SEI PRONTO AL GDPR?
|
Il regolamento generale per la protezione dei dati (GDPR)
è entrato in vigore il 25 maggio 2018.
In questa pagina
rispondiamo a tutte
le domande:
- Che cos'è il GDPR
- Il suo impatto sull'emailing e sulla Marketing Automation
- Come si prepara Drop alla messa in conformità
- Come puoi prepararti all'arrivo del GDPR
Attenzione: questa pagina si limita a spiegare l'impatto del GDPR sull'utilizzo di Drop, non sulle tue attività nel loro complesso. Questo documento non ha valore di consulenza legale.
Il GDPR è un regolamento europeo che sostituisce la direttiva sulla protezione dei dati personali del 1995.
Questo regolamento (accessibile nella sua versione completa sul sito della CNIL) costituisce il nuovo standard a livello europeo in materia di protezione dei dati personali.
Il regolamento ha 3 principali obiettivi:
- Uniformare le normative europee sulla protezione dei dati
- Dare ai cittadini il controllo sull’uso che viene fatto dei loro dati
- Responsabilizzare le aziende sul trattamento dei dati
Tutte le parti interessate dovranno essere conformi al GDPR a partire dal 25 maggio 2018.
È opportuno quindi avviare quanto prima il processo di compliance.
In caso di mancato rispetto delle disposizioni, le aziende potranno essere soggette a multe che vanno dal 2% al 4% del fatturato globale o da 10 fino a 20 milioni di euro, in base al genere di violazione commessa.
Il GDPR ha essenzialmente la funzione di estendere i diritti alla protezione dei dati personali dei residenti europei, garantendo:
- Una maggiore trasparenza nella fase di prestazione del consenso e nell’uso fatto dei dati personali dopo la loro raccolta
- Il diritto di accesso ai dati personali da parte dei cittadini e il diritto a un maggiore controllo sul loro utilizzo
Nuovi diritti per gli utenti
IL GDPR da vita a nuovi diritti in materia di accesso e protezion-e dei dati delle persone interessate:
- Diritto di rettifica: ossia di chiedere che i propri dati personali siano aggiornati o corretti.
- Diritto all’oblio: ossia di chiedere che i propri dati personali siano cancellati in modo definitivo.
- Diritto alla portabilità: ossia di chiedere che i propri dati personali siano trasmessi ad un’altro titolare del trattamento.
- Diritto di limitazione e di opposizione: ossia di ottenere la limitazione del trattamento dei propri dati personali o di impedire che siano oggetto di determinati trattamenti o utilizzi.
- Diritto di accesso: ossia di conoscere tutti i propri dati personali che sono stati raccolti e l’uso che ne viene fatto.
Una nuova concezione di consenso
Il consenso dovrà essere prestato liberamente, quale manifestazione di volontà, libera, specifica, informata e inequivocabile dell’interessato, mediante dichiarazione o azione positiva ben distinta per ogni uso che sarà fatto di un dato personale.
Le vecchie pratiche di opt-out (che consiste nell’iscrizione automatica di un utente a una lista, lasciando poi a lui il compito di disiscriversi) e di opt-in passivo (caselle preventivamente spuntate nei moduli d’iscrizione) saranno pertanto vietate.
L’opt-in attivo è quindi la sola maniera di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.
Per te questo significa che devi:
- Inserire degli opt-in supplementari nei tuoi moduli per ogni diverso utilizzo che farai dei dati che raccogli (newsletter, email automatizzate, profiling…),
- Chiedere un nuovo permesso ai tuoi utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso.
È importante notare che questa nuova concezione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
Se hai già ottenuto il consenso per l’utilizzo di questi dati, non hai bisogno di chiederlo nuovamente. Se però le tue liste attuali non sono conformi al GDPR, dovrai ottenere nuovamente il consenso attraverso un modulo opt-in esplicito.
Maggiore trasparenza, nuove esigenze di gestione dei rischi.
Questa pagina punta essenzialmente a riassumere le implicazioni per le tue pratiche di email marketing e marketing automation, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi…
A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.
Pertanto ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto sulla tua attività.
Il GDPR ti riguarda nel momento in cui raccogli o tratti dati personali di cittadini europei, in qualsiasi paese si trovi la sede della tua società.
Le distinzioni tra B2B e B2C, a scopo di lucro e senza scopo di lucro sono abolite: riguarda tutte le tipologie di attività.
Il GDPR è un regolamento europeo che sostituisce la direttiva sulla protezione dei dati personali del 1995.
Questo regolamento (accessibile nella sua versione completa sul sito della CNIL) costituisce il nuovo standard a livello europeo in materia di protezione dei dati personali.
Il regolamento ha 3 principali obiettivi:
- Uniformare le normative europee sulla protezione dei dati
- Dare ai cittadini il controllo sull’uso che viene fatto dei loro dati
- Responsabilizzare le aziende sul trattamento dei dati
Tutte le parti interessate dovranno essere conformi al GDPR a partire dal 25 maggio 2018.
È opportuno quindi avviare quanto prima il processo di compliance.
In caso di mancato rispetto delle disposizioni, le aziende potranno essere soggette a multe che vanno dal 2% al 4% del fatturato globale o da 10 fino a 20 milioni di euro, in base al genere di violazione commessa.
Il GDPR ha essenzialmente la funzione di estendere i diritti alla protezione dei dati personali dei residenti europei, garantendo:
- Una maggiore trasparenza nella fase di prestazione del consenso e nell’uso fatto dei dati personali dopo la loro raccolta
- Il diritto di accesso ai dati personali da parte dei cittadini e il diritto a un maggiore controllo sul loro utilizzo
Nuovi diritti per gli utenti
IL GDPR da vita a nuovi diritti in materia di accesso e protezion-e dei dati delle persone interessate:
- Diritto di rettifica: ossia di chiedere che i propri dati personali siano aggiornati o corretti.
- Diritto all’oblio: ossia di chiedere che i propri dati personali siano cancellati in modo definitivo.
- Diritto alla portabilità: ossia di chiedere che i propri dati personali siano trasmessi ad un’altro titolare del trattamento.
- Diritto di limitazione e di opposizione: ossia di ottenere la limitazione del trattamento dei propri dati personali o di impedire che siano oggetto di determinati trattamenti o utilizzi.
- Diritto di accesso: ossia di conoscere tutti i propri dati personali che sono stati raccolti e l’uso che ne viene fatto.
Una nuova concezione di consenso
Il consenso dovrà essere prestato liberamente, quale manifestazione di volontà, libera, specifica, informata e inequivocabile dell’interessato, mediante dichiarazione o azione positiva ben distinta per ogni uso che sarà fatto di un dato personale.
Le vecchie pratiche di opt-out (che consiste nell’iscrizione automatica di un utente a una lista, lasciando poi a lui il compito di disiscriversi) e di opt-in passivo (caselle preventivamente spuntate nei moduli d’iscrizione) saranno pertanto vietate.
L’opt-in attivo è quindi la sola maniera di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.
Per te questo significa che devi:
- Inserire degli opt-in supplementari nei tuoi moduli per ogni diverso utilizzo che farai dei dati che raccogli (newsletter, email automatizzate, profiling…),
- Chiedere un nuovo permesso ai tuoi utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso.
È importante notare che questa nuova concezione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
Se hai già ottenuto il consenso per l’utilizzo di questi dati, non hai bisogno di chiederlo nuovamente. Se però le tue liste attuali non sono conformi al GDPR, dovrai ottenere nuovamente il consenso attraverso un modulo opt-in esplicito.
Maggiore trasparenza, nuove esigenze di gestione dei rischi.
Questa pagina punta essenzialmente a riassumere le implicazioni per le tue pratiche di email marketing e marketing automation, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi…
A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.
Pertanto ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto sulla tua attività.
Il GDPR ti riguarda nel momento in cui raccogli o tratti dati personali di cittadini europei, in qualsiasi paese si trovi la sede della tua società.
Le distinzioni tra B2B e B2C, a scopo di lucro e senza scopo di lucro sono abolite: riguarda tutte le tipologie di attività.
Puoi modificare i tuoi dati in qualsiasi momento attraverso le impostazioni del tuo account. Puoi inoltre contattarci direttamente per far modificare o rettificare i tuoi dati.
Puoi chiudere il tuo account in qualsiasi momento. Puoi inviarci una richiesta di cancellazione di tutti i dati che ti riguardano ed entro 30 giorni prenderemo in carico la tua richiesta.
Se ce lo richiedi, esporteremo i tuoi dati in modo che possano essere trasferiti a terzi o a un concorrente.
Potrai disiscriverti in qualsiasi momento da tutti gli usi specifici che facciamo dei tuoi dati (newsletter, email automatiche ecc..).
Siamo trasparenti riguardo ai dati che raccogliamo e all’uso che ne facciamo. Per saperne di più, consulta la nostra informativa sulla privacy. Quando saranno apportate delle modifiche ad essa, riceverai una notifica con l’invito a rileggerla e ad accettarne nuovamente i termini. Infine, puoi contattarci in qualsiasi momento per accedere alle informazioni in nostro possesso e richiederne la modifica.
Al fine di agevolare i rapporti tra te, quale soggetto interessato e Drop, quale Titolare del Trattamento, abbiamo nominato una figura di controllo e supporto, il Responsabile della Protezione dei Dati (RPD/DPO) che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
Potrai liberamente contattare il nostro RPD/DPO per tutte le questioni relative al Trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla vigente normativa, scrivendo all’indirizzo di posta elettronica privacy@drop.it.
alle domande legate ai dati
dei tuoi clienti?
Puoi modificare i dati relativi ai tuoi contatti in qualsiasi momento.
Inoltre puoi contattarci direttamente per richiedere la modifica o l’eliminazione dei dati per tuo conto.
Se uno dei tuoi contatti desidera esercitare il suo diritto all’oblio, ti basta eliminarlo dalle tue liste: in questo modo saranno eliminate anche tutte le informazioni che lo riguardano. Se uno dei tuoi contatti ci rivolge direttamente una richiesta valida, ti avvertiremo e rimuoveremo i suoi dati dal tuo database.
Puoi esportare sin d’ora le informazioni dei tuoi contatti in file .csv.
Assicurati di specificare l’uso che fai dei dati personali che raccogli nella tua informativa sulla privacy. Se i tuoi clienti ti chiedono di esercitare il loro diritto all’accesso, puoi esportare i dati che li riguardano in un file csv
(cfr. diritto alla portabilità).
- Utilizza la conferma doppio opt-in
Ti raccomandiamo di usare moduli doppio opt-in per l’iscrizione alla tua newsletter e di precisare chiaramente tutti gli utilizzi che desideri fare dei dati dei tuoi contatti.
Il GDPR implica inoltre una procedura di disiscrizione facile per i tuoi contatti: ciò avviene già grazie ai link di disiscrizione presenti in tutte le email inviate.
- Rivolgiti a un consulente giuridico
Le informazioni di questa pagina hanno lo scopo di prepararti al GDPR come utente Drop, ma la nuova legislazione nel suo insieme potrebbe avere un impatto anche su altri aspetti della tua attività.
Ti raccomandiamo di rivolgerti a un consulente legale qualificato per stabilire le misure di messa in conformità da adottare.
- Aggiorna i tuoi moduli d'iscrizione
Ti raccomandiamo di esaminare e aggiornare i tuoi moduli d’iscrizione in modo che siano il più possibile espliciti riguardo all’utilizzo che farai dei dati richiesti. Utilizza una frase affermativa che esprima chiaramente che l’utente dà il suo consenso a questo utilizzo.
Ti raccomandiamo inoltre di usare un opt-in diverso per ogni utilizzo che vuoi fare dei dati forniti: per esempio, usa due caselle diverse per l’iscrizione alla newsletter e alle email automatizzate in base alle azioni dell’utente (marketing automation).
- Impara a modificare ed eliminare i dati dei tuoi contatti
I diritti di accesso, modifica ed eliminazione dei dati sono uno degli aspetti principali del GDPR. Scopri come eliminare i contatti o modificarne i dati.