Sicuri di rispettare la privacy: le tue campagne a prova di GDPR.

Che cosa è il Regolamento Generale per la Protezione dei Dati (GDPR)?

Il Regolamento Generale sulla Protezione dei Dati, meglio noto come GDPR, è il regolamento dell’Unione Europea che sostituisce la direttiva sulla protezione dei dati personali emessa nel 1995.

Il regolamento, disponibile online nella sua versione completa sul sito della CNIL, rappresenta il nuovo standard in materia di tutela e rispetto dei dati personali e si pone alcuni obiettivi principali:

• assegnare ai cittadini il controllo sull’utilizzo che viene fatto dei loro dati;
• rendere le aziende consapevoli delle proprie attività e procedure relative al trattamento dei dati di utenti e clienti;
• uniformare a livello comunitario le normative e le regole sulla protezione dei dati definite dai singoli Stati.

Quali soggetti sono coinvolti dal GDPR?

Il GDPR riguarda tutte le tipologie di attività, senza differenze di alcun tipo legate alla forma societario: il regolamento si applica a soggetti pubblici e privati, con o senza scopo di lucro, B2B o B2C.

Quali sono le principali novità introdotte?

Le novità principali introdotte dal GDPR riguardano le regole sul trattamento dei dati personali: dal 25 maggio 2018, il trattamento non potrà essere illimitato nel tempo ma dovrà essere funzionale e coerente al motivo per il quale i dati personali sono stati raccolti.

Il consenso di utenti e clienti deve essere esplicito: per consenso si intende qualsiasi manifestazione di volontà libera, specifica e informata da parte dell’interessato, con la quale lo stesso esprime il proprio assenso al trattamento dei dati personali che lo riguardano, attraverso una dichiarazione o azione positiva inequivocabile.

I soggetti che raccolgono i dati, da parte loro, devono spiegare le modalità di raccolta e utilizzo in modo chiaro e semplice.

Nuovi diritti per gli utenti

IL GDPR definisce quindi alcuni nuovi diritti delle persone interessate, in materia di accesso e protezione dei dati:

• diritto di rettifica: il titolare del dato può richiedere che i propri dati siano modificati o corretti.
• diritto all’oblio: il titolare del dato può richiedere che i propri dati siano cancellati in modo definitivo.
• diritto alla portabilità: il titolare del dato può richiedere che i propri dati siano trasmessi a un altro soggetto (per esempio, un’altra azienda concorrente).
• diritto di opposizione: il titolare del dato può richiedere che i propri dati siano usati specificamente solo per alcuni utilizzi o trattamenti.
• diritto di accesso: il titolare del dato ha il diritto di conoscere tutti i propri dati che sono stati raccolti e l’uso che ne viene fatto.

Una nuova definizione di consenso

La principale disposizione da ricordare è una nuova definizione di consenso che dovrà essere “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale. Il GDPR ha in sostanza vietato due pratiche piuttosto diffuse in passato, ossia l’opt-out e l’opt-in passivo:

• l’opt-out è la pratica che consiste nell’iscrivere automaticamente un utente a una lista, lasciando a lui il compito di disiscriversi;
• l’opt-in passivo è invece quella situazione in cui, in un modulo di iscrizione, le caselle risultano preventivamente spuntate.

L’opt-in è quindi la sola maniera legittima di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.

Da questo punto di vista, il GDPR implica alcune attività che riguardano chi svolge attività di digital marketing:

• anzi tutto, occorre inserire opt-in supplementari nei moduli, in funzione di ogni diverso utilizzo che viene fatto dei dati che sono raccolti: newsletter, email automatizzate o transazionali, profilazione degli utenti…
• inoltre, bisogno richiedere un nuovo permesso ai propri utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso da quanto espresso al momento della raccolta.

Che cosa fa Infomail per rispettare il GDPR?

Anzitutto, chiariamo con precisione i ruoli: i clienti di Infomail sono e restano i Titolari del trattamento dei Dati.
Per accettare di utilizzare la piattaforma Infomail, occorre nominare Hoplo, proprietaria della tecnologia Infomail, quale Responsabile del trattamento dei Dati.

È per questa ragione che, in fase di attivazione dell’account, prima di poter effettuare il caricamento di una lista di indirizzi e-mail, ossia prima di rendere disponibili sulla piattaforma dei Dati Personali, bisogna effettuare la Nomina a Responsabile del trattamento dei Dati.

Trattiamo i dati di utenti e clienti con estremo scrupolo e nel pieno rispetto delle regole.