GDPR Esempi Pratici

Il GDPR è il Nuovo Regolamento Europeo sulla Protezione dei dati personali.
Questo regolamento, che sostituisce la direttiva del 1995, rappresenta il nuovo standard a livello Europeo in materia di protezione dei dati personali.

Il GDPR si pone 3 grandi obiettivi:

  • avere un’uniformità di normativa a livello europeo, in materia di protezione dei dati personali;
  • fornire a qualsiasi cittadino membro dell’Unione Europea uno strumento che permetta di controllare come i propri dati personali vengono utilizzati;
  • responsabilizzare maggiormente aziende e professionisti sul trattamento dei dati personali;

Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società.

A partire dal 25 maggio 2018, tutti i soggetti interessati dovranno essere conformi al GDPR.

In caso di mancato rispetto delle disposizioni si potranno rischiare sanzioni che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.

È fondamentale comprendere che il GDPR fornisce una nuova definizione di consenso.
Il consenso al trattamento di qualsiasi dato personale, dovrà essere concesso liberamente e dovrà essere vissuto come azione positiva per ogni uso che ne verrà fatto.

Per questo motivo è vietata l’iscrizione automatica di un utente a una lista, anche nel caso in cui lui possa disiscriversi liberamente (opt-out), inoltre è vietato l’inserimento in lista di indirizzi email preventivamente spuntati nei moduli d’iscrizione.

Il double-opt-in best practice fortemente consigliata in questi anni, diventa l’unico modo per ottenere un consenso esplicito utilizzabile nei termini di legge.

Dovrai quindi:

  • inserire opt-in supplementari nei tuoi moduli di iscrizione, uno per ogni singolo trattamento del dato (consenso alle newsletter, consenso al ricevimento di email automatizzate, consenso alla profilazione)
  • richiedere il consenso al trattamento dei dati dei tuoi utenti, se usati in modo diverso rispetto a quando sono stati acquisiti la prima volta.
  • sapere che la nuova definizione di consenso viene applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
  • richiedere un consenso al trattamento dei dati personali se le tue liste attuali non sono conformi al GDPR, utilizzando un nuovo modulo opt-in che espliciti in modo chiaro i motivi della richiesta.

Il GDPR regolamenta in modo puntuale quali sono i nuovi diritti in materia di accesso e protezione dei dati delle persone. Questi diritti sono:

  • Diritto di accesso: ogni cittadino ha il diritto di sapere tutto sui dati in possesso dell’azienda o del professionista. Quali dati sono in posseso, come vengono raccolti e l’uso che ne viene fatto.
  • Diritto di rettifica:ogni cittadino può richiedere in qualsiasi momento che i propri dati siano corretti o aggiornati.
  • Diritto alla portabilità: ogni cittadino può chiedere che i propri dati siano divulgati ad un ente terzo o a un concorrente.
  • Diritto di opposizione: ogni cittadino può opporsi al trattamento di alcuni o tutti i propri dati relativi ad uno specifico utilizzo.
  • Diritto all’oblio: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano cancellati in modo definitivo.

Ti raccontiamo tutte le implicazioni per le tue attività di digital marketing, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi e molto altro.

A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.

A seconda della tua situazione, ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto nella tua attività specifica.

4Dem, da sempre conforme al GDPR

Diritto
all'obilio

Area
preferenze

Double opt-in
nativo

100% italiana con
Server Europei

Cosa 4Dem può fare per te e per i tuoi clienti

Come previsto dal regolamento, sia tu che i tuoi clienti avrete nuovi diritti in termini di protezione e accesso ai dati personali.
Per questo siamo pronti a rispondere a tutte le tue richieste e aiutarti a gestire quelle dei tuoi clienti.

Cosa è importante sapere

Diritto di accesso:

Da sempre 4Dem è trasparente riguardo ai dati personali che raccoglie e che utilizza. Per saperne di più consulta la nostra informativa sulla privacy aggiornata, altrimenti contattaci in qualsiasi momento per accedere alle informazioni in nostro possesso e richiederne la modifica.

Assicurati sempre anche tu di specificare quali dati personali raccogli e l’uso che ne fai, aggiorna in modo corretto l’informativa privacy della tua azienda. Se i tuoi clienti dovessero chiedere di esercitare il loro diritto all’accesso, non ti preoccupare! Con 4Dem puoi esportare i dati che riguardano i tuoi utenti in un file csv. Se non sai come fare puoi chiedere aiuto al nostro centro di supporto.

Diritto di rettifica:

Puoi modificare i tuoi dati e quelli dei tuoi contatti in qualsiasi momento attraverso le impostazioni presenti all’interno della piattaforma. Nel caso avessi bisogno di aiuto potrai contattarci direttamente per richiedere la modifica o rettifica dei tuoi dati o l’eliminazione dei dati dei tuoi clienti.

Diritto alla portabilità:

Nel caso un tuo cliente volesse esercitare il suo diritto alla portabilità, potrai esportare i suoi dati personali attraverso una funzionalità presente all’interno della lista in piattaforma. Se invece sei tu voler esercitare tale diritto, contattaci e ti forniremo tutti i tuoi dati nel formato che ritieni più consono alle tue esigenze.

Diritto di opposizione:

Ti ricordiamo che ogni email che viene inviata dal servizio 4Dem contiene sempre un link di cancellazione obbligatorio tramite il quale è possibile disiscriversi immediatamente dalla mailing list.
Nel caso un utente ricevesse un’email inviata da te o da un utente utilizzatore del servizio 4Dem al quale pensi di non aver mai dato mail l’autorizzazione, potrà segnalare questo abuso scrivendo all’indirizzo email dedicato: abuse-dept@4dem.it. Anche tu in ogni caso potrai disiscriverti in qualsiasi momento da tutti gli usi specifici dei suoi dati (newsletter, email automatiche ecc.) inviando un’e-mail all’indirizzo: privacy@advision.it.

Diritto all’oblio:

Se uno dei tuoi contatti volesse esercitare il suo diritto all’oblio abbiamo pensato ad una nuova funzionalità presente in piattaforma. Vai nel menù impostazioni e trovi la voce “diritto all’oblio”. Inserisci l’indirizzo email del contatto interessato e saranno eliminate tutte le informazioni che lo riguardano. Se invece uno dei tuoi contatti rivolge a 4Dem una richiesta in tal senso, ti avvertiremo e rimuoveremo i suoi dati dal tuo account o, eventualmente, da tutti gli account 4Dem che dispongono di dati relativi a questo contatto. Puoi ovviamente anche tu avvalerti del tuo diritto all’oblio in qualsiasi momento contattandoci sui nostri canali di comunicazione.

Le best practices per arrivare pronti al GDPR

Verifica il form di iscrizione ad un servizio o abbonamento

Esattamente come nel caso di preventivo, andiamo a richiedere i campi minimi per l’attivazione del servizio, ad esempio indirizzo email e password. Anche in questo caso possiamo richiedere il consenso all’invio alla newsletter, ma deve essere esplicitato e opzionale./p>

Ecco un esempio valido:

Viene prevista una checkbox di consenso ma non obbligatorio per la newsletter, mentre viene dichiarato l’uso principale dell’utilizzo dei dati.

Verifica il form di iscrizione per una richiesta di contatto o preventivo

Per il principio di minimizzazione è necessario richiedere la compilazione di un numero di campi minimi per il ricontatto o la richiesta di preventivo.

A titolo di esempio potrebbero essere richiesti come dati obbligati nome, cognome, indirizzo email e telefono della persona, e come dati opzionali qualche riferimento specifico per l’evasione della risposta o del preventivo.

Nel caso volessimo approfittare del form per richiedere l’iscrizione alla newsletter, è necessario che questo consenso sia esplicitato e libero.

Ecco un esempio di form di contatto:

Anche qui è importante è esplicitare il perchè venga richiesto il dato e rendere opzionale eventuali altri trattamenti non direttamente legati a quel dato.

Verifica il form di iscrizione ad un servizio o abbonamento

Esattamente come nel caso di preventivo, andiamo a richiedere i campi minimi per l’attivazione del servizio, ad esempio indirizzo email e password. Anche in questo caso possiamo richiedere il consenso all’invio alla newsletter, ma deve essere esplicitato e opzionale./p>

Ecco un esempio valido:

Viene prevista una checkbox di consenso ma non obbligatorio per la newsletter, mentre viene dichiarato l’uso principale dell’utilizzo dei dati.

Verifica il form per il download di un ebook o di un’informativa

Una delle metodologie per generare nuovi contatti è sicuramente quella legata allo scaricamento di un contenuto digitale, ad esempio un e-book. Se la tua strategia di list-building lo prevede, sicuramente saprai che il flusso prevede l’inserimento di un indirizzo email alla quale verrà inviato il link dell’ebook da scaricare per poi procedere con l’invio di altre comunicazioni.

Se è vero che il flusso potrebbe non cambiare, è importante ricordarsi che, come detto precedentemente, non sarà più consentito l’invio di una newsletter se non sotto preciso consenso dell’utente.

Per questo se vogliamo utilizzare questa strategia è necessario prevedere una checkbox specifica per la newsletter.

Ecco un esempio specifico:

Anche qui è importante è esplicitare il perchè venga richiesto il dato e rendere opzionale eventuali altri trattamenti non direttamente legati a quel dato.

Verifica il footer delle tue email

Il footer delle tue comunicazioni email deve sempre essere aggiornato con le informazioni minime per essere ricontattato.

E’ importante inserire alcune diciture standard come:

  • “Ricevi questa email da LA TUA AZIENDA perchè MOTIVAZIONE DEL CONSENSO (es “hai acconsentito all’invio della newsletter).
  • “Se vuoi conoscere il modo in cui trattiamo i tuoi dati puoi leggere la nostra informativa sulla privacy (link all’informativa)”.
  • “Per qualsiasi dubbio ti preghiamo di contattarci a questo indirizzo email”.
Ecco un esempio di footer email ottemperante al nuovo Regolamento:
Assicurati di avere una privacy policy dettagliata

Ti consigliamo di verificare la tua privacy policy e di aggiornarla al GDPR. Se utilizzi 4Dem per le tue campagne email o sms, ti consigliamo di modificare la tua privacy policy indicandoci come responsabile del trattamento. Inoltre, le informazioni fondamentali da inserire all’interno della privacy policy sono:

  • Dichiarare il titolare del trattamento dei dati personali
  • Dichiarare le finalità di ogni singolo trattamento dei dati personali
  • Dichiarare le modalità del trattamento dei dati personali
  • Specificare, nel caso, se i dati personali sono soggetti a profilazione
  • Indicare incaricati, responsabili e a chi possono essere comunicati i dati
  • Indicare come l’utente può esercitare i suoi diritti
  • Indicare come vengono conservati i dati e per quanto tempo

Per questo vi invitiamo a visualizzare la nostra privacy policy aggiornata e nel caso di richiesta di supporto su questo, potete contattarci qui

Impara ad aggiornare, modificare e cancellare i dati dei tuoi contatti

Se un tuo contatto intende esercitare il diritto di rettifica, portabilità, cancellazione o oblio, ricordati che potrai modificare, cancellare e scaricare i dati dei tuoi contatti direttamente in piattaforma, anche grazie alla nuova funzionalità inserita per il GDPR. Consulta il nostro centro di formazione 4Dem University e verifica come modificare i dati dei tuoi iscritticancellare i dati dei tuoi iscritti.
Nel caso avessi problemi puoi aprire un ticket a helpdesk@4dem.it

Assicurati di avere il consenso dei tuoi iscritti

E’ molto importante essere sicuri di avere il consenso al contatto da parte dei tuoi utenti. Se utilizzi gli strumenti innovativi di 4Dem, come ad esempio LeadPlus, dovrai ricordarti che la lista di iscrizione è consigliabile impostarla in double opt-in.

Non inviare ad utenti inattivi

Uno degli obiettivi del GDPR è minimizzare i rischi di furto o cattivo utilizzo di dati personali dei cittadini europei. Per questo motivo se all’interno delle tue liste sono presenti contatti di cui non sei sicuro se hai o meno il consenso a contattarli o se hai utenti inattivi, cioè che non aprono mai le tue campagne, ti consigliamo di eliminare questi contatti dalla tua lista.
In prima battuta per ottemperare al GDPR (è più sicuro non conservare dati di utenti che non utilizzi), in seconda battuta per migliorare la tua deliverabilty (tasso di consegna) e le tue performance di campagna.
Ricorda… solo email intelligenti!

Rivolgiti ad un consulente legale qualificato

Abbiamo cercato di informarti e prepararti al GDPR come utente 4Dem, ma la nuova legislazione nel suo insieme potrebbe avere un impatto anche su altri aspetti della tua attività che non possiamo prevedere e conoscere.
Per questo ti raccomandiamo di rivolgerti sempre ad un legale qualificato per stabilire le misure di messa in conformità da adottare.

4Dem, la soluzione 100% italiana per l’Email Marketing
Crea il tuo account gratuito