GDPR

Make Your Business Compliant

Il GDPR, sigla di General Data Protection Regulation, è il regolamento europeo su privacy e dati che è diventato operativo il 25 maggio 2018.

Il GDPR coinvolge tutte le aziende che trattano dati, come le informazioni in mano alle risorse umane sul proprio organico o l’analisi di dati per attività di marketing “targettizzato”, mirato su misura a seconda del cliente.

Il GDPR, come dice la sigla, è un testo che prova a uniformare le leggi europee sul trattamento dati e il (nostro) diritto a essere in pieno controllo delle informazioni che ci riguardano.
Si compone di 99 articoli con alcune novità:

  • Diritto all’oblio: gli utenti possono chiedere di rimuovere informazioni a proprio riguardo
  • Portabilità dei dati: si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account
  • Obbligo di notifica: in caso di DATA BREACH, fuga di informazioni sensibili, le aziende devono comunicarlo entro 72 ore alle autorità e al diretto interessato.

I destinatari sono i «titolari del trattamento», ossia chi gestisce le informazioni: privati e, soprattutto, aziende.

Richiesta di consenso in forma chiara

Articolo 7
L’azienda deve chiedere il via libera “in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro”.

Istituzione di un registro delle attività
Articolo 30
Sul fronte del registro di trattamento, si obbligano i titolari a dotarsi di un registro delle attività dove si elencano – tra le altre cose – le finalità dell’elaborazione dei dati, i destinatari, l’eventuale scadenza per la loro cancellazione.

Notifica delle violazioni entro 72 ore

Articolo 33
In caso di Data Breach, la violazione dei propri dati, scattano obblighi di notifica alle autorità molto più stringenti: il titolare deve comunicare l’accaduto “entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.

Designazione di un Responsabile Protezione Dati
Articolo 37

Infine si va a istitituzionalizzare su scala UE una figura già accolta da alcune legislazioni: il Data Protection Officer, assunto tra i dipendenti dell’azienda o presso una società esterna con il ruolo di vigilare sull’applicazione effettiva del GDPR da parte del suo titolare.

Se si viola il regolamento, scattano le sanzioni fino a 10.000.000 € o 20.000.000 € oppure fino al 4% del fatturato mondiale dell’azienda.

Vengono tenuti in considerazione alcuni criteri per la determinazione delle sanzioni amministrative pecuniarie, di cui all’articolo 83 paragrafo 2:

  • La natura, gravità e durata della violazione
  • Il carattere doloso o colposo della violazione
  • Il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attuarne i possibili effetti negativi
GDPR COMPLIANT

Il software è stato progettato per massimizzare la possibilità di rispetto del GDPR da Parte dei Clienti e verso i contatti commerciali degli stessi.

La piattaforma registra e gestisce per ogni contatto fino a 6 livelli di Privacy in modo da gestire i diversi “assensi” che il contatto accetta, sia in modalità online che offline.

I Software Integrati relativi al Mail Marketing non inviano, automaticamente, alcuna comunicazione a chi non ha accettato i livelli di privacy necessari e le Landing Page, ad esempio, registrano sul CRM tutti i dati necessari alla gestione della Privacy del Cliente Finale.

In questo modo il CRM si popola autonomamente di dati legali e ti consente di gestire automaticamente i livelli di Privacy dei tuoi Contatti.

Per ogni accettazione è possibile risalire alla Data ed all’indirizzo IP del contatto in modo da provare l’accettazione della Privacy specifica.

In questo modo il tuo CRM registra e gestisce automaticamente tutte le procedure necessarie al miglior rispetto della Privacy dell’utente.

In più consente al contatto con un semplice click, di personalizzare la sua privacy modificando autonomamente i propri parametri e modificando le proprie autorizzazioni  mediante un tool di Privacy Management incluso in ogni comunicazione.

Oltre ai 6 livelli preimpostabili di Privacy l’utente potrà anche aggiungere fino a 3 preferenze di comunicazione in modo da personalizzare la propria esperienza con l’azienda Finale. Il cliente potrà scegliere ad esempio di ottenere comunicazioni solo ogni certo periodo oppure solo i le “promozioni commerciali”.

Uno strumento straordinario per rispettare le norme e per consentire un “dialogo” ed un “autonomia” da parte del cliente.

 

ANTI-SPAM

La piattaforma interrompe l’invio di mail quando il tasso di rimbalzo (bouce rate) ossia il tasso di email “errate” supera un tasso del 5%, un importante segnale di un invio mediante un data-base presumibilmente non aggiornato.

Tutti i server di invio delle mail sono gestiti dal servizi di primario livello internazionale e quindi rispettano le massime tecnologie di protezione e di sicurezza di invio e anti-spam.

Hai bisogno di aiuto?
Share This