuoi contatti desidera esercitare il suo diritto all’oblio, ti basta eliminarlo dalle tue liste su Brevo: in questo modo saranno eliminate anche tutte le informazioni che lo riguardano. Se uno dei tuoi contatti ci rivolge direttamente una richiesta valida, ti avvertiremo e rimuoveremo i suoi dati dal tuo account o, eventualmente, da tutti gli account Brevo che dispongono di dati relativi a questo contatto.

Diritto alla portabilità: puoi esportare sin d’ora le informazioni dei tuoi contatti in file .csv.

Diritto all’accesso: assicurati di specificare l’uso che fai dei dati personali che raccogli nella tua informativa sulla privacy. Se i tuoi clienti ti chiedono di esercitare il loro diritto all’accesso, puoi esportare i dati che li riguardano in un file csv (cfr. diritto alla portabilità).

Come prepararsi al GDPR?

1. Impara a modificare ed eliminare i dati dei tuoi contatti
I diritti di accesso, modifica ed eliminazione dei dati sono uno degli aspetti principali del GDPR. Scopri come eliminare i contatti o modificarne i dati.

2. Aggiorna i tuoi moduli d’iscrizione
Ti raccomandiamo di esaminare e aggiornare i tuoi moduli d’iscrizione in modo che siano il più possibile espliciti riguardo all’utilizzo che farai dei dati richiesti. Utilizza una frase affermativa che esprima chiaramente che l’utente dà il suo consenso a questo utilizzo.

Ti raccomandiamo inoltre di usare un opt-in diverso per ogni utilizzo che vuoi fare dei dati forniti: per esempio, usa due caselle diverse per l’iscrizione alla newsletter e alle email automatizzate in base alle azioni dell’utente (marketing automation).

3. Elimina i contatti e le liste che non ti servono più
Uno degli obiettivi del GDPR è minimizzare i rischi di furto o cattivo utilizzo di dati personali dei cittadini europei.

In quest’ottica, è meglio eliminare i contatti inattivi o che si sono disiscritti dalle tue comunicazioni: se non utilizzi più queste informazioni è più sicuro non conservarle.

4. Rivolgiti a un consulente giuridico
Le informazioni di questa pagina hanno lo scopo di prepararti al GDPR come utente Brevo, ma la nuova legislazione nel suo insieme potrebbe avere un impatto anche su altri aspetti della tua attività.

Ti raccomandiamo di rivolgerti a un consulente legale qualificato per stabilire le misure di messa in conformità da adottare.

Per saperne di più

Ti raccomandiamo di leggere gli articoli che riguardano il GDPR sul nostro blog:

RGPD: quali sono le conseguenze sulle pratiche di emailing?