Il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR) è la normativa di riforma della legislazione europea in materia di protezione dei dati.
Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è fissata a distanza di due anni, quindi dal 25 maggio 2018.
Scopo principale è la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’Unione europea.
Il principio cardine del nuovo regolamento è costituito dall’autodeterminazione informativa.
Le aziende, secondo il GDPR, devono adottare comportamenti proattivi a dimostrazione del concreto rispetto del Regolamento.
In particolare si evidenzia la necessità di attuare misure di tutela e garanzia dei dati trattati, con un approccio del tutto nuovo che demanda ai titolari il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati alla luce dei criteri specifici indicati nel Regolamento:
– principio “privacy by design”, prodotti e servizi devono essere progettati fin dall’inizio in modo da tutelare la privacy degli utenti, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati;
– rischio del trattamento, inteso come valutazione dell’impatto negativo sulle libertà e i diritti degli interessati.
Vediamo I 5 elementi fondamentali del GDPR
- I dati personali dei clienti devono essere conservati nell’Unione Europea
- I clienti hanno il diritto all’oblio ed è necessario consentire l’eliminazione di tutti i dati in qualsiasi momento
- Il cliente ha il diritto di chiedere che i propri dati vengano trasferiti a un’altra società
- E’ sempre necessario raccogliere il consenso al trattamento a fini di marketing dei dati dei clienti
- Utilizzare SALESmanago e rispettare le regole comprese nel GDPR è legale al 100%
1. I dati personali dei clienti devono essere conservati nell’Unione Europea
Secondo il Regolamento, il trasferimento di dati personali verso paesi non UE sarà possibile solo se un determinato paese fornirà un livello adeguato di protezione (decisione della Commissione europea) e dopo aver fornito le garanzie appropriate, ossia sulla base di clausole tipo, norme aziendali vincolanti , codici di condotta approvati e se sia il mittente che il destinatario hanno il “Certificato europeo di protezione dei dati”. In parole povere, i dati personali dei clienti e dei server su cui sono archiviati e altri record devono trovarsi fisicamente nell’UE.
SALESmanago è pronta: sia la nostra sede centrale che i nostri server sono in Polonia, quindi soddisfano questo requisito al 100%!
2. I clienti hanno il diritto all’oblio ed è necessario consentire l’eliminazione di tutti i dati in qualsiasi momento
Il GDPR concede alle persone i cui dati personali vengono trattati dalle aziende un numero di nuovi diritti. Uno dei più importanti è “il diritto all’oblio”, ovvero la cancellazione permanente dei dati personali trattati dalla società anche se prima autorizzato con il consenso all’uso a fini di marketing.
Questa legge si applica ai dati memorizzati sia in formato digitale che cartaceo, che nella versione di back-up. Se i dati vengono elaborati su base contrattuale, è necessario risolvere il contratto in un primo momento. Per questo scopo, SALESmanago aggiungerà nel suo sistema il nuovo pulsante “Forget me”. Ciò significa che il diritto all’oblio verrà applicato con un clic!
3. Il cliente ha il diritto di chiedere che i propri dati vengano trasferiti a un’altra società
Un altro vantaggio che il GDPR garantirà ai clienti sarà il diritto di chiedere il trasferimento di dati, ad esempio, ad un altro soggetto, quando il contratto viene modificato. Questo può accadere:
- in base al consenso al trattamento per fini di marketing
- durante la validità di un contratto
- quando l’elaborazione e la gestione dei dati avviene in modo automatico
Tuttavia, il diritto di richiedere i dati che devono essere inviati direttamente dall’amministratore a un altro amministratore deve essere eseguito solo per quanto tecnicamente fattibile, ad esempio i sistemi sono compatibili.
La nostra piattaforma è pronta anche per questo regolamento. In SALESmanago è possibile trasferire facilmente tutti i dati dei contatti a sistemi esterni in una forma conveniente, come un file flat o tramite l’interfaccia API.
4. E’ sempre necessario raccogliere il consenso al trattamento a fini di marketing dei dati dei clienti
Prima del GDPR, vi erano una serie di obblighi relativi al trattamento dei dati personali relativi all’elaborazione dei dati, alla documentazione e agli obblighi di informazione. La maggior parte di questi viene confermata dal GDPR. Tuttavia, è importante ricordare che il consenso ottenuto comporta l’elaborazione solo della quantità di dati che è necessaria dal punto di vista degli scopi di elaborazione(ad esempio la spedizione di beni ordinati).
Il consenso, in base all’articolo 4 del GDPR si intende “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”.
Inoltre, “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso”.
SALESmanago ha tutti gli strumenti, da sempre, per raccogliere il consenso informato.
5. Utilizzare SALESmanago e le regole comprese nel GDPR: 100% legale
SALESmanago come entità di elaborazione dati implementa le procedure in conformità con le richieste del GDPR, tra cui: gestione degli utenti e gestione degli accessi (registrazioni di persone autorizzate), registro delle operazioni di elaborazione dei dati personali, politiche di monitoraggio e risposta, ecc. Il sistema consentirà inoltre agli utenti di eseguire nuove obblighi come la realizzazione del diritto dell’utente di essere dimenticato e la crittografia delle informazioni personali del cliente.
In conclusione – sì, dopo l’entrata in vigore del GDPR l’utilizzo di SALESmanago sarà ancora legale al 100%.
Come strumento di marketing e CRM infatti, da sempre, risponde al principio “privacy by design”, perché progettato fin dall’inizio in modo da tutelare la privacy degli utenti.
Per saperne di più partecipa al Corso Digital marketing: ricomincio dal GDPR Link
0 Comments