GDPR: Che cos’è, a chi si riferisce e come essere in regola

Il GDPR, General Data Protection Regulation, è la nuova legge europea sulla privacy dei dati.

Dal 25 maggio 2018 tutti i soggetti interessati al nuovo regolamento, dovranno essere conformi alle nuove regole stabilite.
In caso di mancato rispetto delle nuove regole, gli individui e le aziende potranno essere soggetti a
multe che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.

Quali sono gli obiettivi del GDPR?

  • Creare una normativa uniforme europea sulla protezione dei dati;
  • Dare a tutti i cittadini il controllo sull’uso dei dati;
  • Responsabilizzare le aziende sul trattamento dei dati.

La GDPR estende i diritti alla protezione dei dati personali a tutti i cittadini europei.

Questi diritti vengono classificati in:

  • Diritto di accesso ai dati personali: i cittadini ottengono un controllo maggiore sull’utilizzo dei propri dati;
  • Diritto ad una definizione più stretta e chiara di consenso;
  • Diritto ad una maggiore trasparenza: si ottiene una maggiore chiarezza e trasparenza sull’uso dei dati da parte delle aziende;
  • Diritto di rettifica: i cittadini possono richiedere la correzione o l’aggiornamento dei propri dati;
  • Diritto all’oblio: i cittadini possono richiedere anche la cancellazione definitiva dei dati;
  • Diritto alla portabilità: il diritto di poter richiedere il trasferimento dei dati ad un’altra organizzazione o a un concorrente.
  • Diritto di opposizione: il diritto di poter vietare l’utilizzo dei dati per determinati trattamenti e utilizzi;

A chi si riferisce?

La GDPR si riferisce a tutti i soggetti e a tutte le attività che raccolgono o trattano i dati personali dei cittadini europei.

Nel momento in cui gestisci i dati personali di un cittadino dell’Unione Europea, diventi soggetto alla GDPR indipendentemente da dove tu o la tua azienda si trovino.

I principali soggetti colpiti sono tutte le aziende e gli individui che raccolgono dati personali come indirizzi e-mail memorizzati nel database sono informazioni che rientrano nella categoria dei dati personali.

Come ottenere il consenso da parte dei cittadini?

Tutti i marketers devono essere a conoscenza delle nuove forme di consenso stabilite dalla GDPR.

Il consenso al trattamento dei dati personali deve essere dato liberamente sotto forma di una chiara AZIONE AFFERMATIVA.

Sarà vietato l’Opt-in passivo (ad esempio: il consenso pre-selezionato).

L’unica forma di consenso approvata è l’Opt-in.

L’Opt-in è il processo in cui il contatto liberamente e volontariamente dà il consenso affermativo al trattamento dei propri dati personali.

Ciò significa che puoi solo utilizzare legalmente elenchi che sono al 100% opt-in e solo se puoi dimostrare che tali contatti hanno effettivamente fornito il loro consenso.

E’ consigliato utilizzare come forma di consenso il double opt-in per avere un consenso chiaro e sicuro.

Come controllare i dati raccolti prima del 25 Maggio 2018?

Prima di compiere qualsiasi azione sui dati raccolti nei mesi e negli anni passati, alcune e semplici domande che ti aiuteranno a capire la tua situazione attuale:

  • I contatti hanno acconsentito a ricevere le tue e-mail tramite un modulo di iscrizione?
  • I contatti sono a conoscenza di tutti gli utilizzi dei loro dati? (Ricorda: con il nuovo consenso se hanno chiaramente dato il consenso per le newsletter, non puoi utilizzare quei dati per altro)
  • Puoi dimostrare i consensi e tutti gli opt-in ricevuti?  
  • Tutti i soggetti minori di 16 anni hanno il consenso dei genitori? (Con il nuovo regolamento i soggetti minori di 16 anni devono obbligatoriamente avere il consenso da parte di entrambi i genitori per il trattamento dei dati personali).
  • Le tue procedure consentono agli utenti l’accesso ai propri dati personali?

Dopo aver risposto a queste domande e capito cosa manca a te o alla tua azienda per regolamentare il tuo database, assicurati di:

  • Aggiornare la privacy policy in modo che gli utenti siano chiaramente informati su come intendi utilizzare i loro dati.
  • Utilizzare procedure di iscrizioni semplici in modo da facilitare la richiesta di una copia o di una modifica dei dati personali del contatto.
  • Creare un processo semplice e veloce per tutti i contatti che vogliono negare l’utilizzo dei propri dati.
  • Usare un opt-in per ogni tipo di utilizzo che applicherai sui dati.
  • Eliminare tutti i contatti inattivi all’interno del tuo database.

Chi è esonerato dal richiedere il consenso?

Sono esonerati da queste procedure i titolari che trattano i dati ai fini del “legittimo interesse“. Tutte le e-mail dedicate ai propri dipendenti e ai fornitori, utilizzate in ambito lavorativo, sono escluse dal nuovo regolamento. Rientrano in queste tipologie di e-mail anche le e-mail dedicate all’invio delle fatture ai propri clienti.

Hai bisogno di supporto per adeguarti al GDPR?

Contattaci e ti forniremo tutto il supporto nel tuo percorso di adeguamento al nuovo Regolamento Europeo sulla protezione dei dati personali.

Per adeguare la policy privacy e il Cookie discalimer consigliamo IUBENDA