GDPR
GDPR
Il GDPR è diventato obbligatorio il 25 maggio 2018, modificando alcuni aspetti rilevanti nel trattamento dei dati personali da parte delle società. Qui puoi scoprire come questi cambiamenti hanno influenzato l'Email Marketing e come conformarti a questo nuovo regolamento.
L'Unione Europea (UE) ha aggiornato la propria normativa in termini di protezione dei dati. La nuova norma si chiama Regolamento generale di protezione dei dati (in prosieguo GDPR), ed è applicato in modo generale a tutti i tipi di organizzazioni, dalle autorità pubbliche alle piccole e medie imprese, senza differenziare se il trattamento ha luogo all'interno o all'esterno dell'UE, sempre e quando sia rivolto a cittadini europei.
Dato che questo argomento ha molti aspetti, abbiamo scritto un intero post per chiarire tutti i tuoi dubbi sui report tra email marketing e GDPR. Nel post troverai molte informazioni utili e anche la video sintesi del nostro webinar sul GDPR. In Acumbamail ci conformiamo al GDPR da ancor prima della sua implementazione obbligatoria.
Esegui il nostro test per verificare la tua conformità a tutti i requisiti del nuovo regolamento sulla protezione dei dati.
Viene "de facto" annullato il consenso implicito che si stava usando in molti trattamenti di dati e viene posto in essere un vero e proprio consenso esplicito ed espresso. Con il nuovo regolamento, il consenso deve informare sugli obiettivi del trattamento e sulla persona responsabile del medesimo. Si dovrà comunicare se i dati personali oggetto del trattamento, saranno gestiti in Paesi terzi. Si raccomanda di effettuare questa gestione internazionale nei paesi facenti parte dell'UE.
Con il nuovo regolamento, sono aumentati i controlli sui provider con accesso ai dati, specialmente per i provider che si trovano al di fuori dell'UE. Detti provider dovranno essere più esaustivi e contrattualmente verranno regolamentati tutti quegli aspetti che influenzano la sicurezza delle informazioni trattate. La comunicazione relativa ai problemi di sicurezza dei provider sarà, per esempio, un aspetto da regolamentare al momento di offrire servizi da parte di terzi.
Sarà necessario aggiornare le procedure e i record esistenti affinché vengano adattati ai nuovi regolamenti. L'inizio di qualsiasi operazione di gestione delle informazioni e dei dati personali recherà con sé la filosofia di "privacy per impostazione predefinita". Vale a dire che l'approccio di ogni nuova attività deve passare attraverso la protezione della privacy delle informazioni trattate, fin dal momento della sua ideazione.
Le procedure poste in essere devono riflettere la realtà dell'entità e devono poter essere verificate in qualsiasi momento. Il nuovo regolamento prevede nuove procedure e controlli sulla conservazione delle informazioni, sulla gestione dei backup e su altri aspetti pratici del funzionamento di qualsiasi entità.
Questa analisi viene definita Valutazione dell'impatto nella protezione dei dati (DPIA, come da suo acronimo in inglese). Quando la gestione dei dati può comportare un rischio elevato per i diritti e le libertà delle persone, deve essere effettuata un'analisi dei rischi sulla protezione dei dati personali prima dell'inizio del trattamento. Le DPIA diventeranno abituali e saranno uno strumento molto utile per le aziende per affrontare i rischi inerenti alla riservatezza.
Il GDPR rafforza i diritti che le persone già avevano in termini di gestione dei propri dati personali e ne crea di nuovi. In particolare, si tratta del diritto all'oblio, che consente l'eliminazione dei dati dell'utente; del diritto di portabilità, che ti permette di spostare dati da un fornitore all'altro e del diritto di opposizione al fatto che si creino profilazioni con scopi di marketing utilizzando le informazioni degli utenti.
Le problematiche che abbiano un impatto sulla sicurezza delle informazioni e dei dati personali dovranno essere comunicate alle autorità di controllo entro un periodo massimo di 72 ore. Gli utenti dovranno inoltre essere informate delle problematiche che hanno un impatto sui loro dati personali.
Il nuovo regolamento contempla la creazione della figura del Delegato alla protezione dei dati (DPO, come da suo acronimo inglese), obbligatoria per le istituzioni pubbliche e per quelle aziende in cui la gestione dei dati personali è critica essendo parte del core business. Occorrerà informarsi quando si raccolgono dati dalle parti interessate sull'identità concreta e sui dati di contatto della persona responsabile che effettuerà detta raccolta e la gestione delle informazioni o sul suo rappresentante.
Le entità che gestiscono i dati personali dovranno sottoporsi a controlli periodici per verificare lo stato delle procedure inerenti alla gestione di questi dati personali.
Gran parte del successo e della reputazione di un'azienda dipendono dalla privacy e dalla gestione della stessa.
Creare azioni di formazione volte a trasmettere le procedure poste in essere, rappresenta la garanzia per creare questa cultura della privacy.
Si tratta di creare una cultura della sicurezza e della privacy che raggiunga tutti gli elementi dell'azienda.
L'inosservanza degli obblighi legali comporta sanzioni significative che possono seriamente influire su qualsiasi azienda. Hai intenzione di rischiare?