Dal 25 maggio 2018, il GDPR ha definito le nuove regole per la gestione dei dati personali. Scopri come Infomail ti aiuta nella gestione della privacy dei tuoi clienti.
Che cosa è il Regolamento Generale per la Protezione dei Dati (GDPR)?
Il Regolamento Generale sulla Protezione dei Dati, meglio noto come GDPR, è il regolamento dell’Unione Europea che sostituisce la direttiva sulla protezione dei dati personali emessa nel 1995. Il regolamento, disponibile online nella sua versione completa sul sito della CNIL, rappresenta il nuovo standard in materia di tutela e rispetto dei dati personali e si pone alcuni obiettivi principali:- assegnare ai cittadini il controllo sull’utilizzo che viene fatto dei loro dati;
- rendere le aziende consapevoli delle proprie attività e procedure relative al trattamento dei dati di utenti e clienti;
- uniformare a livello comunitario le normative e le regole sulla protezione dei dati definite dai singoli Stati.
Quali soggetti sono coinvolti dal GDPR?
Il GDPR riguarda tutte le tipologie di attività, senza differenze di alcun tipo legate alla forma societario: il regolamento si applica a soggetti pubblici e privati, con o senza scopo di lucro, B2B o B2C.Quali sono le principali novità introdotte?
Le novità principali introdotte dal GDPR riguardano le regole sul trattamento dei dati personali: dal 25 maggio 2018, il trattamento non potrà essere illimitato nel tempo ma dovrà essere funzionale e coerente al motivo per il quale i dati personali sono stati raccolti. Il consenso di utenti e clienti deve essere esplicito: per consenso si intende qualsiasi manifestazione di volontà libera, specifica e informata da parte dell’interessato, con la quale lo stesso esprime il proprio assenso al trattamento dei dati personali che lo riguardano, attraverso una dichiarazione o azione positiva inequivocabile. I soggetti che raccolgono i dati, da parte loro, devono spiegare le modalità di raccolta e utilizzo in modo chiaro e semplice.Nuovi diritti per gli utenti
IL GDPR definisce quindi alcuni nuovi diritti delle persone interessate, in materia di accesso e protezione dei dati:- diritto di rettifica: il titolare del dato può richiedere che i propri dati siano modificati o corretti.
- diritto all’oblio: il titolare del dato può richiedere che i propri dati siano cancellati in modo definitivo.
- diritto alla portabilità: il titolare del dato può richiedere che i propri dati siano trasmessi a un altro soggetto (per esempio, un’altra azienda concorrente).
- diritto di opposizione: il titolare del dato può richiedere che i propri dati siano usati specificamente solo per alcuni utilizzi o trattamenti.
- diritto di accesso: il titolare del dato ha il diritto di conoscere tutti i propri dati che sono stati raccolti e l’uso che ne viene fatto.
Una nuova definizione di consenso
La principale disposizione da ricordare è una nuova definizione di consenso che dovrà essere “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale. Il GDPR ha in sostanza vietato due pratiche piuttosto diffuse in passato, ossia l’opt-out e l’opt-in passivo:- l’opt-out è la pratica che consiste nell’iscrivere automaticamente un utente a una lista, lasciando a lui il compito di disiscriversi;
- l’opt-in passivo è invece quella situazione in cui, in un modulo di iscrizione, le caselle risultano preventivamente spuntate.
- anzi tutto, occorre inserire opt-in supplementari nei moduli, in funzione di ogni diverso utilizzo che viene fatto dei dati che sono raccolti: newsletter, email automatizzate o transazionali, profilazione degli utenti…
- inoltre, bisogno richiedere un nuovo permesso ai propri utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso da quanto espresso al momento della raccolta.