Katja Schönafinger * –

 

Nuovo regolamento generale sulla protezione dei dati; gli aspetti da rispettare dagli speditori di e-mail di massa.

A partire dal prossimo anno, più precisamente dal 25 maggio 2018, i mittenti di posta elettronica rischiano sanzioni drastiche da milioni di Euro in caso di violazioni del nuovo regolamento generale sulla protezione dei dati dell’UE. Non vi è ancora motivo di panico, ma nei prossimi mesi tutte le imprese dovrebbero conoscere il nuovo regolamento e attuarne le disposizioni.

Il regolamento generale sulla protezione dei dati dell’UE (GDPR, General Data Protection Regulation) è già entrato in vigore il 25 maggio 2016 e si applicherà dopo un periodo transitorio di due anni a partire dal 25 maggio 2018. Poiché il nuovo regolamento di base è un regolamento comunitario, esso si applica direttamente a tutti i paesi membri dell’UE, senza dover essere recepito nel diritto nazionale. La Certified Senders Alliance (CSA), un progetto comune dell’associazione dell’economia di Internet eco e.V. e dell’associazione tedesca del marketing del dialogo, “Deutscher Dialogmarketingverband”, punta a questo. Le precedenti regolazioni nazionali, come la legge federale tedesca di protezione di dati (BDSG), vengono regolate secondo il GDPR.

Il principio del GDPR è quello di rafforzare i diritti degli interessati. Il regolamento comprende un diritto globale di informazione, un dovere di informazione, un diritto alla rettifica, il diritto di cancellare i dati, il diritto di limitare la trasformazione dei dati, il diritto alla trasferibilità dei dati e un diritto di opposizione. Una violazione di questi diritti da parte di una società può essere costosa, come accennato in via preliminare.

Sono interessati anche l’Email marketing e l’uso pubblicitario dei dati personali. In particolare, l’aumento massiccio delle ammende (fino a 20 milioni euro o fino al 4 per cento del fatturato annuo complessivo di un’impresa) dimostra che è necessario familiarizzare con la nuova situazione giuridica fino all’entrata in vigore del regolamento di base e adeguare di conseguenza il proprio Email marketing. Fino ad ora, nel caso di violazioni ai sensi del § 43 della legge federale tedesca sulla protezione dei dati, sono previste solo sanzioni fino ad un importo di 300.000 Euro. Non sarà più facile per le imprese dimostrare che l’onere della prova spetta alla società, anche nel quadro del nuovo regolamento, il che significa che la società nel caso di controversia deve dimostrare che ha rispettato il regolamento generale sulla protezione dei dati.

Gli speditori di e-mail pubblicitarie dovrebbero prestare particolare attenzione alle seguenti regolazioni per evitare un’indennità sensibile.

C’è un dovere di consenso. Il consenso del destinatario deve essere volontario, attivo, esplicito, separato e specifico per il caso concreto. Di conseguenza, una casella predefinita in un modulo online non è un consenso. Inoltre, prima del consenso, la persona interessata deve essere pienamente informata in un linguaggio semplice sull’uso dei suoi dati.

Per una migliore documentazione/responsabilità, il consenso dovrebbe essere dato per iscritto, ma questo non è necessariamente obbligatorio. Il bulk shipper deve essere in grado di dimostrare di avere una dichiarazione di consenso del destinatario (responsabilità di rendicontare). Pertanto, la dichiarazione deve essere fatta per iscritto o con la procedura “Double-Opt-In”. In Germania, la persona consenziente deve avere almeno 16 anni di età, quando una società offre servizi direttamente a un bambino.

Per gli speditori di e-mail di massa è importante anche il cosiddetto divieto di accoppiamento. Secondo questo divieto il consenso non è considerato volontariamente fornito se l’adempimento di un contratto dipende da questo consenso. Se il cliente deve confermare con un segno di spunta che è d’accordo con l’invio di messaggi pubblicitari, questo consenso non è valido.

La dichiarazione di consenso deve essere revocabile in qualsiasi momento senza sforzo indebito.

Nel caso di violazioni del GDPR, oltre ai costi di ammonimento e di risarcimento danni, è imminente una multa fino a 20 milioni euro o il 4% del fatturato annuo totale.

Nel caso del traffico transfrontaliero, le aziende hanno solo a che fare con un’autorità di vigilanza per la protezione dei dati, di solito con quella alla sede principale dell’azienda (One-Stop-Shop).

Anche le imprese situate al di fuori dell’Europa devono rispettare le regole del GDPR se offrono servizi all’interno dell’Unione europea.

Una certificazione Certified Sender Alliance (CSA) garantisce che tutti i criteri legali siano rispettati e che, in caso di violazioni contro la legge vigente, i mittenti ricevano un’avvertenza in tempo utile. Pertanto, in conformità con gli elevati standard CSA, i mittenti di massa sono protetti da multe drastiche e sono sempre in linea con il diritto comunitario. Inoltre, il CSA ha riassunto i requisiti più importanti per un Email marketing efficace nella “linea guida Eco per un Email marketing ammissibile.”

 

Maggiori informazioni sulla direttiva: https://certified-senders.org/wp-content/uploads/2017/05/Marketing-Richtlinie.pdf

*Uff. stampa :E-Mail: schoenafinger@tema.de