Cosa devi sapere sul regolamento generale sulla protezione dei dati (GDPR)

Pubblicato: 2017-07-06

Che cos'è il GDPR?

A maggio 2018 entrerà in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea. Sebbene i requisiti e gli obblighi di conformità dei dati siano in vigore dal 1995, una volta implementato il GDPR rappresenterà il cambiamento più radicale nel panorama della protezione dei dati negli ultimi 20 anni. Se pensi di essere immune dal suo impatto, ripensaci. Ecco perché…

Questa legge interesserà qualsiasi cliente che commerci a un cittadino dell'UE, indipendentemente da dove si trova la tua organizzazione o da dove si trova quel cittadino. Pertanto, se hai almeno un contatto UE all'interno dei tuoi database, devi prestare molta attenzione al GDPR e ai tuoi obblighi di conformità rivisti.

La protezione dei dati personali è un diritto fondamentale nell'Unione europea e dovrebbe essere presa sul serio se si gestiscono dati su cittadini e residenti dell'UE.

Un po' di storia sulla Carta dei diritti fondamentali dell'UE

Inizialmente proclamata al Consiglio europeo di Nizza nel 2000, la Carta dei diritti fondamentali dell'Unione europea non ha avuto effetti giuridici vincolanti. Ma il 1° dicembre 2009, con l'entrata in vigore del Trattato di Lisbona, la Carta è diventata giuridicamente vincolante per le istituzioni dell'UE e per i governi nazionali, proprio come gli altri Trattati dell'UE. La Carta sancisce alcuni diritti politici, sociali ed economici per i cittadini e i residenti dell'Unione europea nel diritto dell'UE.

Si trincera:

  • tutti i diritti sanciti dalla giurisprudenza della Corte di giustizia dell'UE;
  • i diritti e le libertà sanciti dalla Convenzione europea dei diritti dell'uomo;
  • altri diritti e principi derivanti dalle tradizioni costituzionali comuni dei paesi dell'UE e da altri strumenti internazionali.
  • La Carta stabilisce una serie di diritti e libertà individuali.
  • La Carta è una codificazione molto moderna e include diritti fondamentali di "terza generazione", come:
  • protezione dati;
  • garanzie sulla bioetica; E
  • amministrazione trasparente.

Per dipingere un quadro più chiaro dell'importanza del rispetto del nuovo GDPR, violare questa Carta – e quindi i cittadini dell'UE – equivarrebbe a violare la Costituzione degli Stati Uniti d'America e le tutele che fornisce ai cittadini statunitensi.

Cosa cambia con le nuove regole?

Con le nuove modifiche, le autorizzazioni e le garanzie devono essere in prima linea nelle interazioni delle aziende. Questo è un concetto noto come privacy by design . Ciò significa che la privacy e la protezione dei dati faranno parte dei requisiti fondamentali di un'azienda e apriranno la strada alla raccolta e all'archiviazione dei dati.

In base alla nuova legge GDPR, le organizzazioni devono:

  • Implementare "Privacy per impostazione predefinita" e "Privacy per progettazione"
  • Mantenere un'adeguata sicurezza dei dati
  • Informare le agenzie per la protezione dei dati e i consumatori delle violazioni dei dati
  • Ottenere il consenso appropriato per la maggior parte della raccolta di dati personali e fornire notifiche sulle attività di trattamento dei dati personali
  • Ottieni il consenso di un genitore per raccogliere dati per bambini sotto i 16 anni
  • Tenere traccia di tutti i trattamenti di informazioni personali
  • Nominare un responsabile della protezione dei dati
  • Assumersi la responsabilità delle attività di sicurezza e di elaborazione dei fornitori di terze parti
  • Condurre valutazioni d'impatto sulla protezione dei dati su nuove attività di elaborazione
  • Istituire garanzie per i trasferimenti di dati transfrontalieri
  • Consultare le autorità di regolamentazione prima di determinate attività di elaborazione
  • Essere in grado di dimostrare la conformità su richiesta

Come accennato, dovresti prendere sul serio queste nuove regole poiché l'UE sta prendendo molto sul serio queste nuove regole. Il mancato rispetto delle nuove linee guida può comportare un prezzo elevato. Infatti, se queste nuove regole non vengono seguite, un'azienda può incorrere in sanzioni fino a 100 milioni di euro o al 4% del reddito annuo dell'impresa .

Niente panico...Preparati!

Anche se non c'è motivo di farsi prendere dal panico, c'è davvero un motivo per prepararsi. Il GDPR influenzerà sicuramente il modo in cui i professionisti del marketing, in tutto il mondo, inviano e-mail a potenziali clienti e clienti non solo in Europa ma anche in tutto il mondo. Siamo qui per fornirti l'aiuto di cui hai bisogno per portare avanti con successo i tuoi sforzi di marketing nell'UE. Se non hai ancora fatto i preparativi, consulta i rispettivi team in modo da poter mettere in moto il tuo piano d'azione.

Sebbene non possiamo fornirti una guida legale per eventuali obblighi di conformità, vogliamo prenderci un momento e aggiornarti sui progressi di Act-On per conformarsi al GDPR. I nostri preparativi per l'adozione del GDPR sono iniziati seriamente all'inizio di quest'anno e continueranno nel futuro imprevisto. Nei nostri preparativi fino ad oggi abbiamo:

  • completato un'approfondita valutazione di terze parti sulla nostra preparazione per il GDPR;
  • completato la formazione e la sensibilizzazione dei dipendenti sul GDPR;
  • valutato il nostro prodotto e le nostre funzionalità per possibili miglioramenti del GDPR; E,
  • ha lavorato in modo proattivo con l'industria, i clienti e i partner per supportare la consapevolezza del GDPR.

Ci impegniamo a garantire che la nostra conformità al GDPR sia anticipata rispetto alla data richiesta il prossimo anno e ci concentriamo sull'adozione di tutte le misure necessarie per garantire il successo.

Alcuni modi rapidi per iniziare subito:

  • Conferma ai tuoi attuali abbonati di accettare la tua comunicazione. Potrebbe trattarsi di una casella di spunta (non sono consentite caselle preselezionate ai sensi del GDPR), un'e-mail di conferma o un altro modo per ottenere un chiaro consenso.
  • Informa ESATTAMENTE i tuoi abbonati a cosa si stanno iscrivendo. Consentono quindi di impostare le proprie preferenze ed essere espliciti. Se è per una campagna di marketing diretto, faglielo sapere. Se si tratta di una campagna con targeting geografico, comunicaglielo. Solo perché HAI dati (come un codice postale) non significa che puoi usarli.
  • Assicurati che i tuoi dati siano archiviati in modo sicuro. Parla con i tuoi fornitori. Se sei mai stato sfidato da un consumatore su come, quando e dove sono archiviati i suoi dati, vuoi un modo rapido e infallibile per accedere e dimostrare la sicurezza delle loro informazioni.

Abbiamo preparato un pratico elenco di controllo GDPR per aiutarti a iniziare a diventare completamente conforme al GDPR. Se vuoi ancora di più, ti consigliamo di registrarti al nostro webinar del 12 luglio , Countdown to GDPR – Are You Ready?

Per ulteriori informazioni sul GDPR, visitare questo sito Web completo.

Continueremo a comunicare i nostri progressi sulla nostra implementazione del GDPR mentre procediamo a finalizzare i nostri sforzi. Fateci sapere se avete domande o se possiamo aiutarvi in ​​qualsiasi modo.