Le mail al tempo del GDPR
In questo articolo non voglio aggiungere nulla rispetto a quanto già detto sugli adempimenti richiesti dal GDPR.
Se hai un sito web e vuoi essere sicuro che rispetti il Regolamento Europeo puoi leggere questo mio Post.
Se sei un’azienda e vuoi continuare a essere conforme al GDPR contattami e scopri il nostro servizio di consulenza studiato apposta per te!
Ma quello che mi sento di dire come principio consolidato del GDPR è: basta mail.
A ridosso del nuovo regolamento UE sulla Data Protection, le aziende hanno inviato una pioggia di mail a clienti e persone in mailing list per chiedere il rinnovo del consenso al trattamento dei dati.
Ma quasi sempre quel consenso lo hanno già. E se non lo hanno non dovrebbero inviare quella mail.
Io ne ho ricevute circa un centinaio: chi mi chiede di confermare il consenso al trattamento dei miei dati, chi mi comunica di aver aggiornato la sua privacy policy e chi mi tranquillizza sul fatto che non devo fare nulla.
Menomale.
La gran parte delle email che hanno intasato le nostre caselle di posta per richiederci il rinnovo del consenso al trattamento dei nostri dati a scopi di marketing o per mantenere i nostri nominativi nelle mailing list in vista dell’entrata in vigore del GDPR sono superflue. Se non in certi casi al limite della legittimità.
Un martellamento di messaggi che dovrebbe avere lo scopo di non incorrere nelle sanzioni previste dal GDPR ma che spesso non verrebbero comunque erogate visto che la maggior parte dei destinatari ha già dato il consenso e non è obbligatorio il rinnovo.
Anche perché il consenso è soltanto uno dei criteri alla base del trattamento di dati online. Gli altri sono un contratto, un obbligo legale, pubblico interesse, interessi legittimi.
L’art. 171 del Regolamento prevede espressamente che è possibile continuare a contare su un consenso esistente concesso in linea con le richieste del GDPR.
E in questo caso non c’è alcun bisogno di rinnovare il consenso.
L’unico accorgimento che si deve avere è quello di assicurarsi che il consenso di cui si dispone risponda agli standard richiesti dal GDPR e che i consensi siano documentati nel modo giusto.
Però devo ammettere che alcune di queste mail dono state utili! Mi hanno reso consapevole di quante newsletter avevo attive – volontariamente o meno – e mi hanno dato la possibilità di fare pulizia tra le mail che non volevo più ricevere.
Quindi grazie GDPR!
Un Regolamento che sicuramente ha reso tutti noi più consapevoli sulla tutela dei nostri diritti.
Ma che ha già delle conseguenze la cui portata è ulteriore al semplice dettato normativo.
Se vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati prenota qui la tua consulenza.
Per tutti gli aggiornamenti segui #LexAroundMe
Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Le mail al tempo del #GDPR. #Privacy #e-commerce #internet #LexAroundMe Condividi il Tweet
Chi sono:
Marco
Una conferma se semplicemente lascio la mia mail, senza form e con la facoltà di mandare una mail all’indirizzo indicato devo per forza mettere la privacy come azienda ?
Avv. Silvia Di Virgilio
Buonasera Marco, l’informativa Privacy deve essere presente in qualsiasi sito web, anche se in forma semplificata. Se esiste la facoltà di inserire un indirizzo mail si deve specificare l’uso che se ne farà. Ad esempio, se la mail serve solo a ricevere newsletter allora ci sarà un consenso specifico per l’invio. Se ci sono altri profili da approfondire può usufruire del link per la prenotazione della consulenza disponibile anche in home. Grazie mille!