GDPR: Noi siamo pronti e voi?

Il GDPR o the General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), attuato dall’Unione Europea, si avvicina rapidamente. Il regolamento contiene norme sulla protezione delle persone fisiche in relazione al trattamento dei loro dati personali e sulla libera circolazione dei dati personali.

Quali sono i rischi per le aziende che non si conformano?

A causa della regolamentazione le imprese che non rispettano il GDPR rischiano multe amministrative imposte dall’Autorità locale per la Protezione dei Dati che possono ammontare al 4% del fatturato di un’azienda o a una percentuale inferiore. A seconda del tipo di violazione della sicurezza, può essere imposta anche una sanzione massima del 2%. Ogni impresa dovrebbe adottare misure adeguate per conformarsi alla normativa sulla privacy entro il 25 maggio 2018, ad esempio elaborando una procedura in caso di incidente e un’informativa sulla privacy. (Vedi articolo 83.4 e 83.5 del GDPR)

Cosa dovresti fare con le email?

Il GDPR distingue tra due diversi tipi di email:

Senza aspetti commerciali: auguri per le vacanze o email di auguri, informazioni sul GDPR ecc.
Con aspetti commerciali o di direct marketing: include informazioni sui prezzi, sconti, offerte promozionali ecc.

Per le e-mail senza un aspetto commerciale, è sufficiente offrire un opt-out (cioè la possibilità di annullare l’iscrizione per questo tipo di e-mail) in ogni e-mail.

Ottenere il consenso o il permesso della persona sarà importante per le e-mail con un aspetto commerciale. Ad esempio avrete bisogno che le persone optino per le e-mail commerciali, invece di inviarle a tutti i vostri contatti. Potrai inviare del direct marketing solo alle persone che hanno dato il loro consenso. È richiesta anche la possibilità di potersi cancellare.

Ci sono due casi che non richiedono il consenso:

Se si invia direct marketing ai clienti esistenti e il contenuto della e-mail promuove prodotti o servizi simili offerti dalla vostra azienda. Ricordate che dovrete sempre offrire la possibilità di cancellarsi.
Se invii direct marketing a persone giuridiche (info@fpsrl.com) ed è relativo a prodotti o servizi per persone giuridiche. Anche in questo caso è necessario fornire la possibilità di cancellazione.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro.
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
viewed_cookie_policy	11 months	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.