Email marketing: cosa cambia dopo il GDPR
Il GDPR, ossia General Data Protection Regulation, che si traduce in italiano come Regolamento UE sulla Privacy, è entrato in vigore in tutti i paesi dell’Unione Europea lo scorso 25 maggio. In esso vengono normate le attività di raccolta e trattamento dei dati personali.
Si parte dal principio che tacere non significa acconsentire. Infatti, il consenso al trattamento dei dati deve essere espresso in modo specifico, esplicito e inequivocabile. All’interno della normativa l’azienda deve indicare l’identità del titolare, il tipo di dati che raccoglie, per quanto tempo li conserva, per quali scopi li adopera e le misure di sicurezza adottate per il loro trattamento.
La nuova normativa vieta dunque alle aziende di inviare email a chi non ha mai espresso il consenso a essere contattato. Per aggiungere quindi nuovi contatti nel proprio database l’azienda dovrà inviare un’email specifica in cui chiedere il permesso. Tale email non potrà pertanto contenere offerte o promozioni.
Il destinatario può avvalersi di diversi diritti: il diritto di accesso ai propri dati, il diritto di rettifica, il diritto all’oblio per ottenere la cancellazione dei propri dati personali, il diritto alla portabilità dei dati, applicabile per il trasferimento dei propri dati da un servizio online a un altro, il diritto di limitazione del trattamento e il diritto di opposizione al trattamento.
Nel trattamento dei dati l’azienda deve compiere una preliminare analisi dei rischi, definendo la lista delle criticità e il programma d’intervento.
Il GDPR prevede la figura del Data Privacy Officer (DPO), un consulente che ha il compito di facilitare l’attuazione degli obblighi inerenti al Regolamento europeo da parte del titolare e del responsabile, verificare l’attuazione e l’applicazione del GDPR, massimizzare la sicurezza dei dati custoditi e garantire la conservazione dei documenti relativi ai trattamenti dei dati.
Non rispettare il GDPR comporta l’esposizione al rischio di pesanti sanzioni. Per un’azienda singola la sanzione massima può raggiungere i 20 milioni di euro. Per le aziende che fanno parte di un gruppo, la sanzione è calcolata in percentuale e può arrivare fino a un massimo del 4% del fatturato mondiale dell’intero gruppo.
