Il 25 maggio si avvicina e nessuna azienda potrà sfuggire al nuovo Regolamento Generale per la Protezione dei Dati (GDPR).
Il GDPR non riguarda infatti solo il mondo virtuale ma anche quello reale: ogni realtà deve preoccuparsi della corretta tutela dei dati personali di persone fisiche, per esempio i propri clienti.
A tal propositi il testo del Regolamento (UE) 2016/679 parla chiaro:
” (1) La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea («Carta») e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.
(2) I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza. Il presente regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche.”
Un dato personale è sempre un dato personale, che venga ottenuto consensualmente attraverso un sito internet o un contratto firmato. Dal 25 maggio tutte le aziende europee dovranno adeguarsi ai nuovi standard sulla sicurezza per il trattamento e la protezione dei dati personali su ogni fronte, quello online riguardante siti internet e attività DEM e quello offline per l’archiviazione del dato.
Tre sono i principali diritti che devono essere garantiti e specificati con chiarezza e tempestività alla persona fisica:
- diritto alla portabilità dei dati, ovvero informare la persona che i suoi dati possono essere trasferiti da un servizio a un altro;
- diritto all’oblio, ovvero permettere alla persona di richiedere la cancellazione dei propri dati personali;
- trasparenza maggiore nelle informative, permettendo il consenso consapevole; in particolare le note informative devono essere esposte in modo chiaro ed esaustivo.
Nei fatti cosa accade nel mondo del field marketing?
Sito internet: attenzione a privacy e cookie policy
Il consenso deve essere esplicito. Una strategia da adottare per rispondere alle nuove esigenze sono i Cookie Bot, soluzioni automatizzate che permettono di semplificare al massimo il rispetto della normativa e di fornire tutte le informazioni utili su cosa succede nel retroscena del proprio sito. In aggiunta è bene ricontrollare la conformità della privacy policy del proprio sito internet e nel caso aggiornarla.
Email marketing e newsletter
In teoria, se si è sempre lavorato nel rispetto delle regole si può dormire sonni tranquilli. Per essere veramente complied è bene richiedere il consenso ai propri contatti che avevano aderito in passato alla ricezione di materiale informativo e promozionale, esplicitando ancora una volta tutte le finalità della newsletter. In questa richiesta al consenso l’utente deve accettare attivamente ogni utilizzo che viene fatto del suo dato personale. A questo si aggiunge il fatto che per i futuri iscritti deve essere reso esplicito il consenso al trattamento dei dati personali al momento dell’iscrizione, proprio come abbiamo fatto sul nostro sito www.freeway.it.
Operatività: aumentare la consapevolezza
Pensiamo a quanti dati sensibili un account gestisce nella vita quotidiana dell’ufficio: informazioni dei clienti, degli staff, contratti da firmare, numeri di telefono, mail, informazioni bancarie. Il passo principale in fatto di GDPR è aumentare la consapevolezza e la sensibilità degli staff su questo argomento. Il metodo altro non può essere quindi che la formazione: è estremamente proficuo investire del tempo per informare e risolvere dubbi ai propri collaboratori sulla corretta gestione di ogni tipo di dato personale.
La protezione del dato, infatti, non passa solo dal sistema di archiviazione, ma anche dall’accortezza dei lavoratori nel gestirlo: dal 25 maggio niente più post-it, fogli volanti o agende con password o informazioni sensibili di terzi segnate ma soprattutto niente più chiavette USB e dispositivi informatici non protetti da password.
Per questo noi di Free-Way abbiamo dedicato del tempo alla formazione dei nostri account sull’argomento GDPR: nessuno deve essere impreparato alle novità!