GDPR: Noi siamo pronti e voi?

Contratto di lavoro a chiamata senza DVR, chiarimenti dall’INL
22 Marzo 2018
In tre anni il welfare aziendale raddoppia: “Fa crescere la produttività”
10 Aprile 2018

GDPR: Noi siamo pronti e voi?

 

Il GDPR o the General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), attuato dall’Unione Europea, si avvicina rapidamente. Il regolamento contiene norme sulla protezione delle persone fisiche in relazione al trattamento dei loro dati personali e sulla libera circolazione dei dati personali.

 

Quali sono i rischi per le aziende che non si conformano?

A causa della regolamentazione le imprese che non rispettano il GDPR rischiano multe amministrative imposte dall’Autorità locale per la Protezione dei Dati che possono ammontare al 4% del fatturato di un’azienda o a una percentuale inferiore. A seconda del tipo di violazione della sicurezza, può essere imposta anche una sanzione massima del 2%. Ogni impresa dovrebbe adottare misure adeguate per conformarsi alla normativa sulla privacy entro il 25 maggio 2018, ad esempio elaborando una procedura in caso di incidente e un’informativa sulla privacy. (Vedi articolo 83.4 e 83.5 del GDPR)

 

Cosa dovresti fare con le email?

Il GDPR distingue tra due diversi tipi di email:

  • Senza aspetti commerciali: auguri per le vacanze o email di auguri, informazioni sul GDPR ecc.
  • Con aspetti commerciali o di direct marketing: include informazioni sui prezzi, sconti, offerte promozionali ecc.

Per le e-mail senza un aspetto commerciale, è sufficiente offrire un opt-out (cioè la possibilità di annullare l’iscrizione per questo tipo di e-mail) in ogni e-mail.

Ottenere il consenso o il permesso della persona sarà importante per le e-mail con un aspetto commerciale. Ad esempio avrete bisogno che le persone optino per le e-mail commerciali, invece di inviarle a tutti i vostri contatti. Potrai inviare del direct marketing solo alle persone che hanno dato il loro consenso. È richiesta anche la possibilità di potersi cancellare.

Ci sono due casi che non richiedono il consenso:

  1. Se si invia direct marketing ai clienti esistenti e il contenuto della e-mail promuove prodotti o servizi simili offerti dalla vostra azienda. Ricordate che dovrete sempre offrire la possibilità di cancellarsi.
  2. Se invii direct marketing a persone giuridiche (info@fpsrl.com) ed è relativo a prodotti o servizi per persone giuridiche. Anche in questo caso è necessario fornire la possibilità di cancellazione.