GPDR sta per “General Data Protection Regulation” ed è una legge europea a protezione della privacy.
Deve essere rispettata ovviamente in Europa, ma anche da tutte le aziende (es USA) che raccolgono i dati dei cittadini europei. L’intento è rafforzare, armonizzare ed essere al passo con i tempi (leggi tecnologia) nella gestione dei dati per garantire diritti e libertà degli individui. La privacy infatti è considerato un diritto umano fondamentale.
Cosa regola la GPDR?
Regola come sono raccolti, usati, archiviati, ed eliminati i dati personali. Questo ha un impatto notevole su tutte le attività delle aziende quindi anche so Mailing e Newsletter aziendali.
Adottata nel 20146 si applica dal 25 Aprile 2018 senza un “periodo di grazia” intermedio: quindi si deve essere pronti da subito!
Cosa rientra nei Dati Personali?
È considerato Dato Personale qualsiasi informazione che identifica un individuo. Include anche le informazioni che lo rendono identificabile. Questo significa che il concetto è più ampio di quello comune, perché include ovviamente Codice fiscale, Nome, Indirizzo, email ma include anche indirizzo IP, informazioni sulle abitudini, geolocalizzazione, … in pratica tutto quello che il WEB raccoglie.
Addirittura gli pseudonimi sono inclusi quando sono collegabili a un individuo.
Hai un sito? Hai una mailing list? Hai una newsletter? Invii delle email per promuovere i tuoi prodotti o servizi? Se hai risposto sì a una sola di queste domande rientri nel GPDR e devi adeguarti.
Cosa significa “processare” i dati?
Ha un significato ampio e si riferisce alle operazioni automatiche ma anche a quelle “fatte a mano”. Vi rientrano: raccogliere, salvare, organizzare, ordinare, combinare, allineare, strutturare, archiviare, adattare o modificare, consultare, usare, rendere disponibili, restringere la consultazione, cancellare e distruggere.
Quindi tutto quello che si fa con una mailinglist o con un sito.
Attenzione, se tu non consulti o verifichi questi dati:
- non ti solleva da responsabilità
- stai perdendo una occasione per migliorare le tue vendite e il contatto con i tuoi clienti
Cosa c’è di diverso rispetto alla precedente direttiva sulla privacy?
- Riguarda i cittadini europei, quindi investe tutte le aziende che si relazionano con loro, anche se sono in Cina, Asia o altrove.
- Il concetto di dati personali è più ampio (come spiegato in precedenza).
- L’individuo ha nuovi diritti in aggiunta ai precedenti. Questi includono: diritto a essere dimenticato, diritto di correggere i dati, diritto di completare i dati, diritto di conoscere i dati, e diritto alla portabilità dei dati. Questo significa:
- Un individuo può chiedere di essere cancellato, compresi tutti i suoi dati.
- Un individuo può proibire l’uso di certi dati.
- Un individuo può chiedere di completare i dati che ritiene incompleti.
- Un individuo può chiedere di correggere i dati che ritiene sbagliati.
- Un individuo può chiedere quali sono i suoi dati “processati” e come ( sopra è spiegato in dettaglio).
- Un individuo può chiedere che i dati siano trasferiti da un’organizzazione a un’altra.
- Il consenso deve essere ottenuto nel rispetto della legge. Questo significa che nonni può inserire i nominativi nella mailinglist della propria newsletter senza consenso.
- Il consenso deve essere specifico. Es: do il consenso a ricevere email. Es: do il consenso alle pubblicità mirate che mi seguono di sito in sito quando navigo dopo che è stato registrato un mio interesse per qualcosa.
- Il consenso deve essere esplicito. Non vale il silenzio assenso. Non vale la compilazione di un form, chi si iscrive deve ricevere un’email di conferma su cui cliccare per attivare ad esempio il ricevimento della newsletter.
- Il consenso richiesto deve chiarire come saranno usati i dati. Es. per inviare e-mail, per contattare telefonicamente.
- L’individuo ha il diritto di sapere come saranno “processati” i suoi dati, incluso:
- come contattare il responsabile del trattamento dei dati.
- come sono utilizzati i dati es: Perché si raccolgono i dati? Per cosa sono usati?
- per quanto tempo saranno conservati i dati
- perché si processano i dati es: adempiere al contratto, inviare i mailing…
C’è molto di più nelle 88 pagine della legge, ma questo qui descritto è l’essenziale per gestire la propria mailing list. Ad esempio la normativa è ben più rigida nei riguardi di dati come ad esempio etnia, razza, religione, malattie considerati particolarmente sensibili. Dati che non vanno raccolti nella propria mailing-list.
Questa nota non ha valore legale, se si vogliono delle indicazioni precise in riferimento alla propria situazione è consigliabile contattare un avvocato.
Cosa succede se si vìola la legge?
Si è multati fino a 20.000euro, oppure fino al 4% del fatturato annuo.
Hai una mailing-list? Allora ne sei il responsabile.
Il responsabile – o controllore – è chi determina lo scopo della raccolta dei dati e il loro uso. È anche colui che decide quali dati raccogliere (es: Nome, email, interessi, …).
Il “processore” è chi processa i dati per conto del “controllore”.
Le responsabilità di queste due figure sono ampliate rispetto al passato. I controllori sono i principali responsabili della protezione dei dati. (Es: l’imprenditore la cui azienda ha una newsletter o un sito, la persona che intestataria di servizi di gestione delle eMail automatiche o massicce come lo sono ad esempio Newsletter, Mailing, DEM, …) .
Cosa fare in concreto per i tuoi Mailing e Newsletter?
- Organizzati per cancellare dalla tua mailinglist chi ne fa richiesta. Il mio consiglio è di automatizzare questa operazione. Suggerisco di inserire nel piedino di ogni email che spedisci il link “Cancellati”.
- Evidenzia nella pagina privacy del sito chi contattare per cancellarsi dalla mailinglist, inserisci l’email di contatto. Attenzione: la pagina privacy deve essere organizzata in paragrafi di facile identificazione per trovare immediatamente ciò che si cerca, questo significa che se hai una pagina “scritta fitta, fitta in legalese” stai sbagliando.
- Nel form di iscrizione evidenzia a chi rivolgersi per cancellarsi.
- Organizzati per aggiornare i dati della tua mailinglist. Automatizza anche questa operazione, non è obbligatorio ma è utile. Suggerisco di inserire nel piedino di ogni email che spedisci il link “Aggiorna” che permette all’individuo di accedere alla sua scheda, leggere i dati raccolti e modificarli al momento. Quando nei form e nella pagina privacy del sito indichi riferimenti e contatti del responsabile specifica che è a lui a cui rivolgersi sia per cancellarsi sia per conoscere e aggiornare i dati.
- Nel form di iscrizione indica come userai i dati.
- Nel form di iscrizione fai scegliere come essere in contatto con te.Es: email? Telefono? Pubblicità…?
- Attiva l’iscrizione alla mailing-list solo quando l’individuo che ha compilato il form (condizione necessaria ma non sufficiente) ha confermato la volontà di iscriversi cliccando su un apposito link di conferma presente nell’email di benvenuto che devi inviare suo indirizzo.
- Aggiorna la pagina Privacy del tuo sito.
- Gioca pulito. Anche non ci fosse la nuova legge è inutile forzare la mano per inviare ad esempio mailing non desiderati. Chi non vuole essere contattato e non ha modo di cancellarsi facilmente ha un’arma potente: segnalare il messaggio come spam che equivale a dire a tutti che stai spedendo messaggi indesiderati.
Scrivi un commento