GDPR
Tempo di lettura: 3 minuti
Difficoltà: Base
In questa guida:
Cos'è
Il GDPR è il Regolamento Europeo sulla Protezione dei dati personali.
Questo regolamento, che sostituisce la direttiva del 1995, rappresenta il nuovo standard a livello Europeo in materia di protezione dei dati personali.
Il GDPR si pone 3 grandi obiettivi:
- - avere un’uniformità di normativa a livello europeo, in materia di protezione dei dati personali;
- - fornire a qualsiasi cittadino membro dell’Unione Europea uno strumento che permetta di controllare come i propri dati personali vengono utilizzati;
- - responsabilizzare maggiormente aziende e professionisti sul trattamento dei dati personali;
Chi è interessato
Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società.
A partire dal 25 maggio 2018, tutti i soggetti interessati dovranno essere conformi al GDPR.
In caso di mancato rispetto delle disposizioni si potranno rischiare sanzioni che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.
Il consenso
È fondamentale comprendere che il GDPR fornisce una nuova definizione di consenso.
Il consenso al trattamento di qualsiasi dato personale, dovrà essere concesso liberamente e dovrà essere vissuto come azione positiva per ogni uso che ne verrà fatto.
Per questo motivo è vietata l’iscrizione automatica di un utente a una lista, anche nel caso in cui lui possa disiscriversi liberamente (opt-out), inoltre è vietato l’inserimento in lista di indirizzi email preventivamente spuntati nei moduli d’iscrizione.
Il double-opt-in best practice fortemente consigliata in questi anni, diventa l’unico modo per ottenere un consenso esplicito utilizzabile nei termini di legge.
Dovrai quindi:
- - inserire opt-in supplementari nei tuoi moduli di iscrizione, uno per ogni singolo trattamento del dato (consenso alle newsletter, consenso al ricevimento di email automatizzate, consenso alla profilazione)
- - richiedere il consenso al trattamento dei dati dei tuoi utenti, se usati in modo diverso rispetto a quando sono stati acquisiti la prima volta.
- - sapere che la nuova definizione di consenso viene applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
- - richiedere un consenso al trattamento dei dati personali se le tue liste attuali non sono conformi al GDPR, utilizzando un nuovo modulo opt-in che espliciti in modo chiaro i motivi della richiesta.
Assicurati di avere il consenso dei tuoi iscritti
E’ molto importante essere sicuri di avere il consenso al contatto da parte dei tuoi utenti.
Se utilizzi gli strumenti innovativi di 4Dem, come ad esempio LeadPlus, dovrai ricordarti che la lista di iscrizione è consigliabile impostarla in double opt-in.
I diritti degli utenti
Il GDPR regolamenta in modo puntuale quali sono i nuovi diritti in materia di accesso e protezione dei dati delle persone. Questi diritti sono:
- - Diritto di accesso: ogni cittadino ha il diritto di sapere tutto sui dati in possesso dell’azienda o del professionista. Quali dati sono in possesso, come vengono raccolti e l’uso che ne viene fatto.
- - Diritto di rettifica: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano corretti o aggiornati.
- - Diritto alla portabilità: ogni cittadino può chiedere che i propri dati siano divulgati ad un ente terzo o a un concorrente.
- - Diritto di opposizione: ogni cittadino può opporsi al trattamento di alcuni, o tutti, i dati relativi ad uno specifico utilizzo.
- - Diritto all’oblio: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano cancellati in modo definitivo.
Riassumendo:
Il GDPR è il Nuovo Regolamento Europeo sulla Protezione dei dati personali. Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società. Il consenso al trattamento di qualsiasi dato personale, dovrà essere concesso liberamente e dovrà essere vissuto come azione positiva per ogni uso che ne verrà fatto. Per questo motivo è vietata l’iscrizione automatica di un utente a una lista, anche nel caso in cui lui possa disiscriversi liberamente. Diritto di accesso: ogni cittadino ha il diritto di sapere tutto sui dati in possesso dell’azienda o del professionista. Quali dati sono in posseso, come vengono raccolti e l’uso che ne viene fatto. Diritto di rettifica: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano corretti o aggiornati. Diritto alla portabilità: ogni cittadino può chiedere che i propri dati siano divulgati ad un ente terzo o a un concorrente. Diritto di opposizione: ogni cittadino può opporsi al trattamento di alcuni o tutti i propri dati relativi ad uno specifico utilizzo. Diritto all’oblio: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano cancellati in modo definitivo.