Newsletter e GDPR

Con l’introduzione del General Data Protection Regulation dell’Unione Europea dal 25 maggio, le nostre mail sono inondate di newsletter. Sì, proprio quelle cui avevamo detto ‘sì’ senza troppa attenzione nei mesi e negli anni scorsi. Ma perché quelle newsletter vengono di nuovo a chiederci il consenso? E se siamo noi a produrre quelle newsletter, come possiamo metterci al riparo dal rischio di sanzioni?

Per inviare le newsletter rimangono valide le stesse regole presenti ora, ma in calce devono comparire le note legali e dev’essere quindi presente l’indirizzo reale dell’azienda o realtà che tratterà i dati. Dovrà pure esserci un link che ci permetta di cancellare l’abbonamento alla newsletter.

Il nuovo regolamento ha l’aspirazione di trasformare l’utente in un soggetto di diritti: un utente realmente informato e con il potere di decidere in ordine ai suoi dati personali.

Il nuovo regolamento è valido per tutti i privati e le attività che raccolgono e trattano dati personali. Per dati personali s’intende l’insieme delle informazioni che identificano una persona o la rendono identificabile. Il nome, il cognome, la data di nascita, l’indirizzo email, questi sono dati personali. Dunque, se vuoi inviare delle newsletter dovrai sempre chiedere il consenso agli interessati.

Ecco individuati i tre pilastri fondamentali del Nuovo Regolamento

Il Diritto all’Oblio. L’utente ha il diritto di ottenere la cancellazione dei propri dati personali. Si dà la possibilità all’utente di ritirare il consenso al trattamento dei suoi dati. L’azienda quindi dovrà cancellare completamente i dati che aveva archiviato.

Il Diritto alla Portabilità dei dati. E’ la possibilità di scaricare i propri dati e di trasferirli altrove. In altre parole, l’interessato avrà il diritto di ricevere i dati precedentemente forniti ad un titolare del trattamento e la possibilità di trasferirli ad un altro titolare.

Il Diritto di Accesso. Trasparenza su come si utilizzeranno i dati personali degli utenti che si raccolgono. Con l’introduzione dei registri delle attività di trattamento, l’azienda dovrà specificare le finalità per cui si sta procedendo con il trattamento dei dati, le categorie di dati personali e di soggetti interessati e le misure di sicurezza tecniche ed organizzative che hanno adottato

Infine, sarà anche importante dotarsi di una procedura per informare gli utenti di eventuali violazioni dei dati.

Se vuoi leggere altri articoli come questo, prova Moka Adv: il mercato delle App nel 2017

Condividi questa notizia:

Condividi su email
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp