In questo articolo vogliamo dare delle indicazioni su come scrivere una newsletter aziendale secondo le linee guida GDPR.
Il GDPR come sappiamo tutti è in vigore dal 25/05/2018.
Lo si può notare anche dal enorme numero di newsletter ricevute che informavano dell’adeguamento delle aziende al Decreto, nonostante noi avessimo dato precedentemente il consenso al trattamento (a volte anche non volutamente).
Leggi le novità in merito al decreto di adeguamento GDPR 2018
Ecco 5 regole che spiegano come creare una newsletter efficace ed a norma con i criteri previsti dal regolamento GDPR.
Richiedere sempre il consenso al trattamento dati personali
Il Nuovo Regolamento Europeo in merito al trattamento dati personali, è valido per tutti coloro che raccolgono dati sensibili che identificano o rendono identificabile un individuo (ad esempio il nome, il cognome, la data di nascita, l’indirizzo email).
Per questo quando invi una newsletter devi sempre chiedere l’autorizzazione dell’interessato. L’utente dovrà infatti compilare un modulo di iscrizione newsletter per potersi registrare ed essere inserito in una mailing list.
Una volta effettuato questo passaggio, va inoltrata al cliente una mail di OPT-IN o DOUBLE-OPTIN che l’utente dovrà aprire per confermare di voler essere inserito nella mailing list.
Questo passaggio è molto importante per capire come scrivere una newsletter aziendale corretta e creare una mailing list corretta e ottimale.
Creare informative sulla privacy dal linguaggio chiaro e comprensibile
Un punto molto importante con l’entrata in vigore Decreto Legge GDPR è quello di inviare un’informativa privacy dal contenuto chiaro e di immediata comprensione, evitando rimandi alla legge sul trattamento dati personali e utilizzando un linguaggio semplice, senza termini burocratici complessi per essere chiara a chiunque.
Fare riferimento all’articolo 13 del Decreto Legislativo
Secondo quanto indicato dall’articolo 13 del GDPR, quando una persona si iscrive alla newsletter attraverso il modulo di iscrizione, deve essere informata obbligatoriamente di:
- Identità e dati di contatto del titolare del trattamento dati, e dove richiesto e applicabile, anche dei dati del rappresentante (leggi l’articolo che spiega la figura dell’incaricato al trattamento dati personali)
- Dati di contatto del responsabile della protezione dati
- Finalità del trattamento a cui sono destinati i dati personali, dove possibile
- Eventuali destinatari o categorie di destinatari dei dati
- Eventuali intenzioni del Titolare del Trattamento Dati di trasferire dati personali all’Estero
- Trasferimenti come indicato negli articoli 46 o 47 o al articolo 49, secondo comma, in riferimento alle garanzie idonee o necessarie e i mezzi per ottenere una copia di questi dati, o il luogo dove sono stati resi disponibili.
Fornire all’interessato l’informativa al trattamento dati personali
Per inoltrare una newsletter aziendale conforme alle normative GDPR, al momento dell’iscrizione, alla persona vanno indicate le seguenti informazioni:
- Il periodo di conservazione dei dati personali
- Dove non sia possibile il punto sopra, i criteri utilizzati per determinare tale periodo
- La possibilità del sottoscrivente di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, o la limitazione del trattamento in oggetto
- La possibilità di opporsi al trattamento
- Il diritto alla portabilità dei dati o data portability in inglese
- La possibilità di poter revocare il trattamento in qualsiasi momento, senza compromettere l’autenticità del trattamento basata sul consenso prestato prima della revoca
- Il diritto di esporre un reclamo alle autorità di controllo
- Informare della possibilità di un processo decisionale automatizzato che comprende la profilazione dei dati, facendo notare l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Se ti interessa approfondire il discorso in merito ai concetti generali sul trattamento dei dati personali, puoi consultare questa guida dal sito del Garante della Privacy: https://goo.gl/3QEch7
Rendere facile la cancellazione da una mailing list
In ultimo, non meno importante, l’obbligo di permettere la cancellazione della propria iscrizione ad una newsletter con la stessa facilità con cui ci si è iscritti. La dicitiura “unsubscribe”, o comunque la procedura da seguire per cancellarsi da una mailing list, devono essere ben visibili nella newsletter che inviamo.
Questi sono i punti essenziali da seguire per capire come scrivere una newsletter aziendale che sia conforme con il decreto di adeguamento GDPR.
Se questo articolo ti è piaciuto, continua a seguirci sul nostro blog e su Facebook, Twitter e Linkedin e dacci la tua opinione in merito.
Per noi è sempre importante il tuo parere!
Ricorda che EuroSpace è sempre al tuo fianco per quanto riguarda le pratiche di adeguamento GDPR, con un reparto apposito a tua disposizione per qualsiasi dubbio o richiesta.
EuroSpace, professionisti al Tuo fianco, dacci il tuo “CONSENSO”, non te ne pentirai!
