Il Regolamento UE 2016/679 GDPR (General Data Protection Rule) e la sua applicazione in Optimailer

Premesse

Che cosa è il Regolamento Generale per la Protezione dei Dati (GDPR)?

Il Regolamento Generale sulla Protezione dei Dati, meglio noto come GDPR, è il regolamento dell’Unione Europea che sostituisce la direttiva sulla protezione dei dati personali emessa nel 1995.

Il regolamento, disponibile online nella sua versione completa sul sito della CNIL, rappresenta il nuovo standard in materia di tutela e rispetto dei dati personali e si pone alcuni obiettivi principali:

  • assegnare ai cittadini il controllo sull’utilizzo che viene fatto dei loro dati;
  • rendere le aziende consapevoli delle proprie attività e procedure relative al trattamento dei dati di utenti e clienti;
  • uniformare a livello comunitario le normative e le regole sulla protezione dei dati definite dai singoli Stati.
Quali soggetti sono coinvolti dal GDPR?

Il GDPR riguarda tutte le tipologie di attività, senza differenze di alcun tipo legate alla forma societario: il regolamento si applica a soggetti pubblici e privati, con o senza scopo di lucro, B2B o B2C.

Quali sono le principali novità introdotte?

Le novità principali introdotte dal GDPR riguardano le regole sul trattamento dei dati personali: dal 25 maggio 2018, il trattamento non può essere illimitato nel tempo ma deve essere funzionale e coerente al motivo per il quale i dati personali sono stati raccolti.

Il consenso di utenti e clienti deve essere esplicito: per consenso si intende qualsiasi manifestazione di volontà libera, specifica e informata da parte dell’interessato, con la quale lo stesso esprime il proprio assenso al trattamento dei dati personali che lo riguardano, attraverso una dichiarazione o azione positiva inequivocabile.

I soggetti che raccolgono i dati, da parte loro, devono spiegare le modalità di raccolta e utilizzo in modo chiaro e semplice.

Nuovi diritti per gli utenti

IL GDPR definisce quindi alcuni nuovi diritti delle persone interessate, in materia di accesso e protezione dei dati:

  • diritto di rettifica: il titolare del dato può richiedere che i propri dati siano modificati o corretti.
  • diritto all’oblio: il titolare del dato può richiedere che i propri dati siano cancellati in modo definitivo.
  • diritto alla portabilità: il titolare del dato può richiedere che i propri dati siano trasmessi a un altro soggetto (per esempio, un’altra azienda concorrente).
  • diritto di opposizione: il titolare del dato può richiedere che i propri dati siano usati specificamente solo per alcuni utilizzi o trattamenti.
  • diritto di accesso: il titolare del dato ha il diritto di conoscere tutti i propri dati che sono stati raccolti e l’uso che ne viene fatto.
Una nuova definizione di consenso

La principale disposizione da ricordare è una nuova definizione di consenso che dovrà essere “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale. Il GDPR ha in sostanza vietato due pratiche piuttosto diffuse in passato, ossia l’opt-out e l’opt-in passivo:

  • l’opt-out è la pratica che consiste nell’iscrivere automaticamente un utente a una lista, lasciando a lui il compito di disiscriversi;
  • l’opt-in passivo è invece quella situazione in cui, in un modulo di iscrizione, le caselle risultano preventivamente spuntate.

L’opt-in è quindi la sola maniera legittima di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.

Da questo punto di vista, il GDPR implica alcune attività che riguardano chi svolge attività di digital marketing:

  • anzi tutto, occorre inserire opt-in supplementari nei moduli, in funzione di ogni diverso utilizzo che viene fatto dei dati che sono raccolti: newsletter, email automatizzate o transazionali, profilazione degli utenti…
  • inoltre, bisogno richiedere un nuovo permesso ai propri utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso da quanto espresso al momento della raccolta.

Che cosa fa Optimailer per rispettare il GDPR?

Anzitutto, chiariamo con precisione i ruoli: i clienti di Optimailer sono e restano i Titolari del trattamento dei Dati.
Per accettare di utilizzare la piattaforma Optimailer, occorre nominare Hoplo, proprietaria della tecnologia Optimailer, quale Responsabile del trattamento dei Dati.

È per questa ragione che, in fase di attivazione dell’account, prima di poter effettuare il caricamento di una lista di indirizzi e-mail, ossia prima di rendere disponibili sulla piattaforma dei Dati Personali, bisogna effettuare la Nomina a Responsabile del trattamento dei Dati.

Trattiamo i dati di utenti e clienti con estremo scrupolo e nel pieno rispetto delle regole.

I dati personali degli utenti su Optimailer sono al sicuro

Optimailer è un progetto altamente innovativo che tiene in enorme considerazione le indicazioni relative al rispetto della privacy dei clienti e dei loro iscritti.
Fin dall’avvio del progetto, sono state create regole e procedure per garantire la vostra privacy e i vostri dati: per queste ragioni siamo perfettamente in regola con il GDPR.

Il nostro impegno è costante, infatti effettuiamo periodicamente delle verifiche dell’efficienza e dell’adeguatezza delle misure applicate, nel rispetto e al fine di garantire la protezione delle banche dati, dei diritti e libertà fondamentali delle persone, e dell’applicazione dei trattamenti dei dati da parte di chi utilizza i nostri servizi.

Di seguito elenchiamo le principali azioni intraprese per raggiungere questo obiettivo:

  • Nomina di un responsabile interno per la protezione dei dati
  • Formazione del personale che si occupa del trattamento dei dati e delle relative attività di controllo
  • Definizione di una privacy policy in linea con le indicazioni del GDPR, precisa ma semplice e facile da comprendere.
  • Definizione e applicazione di misure tecnologiche e organizzative in linea con le richieste del Regolamento.
  • Ogni segnalazione di presunta o reale violazione dei dati personali
    viene immediatamente analizzata e inserita in un adeguati flusso di gestione.
  • Realizzazione di form in linea con le indicazioni del Regolamento (raccolta dati e consensi)
Summary
Article Name
GDPR
Description
Tutto quello che c'è da sapere sul Regolamento UE 2016/679 GDPR (General Data Protection Rule) e la sua applicazione in Optimailer
Author
Publisher Name
Optimailer
Publisher Logo
Scrivi un messaggio