Tag: privacy

La tua strategia di Email Marketing e il nuovo RGPD

La tua strategia di Email Marketing e il nuovo RGPD

Tecniche Email Marketing • maggio 6, 2018

Prima di iniziare voglio fare una premessa, il contenuto di questo articolo e della webinar che troverai alla fine è da ritenersi come semplice materiale informativo, non è una consulenza legale. In caso riscontri problemi con la gestione del RGPD ti consiglio di metterti in contatto con il tuo avvocato. Il giorno 11 aprile abbiamo dato una webinar informativa sul nuovo Regolamento Generale di Protezione dei Dati (RGPD), si parlava dei punti principali che toccano l’Email Marketing. Come penso ormai saprai in data 25 maggio 2018 entra in vigore il regolamento, e ovviamente per quella data devi farti trovare pronto. Quale obiettivo ha il RGPD? L’obiettivo principale è quello di dare all’utente finale la possibilità di controllare i dati forniti. Quali Benefici apporta? Possiamo trovare diversi benefici ma sicuramente questi sono i più importanti: Legge unica per tutti: Non dovrai più rispettare tutte le normative vigenti in ogni nazione europea ma ti basterà compiere con questa. Sportello unico: sostanzialmente lo stesso discorso, un solo ente di controllo e comunicazione più semplice. Le stesse regole per tutte le società, indipendentemente da dove operano: Le aziende europee dovevano rispettare standard di protezione dei dati più elevati rispetto alle società situate al di fuori dell\'UE. Con questo regolamento, le aziende al di fuori dell\'UE devono rispettare le stesse regole se vogliono offrire i loro beni e servizi in Europa. Quindi tutti giocano sullo stesso piano. Ruoli e restrizioni sul trattamento Il RGPD delega tutte le responsabilità e rischi di utilizzo nel titolare del trattamento visto che è lui direttamente che decide come utilizzare i dati. Proprio per questo motivo è sempre il titolare del trattamento che deve adeguare tutta la strategia al RGPD. Facciamo un esempio pratico, decidi di aprire un account con Benchmark per la tua strategia di Email Marketing. Il titolare del trattamento deve assicurarsi che Benchmark fornisca tutti gli strumenti necessari per compiere con il consenso, accesso, eliminazione o rettifica. Benchmark offre la possibilità di accesso ai dati direttamente dalla newsletter inviata, tramite il bottone Gestione Iscrizione, ovviamente questo bottone non viene inserito come obbligatorio, a differenza del tasto Cancellati. È qui che subentra la responsabilità da parte del titolare del trattamento di accertarsi che venga attivato da chi crea la campagna. Come puoi intuire dall\'esempio, il ruolo di Benchmark è quello di processare i dati e non è direttamente responsabile di come vengono utilizzati. Ovviamente è nostra premura metterti in condizione di poter compiere con quanto richiesto dal RGPD. CONSENSO Fino ad oggi non era obbligatorio specificare tutte le finalità per le quali i dati si sarebbero utilizzati. Adesso il RGPD afferma che è necessario ottenere un consenso libero, specifico, informato e inequivocabile da parte dell\'utente, e che deve essere dato il consenso per tutte le attività di trattamento svolte. Quando il trattamento ha diversi scopi, il consenso deve essere dato per tutti. Altro punto molto importante è che il titolare del trattamento dei dati deve essere in grado di dimostrare questo consenso. ACQUISIZIONE Il RGPD sostiene la semplicità nella raccolta dei dati. Molte volte raccogliamo dati inutili per la nostra strategia e alla fine usiamo sempre gli stessi. Limitati a raccogliere i dati strettamente necessari per la tua strategia, se in un futuro ti serviranno altri dati ci sono sempre i mezzi per acquisirli. ACCESSO Anche qui il responsabile del trattamento dei dati deve assicurarsi di fornire all’utente finale la possibilità di accedere ai propri dati per rettificarli, eliminarli o esercitare il suo diritto di opposizione. TRATTAMENTO DEI DATI Nel RGPD adesso si richiede, come già detto più volte, la totale trasparenza nei confronti del interessato e che sia sempre informato sulle finalità di utilizzo. Come Benchmark si adatta al RGPD? Diritto all’oblio Questo diritto è uno dei grandi cambiamenti del nuovo regolamento. Per la prima volta, il diritto dell\'utente di richiedere la completa eliminazione dei propri dati è legalmente regolato. Nella webinar ne parliamo in maniera più approfondita. Andiamo a vedere come gestiremo queste situazioni in Benchmark: Benchmark | Utente Questo è il caso in cui tu come cliente di Benchmark ci chiedi di eliminare completamente i tuoi dati, molto semplice ci contatti all’indirizzo support@benchmarkemail.com e provvederemo. Benchmark | Utente| Iscritto Certamente è possibile che si presenti il caso in cui un tuo iscritto ti faccia questa richiesta, e siccome non hai modo di gestire direttamente la lista dei cancellati lo faremo noi per te. Procedura simile a quella di prima, solo che in questo caso ci dovrai girare anche l’email con la richiesta da parte del tuo cliente. DIRITTO DI ACCESSO / RETTIFICA / CANCELLAZIONE: Come detto prima, da adesso dobbiamo dare la possibilità all’interessato di accedere per rettificare, cancellare o limitare l’utilizzo dei dati. Questo è possibile farlo dal bottone inserito nel footer “Gestione Iscrizione”, una volta che il tuo iscritto clicca si troverà una schermata come questa: Come puoi vedere al momento si possono solo modificare email, nome, cognome ma siamo già al lavoro per tutti gli altri campi disponibili nella scheda del contatto. CONSENSO Siamo già al lavoro per aggiornare i moduli iscrizione per compiere con il nuovo RGPD. Verrà inclusa una casella per accettare la tua Privacy e il relativo link. TRASFERIMENTO DI DATI INTERNAZIONALI L\'articolo 45 regola il trasferimento dei dati personali verso un paese terzo o un\'organizzazione internazionale, ma solo quando la Commissione ritiene che il paese terzo o l\'organizzazione internazionale garantisce un adeguato livello di protezione. Questo trasferimento dei dati è garantito dal certificato di Privacy Shield. POLITICA PRIVACY DI BENCHMARK Stiamo adattando la nostra politica per tutti i cambi relativi al nuovo RGPD, prossimamente verrà comunicata la modifica. POSIZIONE DEI SERVER Non è mai stato un requisito obbligatorio per la nostra legislazione nazionale. Come visto l\'obiettivo del RGPD è quello di mettere tutti sullo stesso piano e della posizione dei server non se ne parla proprio. VIDEO WEBINAR:   Qui trovi il video del Webinar dove spieghiamo meglio questi concetti, continua a seguirci e vieni a trovarci sui social. Se ancora non ti sei iscritto al nostro gruppo Facebook non perdere altro tempo e vieni subito! Alla prossima ;)


Leggi
Regolamento Generale sulla Protezione dei Dati (RGPD) Tutto quello che devi sapere.

Regolamento Generale sulla Protezione dei Dati (RGPD) Tutto quello che devi sapere.

Strategie Email Marketing • marzo 15, 2018

Il nuovo regolamento generale sulla protezione dei dati (RGPD) mira a rafforzare e unificare il trattamento dei dati personali dei cittadini europei, armonizzando le norme statali per adattarle a un ambiente sempre più internazionale. Attualmente, i 28 paesi che compongono l\'Unione Europea hanno le proprie leggi in materia e le applicano nei loro rapporti commerciali internazionali, il che rende difficile esercitare il diritto alla protezione dei dati personali. Il nuovo regolamento generale sulla protezione dei dati contiene una vasta gamma di requisiti che hanno un impatto su tutte le aziende, indipendentemente dal settore o dalle dimensioni, e che spesso coinvolge  varie aree di un\'azienda. Diventa operativo il 25 maggio 2018, due anni dopo l\'entrata in vigore del Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, sulla tutela delle persone fisiche in relazione al trattamento e libera circolazione dei dati personali. In questo articolo vogliamo aiutarti a capire che cosa devi fare per rispettare questo nuovo regolamento e assicurarti che Benchmark, il vostro strumento di Email Marketing, si è adattato a esso.. Il nuovo RGPD non elimina le legislazioni nazionali ma le armonizza in molti aspetti, ma è anche vero che i responsabili devono prima assumere che lo standard di riferimento è il RGPD e non Standard nazional. Se sei attualmente in regola con quanto richiesto dal garante per la protezione dei dati personali, hai già un buon punto di partenza. Certamente dovrai apportare delle modifiche in base alla corretta applicazione di questo nuovo regolamento. Ci sono tre aspetti fondamentali che devi tenere in considerazione nella tua strategia di email marketing, sono: consenso, accesso e raccolta dati. CONSENSO Secondo l’articolo 4 (11), «consenso dell\'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell\'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Come accenna la definizione, il consenso dell\'utente deve essere inequivocabile ed anche esplicito. Con queste due parole, qualsiasi scenario di ambiguità viene eliminato. (32) Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l\'interessato manifesta l\'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un\'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell\'informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l\'interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l\'inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell\'interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso. Per esempio: Ho appena partecipato a una fiera, per tutto il giorno, ho collezionato una serie di biglietti da visita, con cui creerò un database, che poi caricherò sul mio account di email marketing di Benchmark. Agli occhi del RGPD, è legale? No. Il fatto che tu abbia interagito e stabilito relazioni commerciali con individui diversi non ti dà il diritto di trattare i suoi dati personali, anche se verbalmente la persona ti ha dato il consenso. Il RGPD stabilisce che questo consenso deve essere inequivocabile ed esplicito e, pertanto, dimostrabile prima di un controllo. Per questo motivo deve esserci un documento o mezzo per cui l\'utente finale conferisce al responsabile del trattamento dei dati lo scopo con cui i dati saranno utilizzati e il loro consenso. → RACCOMANDAZIONE: Verifica il tuo metodo di acquisizione dei dati ed elimina qualsiasi ambiguità. Analizza il tuo database e rimani con tutti i contatti di cui puoi comprovare la loro acquisizione. ACCESSO I responsabili del trattamento dei dati devono fornire agli utenti un accesso facile e visibile. Il responsabile deve articolare le procedure che consentano facilmente agli interessati di dimostrare di aver esercitato i loro diritti tramite mezzi elettronici. Il responsabile avrà un mese per rispondere al cliente, estendibile a due nel caso di richieste complesse, che sia in elaborazione la richiesta del cliente. Nel caso del nostro strumento di Email Marketing, il Centro preferenze consente all\'utente di accedere per correggere i propri dati o annullare l\'iscrizione. All\'interno di questo punto, c\'è un nuovo diritto, che è il DIRITTO ALL’OBLIO (Articolo 17), l\'utente può esercitare il diritto di cancellare i propri dati per sempre. Abbiamo selezionato due dei sei punti inclusi nel punto 1 entro il quale l\'utente finale potrebbe esercitare il suo diritto: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; i dati personali sono stati trattati illecitamente; ACQUISIZIONE Il RGPD sostiene la semplicità nella raccolta dei dati. Gli addetti al marketing di solito richiedono più informazioni del necessario per finire all\'invio di una newsletter alla settimana, quindi in questo nuovo regolamento incoraggia a raccogliere i dati minimi, necessari per la nostra attuale strategia e non raccogliere più dati inutili pensando che forse ne abbiamo bisogno in un futuro. Se ciò che vogliamo ottenere è informare il nostro database delle nostre promozioni, con le quali compilare il nome e la posta elettronica è sufficiente. BREXIT Il 2019 è l\'anno in cui il Regno Unito non farà più parte dell\'UE, e con questo il regolamento non si applicherà. Non è ancora noto come il Regno Unito si occuperà dell\'adattamento delle sue società al trattamento dei dati personali, ma si prevede che formulerà un regolamento simile che equipara entrambe le regioni. Cosa succede se non adempio con il RGPD? Il Regolamento Generale sulla Protezione dei Dati contiene una serie di strumenti per l\'applicazione delle nuove norme e prevede sanzioni e ammende. Se viene imposta una multa, si baserà su un\'attenta valutazione e terrà conto di una serie di fattori: la gravità e la durata della violazione; il numero di persone colpite e il livello di danno subito; la natura intenzionale dell\'infrazione; qualsiasi azione intrapresa per arginare il danno; il grado di cooperazione con l\'autorità di controllo. Il regolamento stabilisce due limiti di ammende se le regole non sono rispettate. Il primo limite stabilisce ammende fino a un massimo di 10 milioni di euro o, nel caso di un\'impresa, fino al 2% del fatturato annuo a livello mondiale. Questa prima categoria di sanzione si applicherà, ad esempio, se un controllore non effettua valutazioni di impatto, come richiesto dal regolamento. Il massimale delle ammende raggiunge fino a 20 milioni di euro o il 4% del fatturato annuo a livello mondiale. Un esempio potrebbe essere una violazione dei diritti delle parti interessate ai sensi del regolamento. Le multe sarebbero regolate in base alle circostanze di ogni singolo caso. Questi tre aspetti discussi in tutto l\'articolo sono i principali che devi tenere in considerazione quando sviluppi la tua strategia di email marketing. BENCHMARK Come sempre Benchmark, nell\'ambito della sua Informativa sulla privacy, sviluppa e soddisfa i requisiti del presente regolamento, avendo adattato il modo di lavorare ad esso. Proprio come è successo con l\'accordo Privacy Shield in cui ci danno una certificazione di aderenza, nel caso del RGPD consiste nell\'adempimento dello stesso senza alcun tipo di certificazione. Il nostro obiettivo in Benchmark è trasmetterti la tranquillità e la sicurezza che i tuoi dati vengono trattati in base al nuovo RGPD. Per aiutarti in questo periodo transitorio di adattamento, abbiamo pensato a un webinar \"Email Marketing e RGPD: cosa puoi e cosa non puoi fare\" che faremo in data 11 aprile 2018 alle 15:00, clicca qui per registrarti. Oltre a risolvere i tuoi dubbi, verrà condivisa una Guida al Regolamento, con tutte le informazioni utili. Per la prima volta, l\'UE si dimostra unita e segna un cambio nel modo in cui i dati personali dovrebbero essere trattati, e obbliga il resto dei paesi, senza eccezioni, a seguire questo regolamento se vogliono gestire i dati dei cittadini europei. Se hai trovato interessante l’argomento non esitare a condividere l’articolo. E tu che ne pensi di questi cambiamenti? Facci sapere la tua nei commenti. Alla prossima!


Leggi