GDPR: cosa devi sapere

Cosa si intende per Direct Email Marketing (DEM)
dicembre 7, 2018

 

 

Il Regolamento generale sulla protezione dei dati (General Data Protection Regulations, GDPR) sostituisce la Direttiva esistente sulla protezione dei dati del 1995, armonizzando le varie leggi sulla privacy dei dati esistente in tutti i 28 stati membri dell’UE.

Nel complesso, quest’aggiornamento normativo è un’evoluzione che allinea le politiche di tutela dei dati di tutti gli stati membri dell’UE offrendo coerenza di applicazione e di esecuzione da parte delle autorità preposte alla tutela dei dati (Data Protection Authorities, DPA) in ogni stato membro dell’UE.

Gli obiettivi del GDPR sono chiari:

  • Modernizzare il sistema giuridico per proteggere i dati personali in un’era di globalizzazione e di innovazione tecnologica.
  • Rafforzare i diritti dell’individuo riducendo i carichi amministrativi per garantire un flusso libero di dati personali all’interno dell’UE.
  • Fare chiarezza e dare coerenza per quanto riguarda le regole di tutela dei dati personali e garantire un’applicazione coerente e un’efficace implementazione in tutta la UE.

Per perseguire questi obiettivi il nuovo regolamento impone alle organizzazioni pubbliche e private un cambiamento sostanziale che prevede specifiche responsabilità ed azioni puntuali: la tutela dei dati degli utenti, in pratica, passerà attraverso un processo strutturato che impone ruoli, responsabili e responsabilità.

Che cosa sono questi “dati personali” così come definiti dal GDPR?

Il GDPR protegge la privacy dei cittadini UE ed è valido per tutte le aziende che raccolgono o elaborano dati personali riguardo a individui dell’Unione Europea, anche se l’azienda non ha sede nell’Unione Europea. Una significativa conferma per il settore del marketing digitale è che il GDPR è valido per qualsiasi informazione relativa a una persona fisica identificata o identificabile, e ciò comprende identificatori online, quali gli ID dei cookie e della pubblicità mobile. Questi identificatori online vengono ora citati esplicitamente nella definizione di “dati personali”, a conferma dell’interpretazione in senso più ampio di dati personali già in presente nelle leggi dell’UE.

I dati personali sono qualsiasi cosa che contenga:

  • Informazioni che identifichino direttamente un individuo, quali il nome di una persona, il suo numero di telefono, ecc.
  • Dati pseudonimi o informazioni non direttamente identificanti, che non consentono di identificare gli utenti in modo diretto ma permettono di riconoscere comportamenti individuali (ad esempio per mostrare l’annuncio giusto all’utente giusto al momento giusto).

Cosa cambia (o meglio, cosa devi cambiare)

Gli elementi di novità introdotti dal nuovo regolamento sulla Data Protection sono numerosi, ma vediamo di individuare i tre pilastri fondamentali in materia di tutela della privacy degli utenti e di raccolta dei dati:

  • Il Diritto all’Oblio. L’utente ha il diritto di ottenere la cancellazione dei propri dati personali . Si tratta in sostanza della possibilità da parte dell’utente di ritirare il consenso al trattamento dei suoi dati. Cosa cambia per te? Che in questo caso dovrai cancellare completamente i dati che hai archiviato.
  • Il Diritto alla Portabilità dei dati. Questo punto del GDPR garantisce all’utente la possibilità di scaricare i propri dati e di trasferirli altrove. In altre parole l’interessato avrà il diritto di ricevere i dati precedentemente forniti ad un titolare del trattamento e di ottenere che questi vengano trasmessi ad un altro titolare.
  • Il Diritto di Accesso. A partire dal 25 maggio 2018 dovrai essere del tutto trasparente sul perché e il come utilizzerai i dati personali degli utenti che stai raccogliendo. Con l’introduzione dei registri delle attività di trattamento dovrai specificare le finalità per cui stai procedendo con il trattamento dei dati, le categorie di dati personali e di soggetti interessati e le misure di sicurezza tecniche ed organizzative che hai adottato.

Sarà anche necessario dotarsi di una procedura per informare gli utenti di eventuali violazioni dei dati. A tal proposito i nostri consigli sono due: fai in modo che il messaggio arrivi all’utente nel minor tempo possibile e informati sui plug-in a cui potrai appoggiarti per fare in modo di adempiere a questo passaggio del regolamento. Ma ricorda: l’estensione che tu, o chi per te, sceglierai dovrà essere conforme al GDPR.

Le sanzioni per chi non si adegua

Per chi non si conformerà alle normative sono previste delle sanzioni salate. Dal 25 maggio 2018, potranno infatti arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale le multe per le violazioni del regolamento Ue 2016/679, e a destare maggiore preoccupazione è il fatto che da una ricerca condotta dalla Compuware Corporation su un campione di 400 chief information officer è emerso che solo il 28% delle grandi aziende italiane intervistate ha in atto un piano completo per garantire la conformità con il Gdpr.

Il controllo sul rispetto delle normative previste dal GDPR, inoltre, sarà molto rigoroso: ogni stato membro avrà un’autorità competente che gestirà la conformità GDPR attraverso gli audit web e avrà la possibilità di emettere sanzioni autonomamente.

Il testo del GDPR rovescia la prospettiva della privacy: il regolamento, infatti, si basa sui doveri e sulla responsabilizzazione (accountability) del titolare del trattamento dei dati personali, mentre la normativa precedente si basava sui diritti dell’interessato.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *