Registrati gratis Login
Home » Blog » Regolamento UE sulla privacy: ecco cosa cambierà

Regolamento UE sulla privacy: ecco cosa cambierà

16/05/2018

Regolamento UE privacy

Che cos’è il nuovo regolamento europeo sulla privacy?

Si tratta di un nuovo regolamento (UE 2016/679) che verrà esteso a tutti i Paesi europei al fine di costituire una base omogenea all’interno dell’Unione nel campo della tutela della privacy e dei dati personali. Il regolamento, composto da 99 articoli, entrerà in vigore a partire da maggio 2018 in tutta Europa senza bisogno che vengano messi in atto dei provvedimenti nazionali.

Da quando entrerà in vigore?

Il regolamento europeo sulla privacy entrerà in vigore il 25 maggio 2018 e andrà a sostituire automaticamente il Codice in materia di protezione dei dati personali Dlgs 196/2003 vigente ora.

Che cosa succederà al Garante della Privacy italiano?

Il Garante della Privacy, autorità amministrativa statale, continuerà a svolgere i suoi compiti occupandosi, a partire dal 25 maggio 2018, dell’attuazione del nuovo regolamento europeo sulla privacy. Il nuovo regolamento non andrà tuttavia a sostituire i provvedimenti del Garante su alcuni temi fra cui quello della biometria, del tracciamento dei flussi bancari e della videosorveglianza. Il Garante della privacy andrà ad integrare il nuovo regolamento europeo alle normative già vigenti principalmente in due ambiti: quello dell’informativa e del consenso.

Perché un nuovo regolamento europeo sulla privacy?

Lo scopo del nuovo regolamento europeo è quello di armonizzare e semplificare le leggi presenti in materia. I vantaggi di questa operazione sono molti, sia per le singole persone che per le imprese. Chiunque si muova all’interno dell’Unione sarà soggetto allo stesso regolamento, senza doversi preoccupare di eventuali differenze vigenti a livello nazionale. Per le imprese il nuovo regolamento significa poter trattare i dati personali dei clienti appartenenti a Paesi differenti in modo semplice e nel pieno rispetto della legge. Il nuovo regolamento UE permetterà quindi di semplificare i processi interni rendendoli più sicuri.

Il regolamento prevede che in ogni azienda ci sia un responsabile per la tutela della privacy?

Sì e no. Il nuovo regolamento europeo introduce la figura del Data Protection Officer (DPO). Il DPO avrà il compito di organizzare e gestire il trattamento dei dati personali all’interno dell’azienda. Quasta figura non dovrà essere presente in tutte le aziende bensì solamente in quelle il cui buisiness si basa sulla raccolta e trattamento dei dati personali dei clienti. Ciò significa che la maggioranza degli online shop e delle aziende presenti sul web dovranno assumere un DPO. Maggiori informazioni su questa figura sono presenti all’Art. 35 del regolamento.

Informativa e consenso sul trattamento dei dati personali rimangono obbligatori?

Sì. Il regolamento europeo prevede che chiunque intenda procedere con il trattamento dei dati personali debba fornire un’informativa al singolo in cui vengano spiegati, ad esempio, modalità e scopo del trattamento dei dati, a chi saranno comunicati e se il conferimento dei dati è facoltativo oppure obbligatorio. Il regolamento europeo prevede che l’informativa debba essere stesa nel modo più chiaro e conciso possibile, con un linguaggio semplice e chiaro. Oltre all’informativa dev’essere anche presentato il consenso, ovvero un documento in cui si conferma che il singolo ha letto l’informativa e l’ha accettata. La nuova normativa europea prevede che il consenso debba essere presentato in forma scritta, anche elettronica, e possa essere revocato in ogni momento.

Chi dovrà rispettare il nuovo regolamento UE?

Il regolamento europeo è valido per tutte le persone e le aziende che trattano dati personali. I diretti interpellati sono quindi tutte quelle imprese e realtà che trasmettono, elaborano e salvano dati appartenenti a terzi.

Che cosa succede a chi non rispetta il nuovo regolamento?

L’Art. 83 del nuovo regolamento europeo sulla privacy prevede che vangano applicate diverse sanzioni per chiunque non rispetti la normativa. Queste possono sfiorare i 20 milioni di Euro per i singoli oppure, per le imprese, il 4% del fatturato mondiale totale annuo. L’articolo dedicato alle sanzioni prevede tuttavia che ogni singolo caso venga esaminato separatamente, tenendo conto della natura, della gravità e della durata della violazione.

Che cosa s’intende per dati personali?

Con il termine dati personali si fa riferimento a tutte quelle informazioni che identificano una persona o la rendono identificabile. Il nome, il cognome, la data di nascita, l’indirizzo sono dati personali perché definiscono l’identità di un soggetto e la sua sfera privata. Anche se ti sorprenderà, l’indirizzo IP è considerato un dato personale perché, dal punto di vista di un fornitore di servizi internet, definisce una persona. I dati personali, proprio perché definiscono l’identità di una persona e la sua sfera privata, vengono protetti in modo particolare.

Che influenza ha il regolamento UE sulla privacy e l’invio di newsletter?

Il nuovo regolamento renderà le operazioni di email marketing più sicure. Bisognerà come prima avere il consenso dei destinatari, tema centra le del regolamento che parla, nella considerazione 32, di consenso come dell’espressione di un “atto positivo inequivocabile” offrendo quindi una definizione più dettagliata. Nel momento in cui si ottengono i contatti del singolo per la propria mailing list bisognerà assicurarsi che questo abbia espresso in forma chiara il suo consenso. Non sono quindi validi i moduli d’iscrizione alla newsletter in cui la casella “sì mi voglio iscrivere” è già spuntata. Continuano ad essere utili i sistemi di doppio opt-in offerti dalle piattaforme di email marketing professionale, come Newsletter2Go.

Con Newsletter2Go puoi fare email marketing andando sul sicuro! I dati degli utenti vengono salvati e trattati nel rispetto del nuovo regolamento europeo. Registrarsi alla piattaforma è gratis!

Saftey-Check: privacy e newsletter nella propria azienda

    1. Hai firmato l’informativa e il consenso per il trattamento dei dati personali con i tuoi fornitori (Software per l’email marketing, hosting, software per il tracking ecc)?
    2. I fornitori rispettano i criteri previsti dal regolamento in materia di trattamento dei dati personali? Possiedono un attestato che lo provi?
    3. Puoi comprovare il consenso di tutti i destinatari delle newsletter?
    4. I destinatari delle newsletter sono stati informati riguardo alla nuova normativa sulla privacy?
    5. La dichirazione sul trattamento dei dati personali della sua azienda è attuale?
    6. Esiste una documentazione accurata legata alle altre aziende a cui vengono trasmessi i dati personali dei clienti?

Gestire il consenso per l’invio delle newsletter rispettando il regolamento UE

La finestra che permette a nuovi utenti di registrarsi alla newsletter dovrà essere concepita in modo che rispetti il nuovo regolamento europeo. Se vorrai inserire la finestra nel sito web, sarà opportuno inserire sotto il pulsante in cui si conferma l’iscrizione una breve frase in cui s’informa l’utente riguardo alle modalità di trattamento dei dati inseriti. Per fare un’esempio, potrai scrivere “L’indirizzo email che inserirai verrà inoltrato al programma per newsletter certificato Newsletter2Go. Maggiori informazioni sul trattamento dei dati personali sono reperibili qui [Inserire link opportuno]”.

1 commento

  1. […] pubblicazione verte naturalmente sul tema dell’imminente attuazione del GDPR e, insieme alla pagina dedicata,   Newsletter2Go offre una panoramica a 360 gradi sui cambiamenti che avverranno da maggio 2018 […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Newsletter2Go utilizza i cookies per offrirti un servizio migliore. Se continui a navigare su questo sito acconsenti all'utilizzo dei cookies. Acconsento.