Il nuovo regolamento europeo sulla privacy: che cosa cambia per le PMI che fanno email marketing?

A partire dal 25 maggio 2018 entrerà in vigore a livello europeo il nuovo Regolamento sulla privacy (2016/679). I 99 articoli che lo costituiscono hanno lo scopo di uniformare la normativa sul trattamento e la protezione dei dati personali presente a livello europeo ed integrare l’attuale Codice della privacy italiano.
Il nuovo testo permette infatti a singoli e imprese che si trovano nel territorio dell’Unione di godere di garanzie identiche senza sostituire completamente le normative già presenti nei Paesi costituenti.

Regolamento UE ed email marketing

La nuova normativa andrà ad influenzare anche il campo dell’email marketing delineando diritti e doveri delle aziende e degli utenti. Le pmi attive in questo campo devono assicurarsi che i dati raccolti prima di maggio 2018 siano stati acquisiti nel rispetto delle direttive del Garante della privacy vigenti fino a quel momento. In questo caso non ci saranno problemi e non si dovranno adottare misure aggiuntive nei loro confronti.

Il consenso e l’iscrizione alla newsletter

A partire da maggio bisognerà invece seguire i nuovi punti introdotti dal Regolamento che va a rafforzare il concetto di consenso. Questo dev’essere infatti “espresso mediante un atto positivo inequivocabile” (Art.7 Motivo 32). Ciò significa, per l’email marketing, che chiunque voglia iscriversi ad una newsletter dovrà accettare le condizioni legate al trattamento dei dati in modo attivo, ad esempio, attraverso lo sbarramento di una casella. La richiesta di consenso dovrà essere scritta in modo chiaro e semplice. Dettagli che non potranno mancare nella richiesta sono l’identità del titolare, le finalità del trattamento, la natura dei dati trattati nonché l’eventuale trasferimento dei dati in Paesi extra UE e l’elenco di destinatari a cui verranno trasmessi.
L’interessato potrà poi revocare il consenso in ogni momento senza penalità e non solo: il consenso dovrà essere espresso per ogni singola finalità. In termini pratici, chiunque faccia email marketing nel rispetto del nuovo Regolamento, dovrà permettere agli utenti di accettare o meno differenti opzioni (ad esempio invio di newsletter e cessione di dati ad altre società). Rimane poi valida la procedura di double-opt-in in cui l’utente che si iscrive alla newsletter deve confermare la propria adesione e la presenza a fine newsletter dell’indirizzo legale di chi la invia.

Principio di responsabilizzazione e DPO

Fra i nuovi concetti introdotti dal Regolamento troviamo anche principio di responsabilizzazione: il titolare del trattamento dei dati dovrà comprovare di essere in grado di rispettare la normativa europea fornendo prove concrete e documentate.

Un’altra innovazione è l’introduzione del Responsabile della protezione dei dati (DPO) che potrà essere nominato all’interno delle aziende e dovrà assicurarsi che le norme in materia vengano rispettate.

Regolamento UE e altre norme

Infine, oltre al nuovo Regolamento, esistono altri documenti da tenere sott’occhio che verranno armonizzati con la nuova normativa nei prossimi mesi: la direttiva e-privacy valida per chi opera su internet ed ora in fase di modifica, e le linee guida in materia di consenso e trasparenza che verranno pubblicate in versione definitiva nei prossimi mesi.

Margherita Grizzo
Newsletter2Go