Il GDPR ha essenzialmente la funzione di estendere i diritti alla protezione dei dati personali dei residenti europei. Si può riassumere come segue:
- Il diritto di accesso ai dati personali da parte dei cittadini e a un maggiore controllo sul loro utilizzo
- Una definizione più stretta di consenso
- Una maggiore trasparenza sull’uso fatto dei dati dopo la loro raccolta
Nuovi diritti per gli utenti
IL GDPR da vita a nuovi diritti in materia di accesso e protezione dei dati delle persone interessate:
- Diritto di rettifica: le persone interessate possono chiedere che i loro dati siano aggiornati o corretti.
- Diritto all’oblio: le persone interessate possono chiedere che i loro dati siano cancellati in modo definitivo.
- Diritto alla portabilità: le persone interessate possono chiedere che i loro dati siano trasmessi a un’altra organizzazione o a un concorrente.
- Diritto di opposizione: le persone interessate possono chiedere che i loro dati non siano oggetto di determinati trattamenti o utilizzi.
- Diritto di accesso: le persone interessate hanno il diritto di conoscere tutti i loro dati che sono stati raccolti e l’uso che ne viene fatto.
Una nuova definizione di consenso
La principale disposizione da ricordare è una nuova definizione di consenso che dovrà essere “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale.
L’opt-out(pratica che consiste nell’iscrizione automatica di un utente a una lista, lasciando a lui il compito di disiscriversi) e l’opt-in passivo(caselle preventivamente spuntate nei moduli d’iscrizione) saranno pertanto vietati.
L’opt-inè quindi la sola maniera di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.
Per te questo significa che devi:
- Inserire degli opt-in supplementari nei tuoi moduli per ogni diverso utilizzo che farai dei dati che raccogli (newsletter, email automatizzate, profiling…),
- Chiedere un nuovo permesso ai tuoi utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso.
È importante notare che questa nuova definizione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 28 maggio 2018.
Se hai già ottenuto il consenso per l’utilizzo di questi dati, non hai bisogno di chiederlo nuovamente. Se però le tue liste attuali non sono conformi al GDPR, dovrai ottenere nuovamente il consenso attraverso un modulo opt-in esplicito.
Maggiore trasparenza, nuove esigenze di gestione dei rischi…
Questa pagina punta essenzialmente a riassumere le implicazioni per le tue pratiche di email marketing e marketing automation, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi…
A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.
A seconda della tua situazione, ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto sulla tua attività.