GDPR: sei a norma? Domande e risposte per toglierti i dubbi sul nuovo regolamento europeo

In questo articolo troverai indicazioni concrete su come essere a norma con il GDPR (nuovo regolamento europeo per trattamento dati personali).
Gdpr
29 Maggio 2018
Dal 25 maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation), il nuovo regolamento europeo che disciplina il trattamento dei dati personali da parte di aziende ed Enti Pubblici in un'ottica di trasparenza, semplificazione e unificazione tra Paesi. 

Il GDPR sostituisce ed abroga la direttiva sulla protezione dei dati personali del 1995, che ha rappresentato fino ad oggi il testo di riferimento in materia di privacy, ma che risulta essere obsoleta a causa del profondo mutamento del contesto di riferimento (pensiamo anche solo ad internet: nel 1995 era un fenomeno assolutamente marginale e si ignoravano le problematiche connesse, ad esempio, ai social network).

In questo articolo risponderemo alle domande più frequenti che ci vengono poste in materia di GDPR, focalizzandoci poi sullo spiegare l'impatto del nuovo regolamento sul servizio che ti offriamo. Iniziamo subito!

Quali sono gli obiettivi del GDPR?

A cosa si riferisce nello specifico il GDPR?

Cosa cambia nella raccolta del consenso al trattamento dati?

Quindi in Italia?

Quali sono le sanzioni previste per chi non rispetta il nuovo regolamento?

Quali sono i nuovi diritti per gli utenti?

Come tuteliamo voi utenti di Smshosting?

Guarda il webinar: "GDPR: tutto quello che c'è da sapere sul nuovo regolamento europeo per il trattamento dei dati personali"


Quali sono gli obiettivi del GDPR?

  • Uniformare le normative europee sulla protezione dei dati personali, senza differenze tra le specifiche legislazioni dei vari stati

  • Fornire ai cittadini il controllo sull'uso che viene fatto dei loro dati ed agevolarli nella comprensione del trattamento degli stessi

  • Sviluppare il potenziale economico derivante dalla raccolta dei dati, mettendo nelle mani di ciascuno stato europeo gli stessi strumenti, senza creare svantaggi competitivi derivanti da legislazioni più severe e rigide.

A cosa si riferisce nello specifico il GDPR?

Il nuovo regolamento europeo riguarda precisamente il momento in cui raccogli o tratti dati personali dei cittadini appartenenti all'Unione Europea, in qualsiasi paese si trovi la tua azienda (anche se è situata fuori dall'Europa, ma i tuoi clienti sono cittadini europei). 

Non esistono distinzioni di trattamento dati tra B2B (Business to Business) o B2C (Business to Consumer) e nemmeno tra società a scopo di lucro o senza scopo di lucro. 

Cosa cambia nella raccolta del consenso al trattamento dati?

Attualmente in Italia è in vigore un meccanismo molto rigido, ovvero il consenso espresso: i dati personali possono essere trattati sono se raccolti tramite esplicita dichiarazione dell'interessato (non basta il silenzio-assenso).

Una logica molto differente da altri Paesi europei, in cui vale l'opt-out, ovvero il presunto consenso a meno di un'esplicita negazione. 

Per rendere più uniformi ed omogenee le varie legislazioni nazionali, il GDPR prevede che il consenso dovrà essere:

  • Informato: il consenso deve essere preceduto da una valida informativa con chiare informazioni su chi è il titolare del trattamento, con quali finalità si richiedono i dati, la possibilità di revocare il consenso ed eventuale profilazione derivante dall'uso di tali dati. In tutto questo, usa un linguaggio chiaro, semplice e comprensibile a chiunque!

  • Specifico e "granulare": il consenso per l'accettazione di termini e condizioni deve essere separato da quelli relativi ad altri modi di utilizzo dei dati come iscrizione a newsletter, uso dei dati per contatto commerciale, per profilazione. Inoltre, per ciascuna tipologia è necessario richiedere esplicitamente quale strumento verrà utilizzato e richiedere il consenso (es. Vuoi essere contattato da un nostro commerciale? Sì, telefonicamente / Sì, via email / Sì via SMS)

  • Libero: l'interessato può scegliere se accettare o meno un trattamento senza ricevere condizionamenti o vincoli. Non è valida quindi la formula "ti concedo questo servizio se accetti il trattamento dati per scopi di marketing o profilazione".

  • Inequivocabile, manifestato attraverso azioni positive: il titolare dei dati deve poter dimostrare di aver ricevuto il consenso, sulla base di dichiarazione scritta o orale, svolta anche per via elettronica, ma che deve includere una scelta. Inoltre, il consenso al trattamento dati è valido se manifestato in modo non equivoco attraverso comportamenti "concludenti positivi", ovvero non c'è la necessità che venga esplicitato con la firma di un modulo (questo è richiesto solo in alcuni casi particolari).

Quindi in Italia? 

Anche se è entrato in vigore il GDPR che prevede il consenso al trattamento solamente attraverso comportamenti "concludenti positivi", non è stato abrogato il decreto legislativo 196/2003, che prevede i classici moduli da firmare e caselle da barrare. 

Ricordati sempre di citare l'informativa per la privacy e informa nello specifico che il numero che raccogli verrà utilizzato per inviare SMS a scopo promozionale/di marketing/ sconti dedicati/ avvisare appuntamento/scadenza. Insomma, racconta in maniera chiara ed esplicita le finalità per le quali raccogli i dati, senza strani giri di parole.

Quali sono le sanzioni previste se non si rispetta il nuovo regolamento?

Il limite massimo della sanzione viene stabilito dall'autorità nazionale (in Italia, il Garante per la protezione dei dati e i giudici), in base ai seguenti criteri:

  • Se l'autore della sanzione è un'azienda singola (non parte di gruppi), la sanzione massima arriva a 20 milioni di euro;

  • Se l'autore della sanzione fa parte di un gruppo, la sanzione viene calcolata in base percentuale sul fatturato dell'intero gruppo fino al 4% del fatturato mondiale.

Ricordiamo che queste sono le soglie massime: l'ammontare della sanzione minima verrà stabilita dai singoli legislatori nazionali (attualmente in corso di valutazione).

Quali sono i nuovi diritti per gli utenti?

A differenza della legislazione precedente, il GDPR dà vita a nuovi diritti riguardanti l'accesso e la protezione dei dati degli interessati. In particolare:

  • Diritto di rettifica: gli utenti possono richiedere che i loro dati siano aggiornati o corretti

  • Diritto all'oblio: gli interessati possono chiedere la definitiva cancellazione dei dati

  • Diritto alla portabilità: consiste nella possibilità di richiedere, da parte dell'utente, che i loro dati siano trasmessi ad un'altra azienda o concorrente diretto

  • Diritto di opposizione: gli interessati possono esplicitamente richiedere che i loro dati non siano oggetto di alcuni trattamenti o utilizzi (per questo è importante esplicitare quali siano gli utilizzi!)

  • Diritto di accesso: gli utenti hanno il diritto di conoscere quali dati sono stati raccolti e l'uso specifico che ne viene fatto (non basta più la clausola "per scopi promozionali e di marketing", bisognerà specificare "per invio di newsletter, SMS, pubblicità targettizzata su Facebook eccetera").

Come tuteliamo voi utenti di Smshosting?

Smshosting è interamente conforme al GDPR: come nostro cliente avrai nuovi diritti in termini di protezione e accesso ai tuoi dati personali, nello specifico:

  • Diritto di rettifica: puoi modificare i tuoi dati in qualsiasi momento attraverso le impostazioni del tuo account. Puoi inoltre contattarci direttamente per far modificare o rettificare i tuoi dati.

  • Diritto all'oblio: puoi chiudere il tuo account in qualsiasi momento

    Puoi inoltre inviarci una richiesta di cancellazione di tutti i dati che ti riguardano ed entro 30 giorni prenderemo in carico la tua richiesta.

  • Diritto alla portabilità: puoi scaricare tutti i tuoi dati dalla tua area personale attraverso esportazione delle liste, esportazione degli SMS inviati, statistiche e fatturazione.

  • Diritto di opposizione: potrai disiscriverti in qualsiasi momento da tutti gli usi specifici che facciamo dei tuoi dati (newsletter, email automatiche, ecc...)

  • Diritto di accesso: siamo trasparenti riguardo ai dati che raccogliamo e all'uso che ne facciamo. Abbiamo aggiornato il nostro contratto e la nostra informativa privacy. Inoltre, abbiamo aggiornato il modulo di Web Opt-in per consentirti di raccogliere in modo più chiaro ed esplicito il consenso al trattamento dei dati ai fini marketing verso i tuoi clienti.

Hai altre domande?

Se vuoi approfondire i punti presi in esame in questo articolo ed avere altre utili informazioni su come usare il nostro servizio in conformità con il GDPR, guarda il webinar GDPR: tutto quello che c'è da sapere sul nuovo regolamento europeo per il trattamento dei dati personali

Ricevi aggiornamenti e novità
con la nostra newsletter!
Prova gratis senza vincoli
Promo +10% Extra Credito SMS
fino a fine mese.