Home Page Business

Come essere in regola con il GDPR

Da tempo si sente parlare di GDPR. Ecco che cos’è nel dettaglio, come funziona la normativa e come deve essere applicata nel campo del marketing per essere in regola e non rischiare sanzioni.

Alt text

Il 25 maggio 2018 è entrato in vigore il regolamento generale sulla protezione dei dati (GDPR).

L’Europa è ora coperta dalle norme di protezione dei dati e, ovviamente, questa grande rivoluzione modifica il modo in cui le aziende e le organizzazioni del settore pubblico possono gestire le informazioni dei propri clienti. Non solo: aumenta anche i diritti degli individui, che ottengono un maggiore controllo sulle loro informazioni.

Scopriamo dunque come funziona il GDPR e come comportarsi per essere in regola.

Gestisci e fidelizza
i tuoi clienti con facilità!

Scopri come

Cos’è il GDPR

Il GDPR è il nuovo quadro europeo per le leggi sulla protezione dei dati, chiamato a sostituire la precedente direttiva del 1995. È stato progettato, in sostanza, per “armonizzare” le leggi sulla privacy dei dati in tutta Europa, e per fornire una maggiore protezione e maggiori diritti alle persone.

All’interno del GDPR ci sono grandi cambiamenti per il pubblico, nonché per le aziende e gli enti che gestiscono le informazioni personali. Dal punto di vista delle aziende e delle startup, cambia tantissimo: gli individui, le organizzazioni e le società che sono “responsabili del trattamento” dei dati personali sono ora coperti dal GDPR.

Ma cosa sono i dati personali?

I dati personali sono una complessa categoria di informazioni, e possono essere utilizzati per identificare una persona: che si tratti di un nome, di un indirizzo postale o di un indirizzo IP. I dati personali sensibili comprendono invece dati genetici, informazioni su opinioni religiose e politiche, orientamento sessuale e altro.

Vi sono otto diritti per gli individui e ora, tra questi, vi è anche il diritto ad avere un accesso più facile ai dati che le aziende detengono su di sé, con tanto di nuovo regime di multe e una chiara responsabilità delle organizzazioni, chiamate ad ottenere il consenso delle persone sulle quali raccolgono informazioni.

Nella pratica, se un utente riceve (in privato, in bacheca o all’indirizzo e-mail collegato al suo profilo social) un messaggio promozionale da un’azienda che ha trattato i dati personali altrove, la stessa azienda compie un illecito. Questo, a meno che non dimostri di aver acquisito dall’interessato un consenso preventivo, specifico, libero e documentato ai sensi di quanto prescritto dal GDPR.

Le sanzioni previste se non si rispetta la normativa GDPR

Negli ultimi anni ci sono state numerose violazioni dei dati, tra cui quelle ai danni di milioni di account Yahoo, LinkedIn e MySpace. Ai sensi del GDPR, la “distruzione, perdita, alterazione, divulgazione non autorizzata deve essere segnalata all’autorità di regolamentazione della protezione dei dati di un Paese in cui potrebbe avere un impatto dannoso su coloro di cui si tratta. Ciò può includere, tra l’altro, perdite finanziarie, violazioni della riservatezza, danni alla reputazione e altro”.

C’è anche l’obbligo per le aziende di ottenere il consenso al trattamento dei dati in alcune situazioni. Quando un’organizzazione fa affidamento sul consenso per utilizzare legalmente le informazioni di una persona deve spiegare chiaramente che viene dato il consenso e deve esserci un “opt-in positivo”. Ovviamente, anche nel caso di operazioni di marketing che utilizzano i dati sensibili delle persone è necessario avere il consenso.

Ecco dunque che, se un’organizzazione non elabora i dati di una persona nel modo corretto, può essere multata. Se non ha un responsabile della protezione dei dati, può essere multata. Se c’è una violazione della sicurezza, può essere multata.

La diffusione di nuovi canali di promozione commerciale e l’importanza del marketing diretto assumono dunque un ruolo centrale sia nel GDPR, che nella normativa italiana di attuazione. In pratica, un messaggio pubblicitario inviato nel rispetto dei principi generali in materia di trattamento dati risulta sicuramente più efficace e permette di non incorrere in sanzioni.

In particolare, per quanto riguarda il marketing mail e tramite sms esistono determinate condizioni:

  • la mail deve essere stata indicata dal cliente nel contesto della vendita, in fase di compilazione del modulo d’ordine o nel contratto di servizio;
  • i messaggi devono essere inviati a fini di vendita diretta di prodotti e/o servizi forniti dal titolare (e non da terzi);
  • il prodotto o il servizio devono essere analoghi a quelli già acquistati dall’interessato;
  • il destinatario non deve aver rifiutato all’inizio o nel corso di ulteriori comunicazioni tale invio di comunicazioni promozionali;
  • il destinatario deve avere la possibilità di opporsi al trattamento dei dati in ogni momento, gratuitamente e in maniera agevole.

Rispettando queste regole, non si incorrerà in salate sanzioni.

Gestisci e fidelizza
i tuoi clienti con facilità!

Scopri come

Caricamento contenuti...