Il GDPR è un regolamento europeo che sostituisce la direttiva sulla protezione dei dati personali del 1995.
A cosa si applica il GPDR?
Il GDPR ti riguarda nel momento in cui raccogli o tratti dati personali di cittadini europei, in qualsiasi paese si trovi la sede della tua società.
Le distinzioni tra B2B e B2C, a scopo di lucro e senza scopo di lucro sono abolite: riguarda tutte le tipologie di attività.
Entro quale data bisogna essere pronti per il GPDR?
Tutte le parti interessate dovranno essere conformi al GDPR a partire dal 25 maggio 2018. Anche se questa data può sembrare lontana, è importante iniziare a familiarizzare con questa nuova legislazione per prepararti in anticipo.
Quali sono le modifiche apportate alla legislazione attuale con il GPDR?
Il GDPR ha essenzialmente la funzione di estendere i diritti alla protezione dei dati personali dei residenti europei. Si può riassumere come segue:
• Il diritto di accesso ai dati personali da parte dei cittadini e a un maggiore controllo sul loro utilizzo
• Una definizione più stretta di consenso
• Una maggiore trasparenza sull’uso fatto dei dati dopo la loro raccolta
Nuovi diritti per gli utenti
IL GDPR da vita a nuovi diritti in materia di accesso e protezione dei dati delle persone interessate:
• Diritto di rettifica: le persone interessate possono chiedere che i loro dati siano aggiornati o corretti.
• Diritto all’oblio: le persone interessate possono chiedere che i loro dati siano cancellati in modo definitivo.
• Diritto alla portabilità: le persone interessate possono chiedere che i loro dati siano trasmessi a un’altra organizzazione o a un concorrente.
• Diritto di opposizione: le persone interessate possono chiedere che i loro dati non siano oggetto di determinati trattamenti o utilizzi.
• Diritto di accesso: le persone interessate hanno il diritto di conoscere tutti i loro dati che sono stati raccolti e l’uso che ne viene fatto.
Una nuova definizione di consenso
La principale disposizione da ricordare è una nuova definizione di consenso che dovrà essere “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale.
L’opt-out(pratica che consiste nell’iscrizione automatica di un utente a una lista, lasciando a lui il compito di disiscriversi) e l’opt-in passivo(caselle preventivamente spuntate nei moduli d’iscrizione) saranno pertanto vietati.
L’opt-in è quindi la sola maniera di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.
Per te questo significa che devi:
• Inserire degli opt-in supplementari nei tuoi moduli per ogni diverso utilizzo che farai dei dati che raccogli (newsletter, email automatizzate, profiling…),
• Chiedere un nuovo permesso ai tuoi utenti ogni volta che vuoi usare i loro dati in tuo possesso in modo diverso.
È importante notare che questa nuova definizione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 28 maggio 2018. Se hai già ottenuto il consenso per l’utilizzo di questi dati, non hai bisogno di chiederlo nuovamente. Se però le tue liste attuali non sono conformi al GDPR, dovrai ottenere nuovamente il consenso attraverso un modulo opt-in esplicito.
Maggiore trasparenza, nuove esigenze di gestione dei rischi…
Questa pagina punta essenzialmente a riassumere le implicazioni per le tue pratiche di email marketing e marketing automation, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi…
A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.
A seconda della tua situazione, ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto sulla tua attività.
Che ha fatto thegiftcollection.biz per adeguarsi all’arrivo del GDPR
thegiftcollection.net è interamente conforme al GDPR.
Come cliente thegiftcollection.net, avrai nuovi diritti in termini di protezione e accesso ai tuoi dati personali. Saremo pronti a rispondere a tutte le tue richieste e ad aiutarti a gestire quelle dei tuoi clienti.
Diritto di rettifica: puoi modificare i tuoi dati in qualsiasi momento attraverso le impostazioni del tuo account. Puoi inoltre contattarci direttamente per far modificare o rettificare i tuoi dati.
Diritto all’oblio: puoi rescindere il tuo accesso a thegiftcollection.net e chiudere il tuo account in qualsiasi momento. Puoi inviarci una richiesta di cancellazione di tutti i dati che ti riguardano ed entro 30 giorni prenderemo in carico la tua richiesta..
Diritto alla portabilità: se ce lo richiedi, esporteremo i tuoi dati in modo che possano essere trasferiti a terzi o a un concorrente.
Diritto di opposizione: potrai disiscriverti in qualsiasi momento da tutti gli usi specifici che facciamo dei tuoi dati (newsletter, sms, email automatiche ecc.).
Diritto di accesso: siamo trasparenti riguardo ai dati che raccogliamo e all’uso che ne facciamo. Per saperne di più, consulta la nostra informativa sulla privacy. Quando saranno apportate delle modifiche ad essa, riceverai una notifica con l’invito a rileggerla e ad accettarne nuovamente i termini. Infine, puoi contattarci in qualsiasi momento per accedere alle informazioni in nostro possesso e richiederne la modifica.