- 2% del fatturato mondiale dell’anno precedente o 10 milioni di euro (scegliendo il maggiore) nei casi in cui il soggetto sanzionato non possa dimostrare l’esistenza di un grado idoneo di sicurezza, non abbia nominato un responsabile della protezione dei dati e non abbia stabilito un accordo di trattamento dei dati;
- 4% del fatturato mondiale dell’anno precedente o 20 milioni di euro (scegliendo il maggiore) nei casi in cui i diritti delle persone interessate vangano violati.
Ma chi deve essere conforme ai requisiti del trattamento? Imprese e professionisti che nella propria attività trattano in maniera sistematica i dati di persone fisiche.
In rete circolano false informazioni sul fatto che solo le imprese con più di 250 dipendenti dovranno adeguarsi al regolamento. Si tratta di un’errata interpretazione della norma, in quanto il superamento di tale soglia impone l’obbligatorietà della tenuta del registro delle attività di trattamento (articolo 30, paragrafo 5), ma non esclude nessun soggetto (che tratta dati personali) all’obbligo di essere conformi ai requisiti.
Nell’articolo 4 del regolamento si dà una definizione chiara di dati personali:
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Un dato personale è un nome, un indirizzo IP, una foto o anche solo un indirizzo e-mail. Dunque, basta possedere una semplice newsletter per essere obbligati alla conformità dei requisiti stabiliti dal regolamento. Sarà necessario accertarsi che il componente utilizzato sia allineato a tali requisiti. Abbiamo contattato i principali sviluppatori di newsletter (che propongono sia estensioni gratuite che a pagamento), chiedendo come si sarebbero comportati in vista del nuovo regolamento. Di seguito le risposte.
Acymailing
Aggiungeremo alcune nuove opzioni nella prossima versione di AcyMailing per fare in modo che i nostri utenti siano conformi al GDPR. Prima di tutto implementeremo una funzione che consenta agli amministratori di esportare tutti i dati utente salvati nelle tabelle del database AcyMailing. Aggiungeremo inoltre una modalità che permetterà di eliminare tutte le informazioni di un utente specifico. Daremo inoltre la possibilità di interrompere il collegamento ed il tracciamento dei click per utenti specifici (ad esempio, utenti che non hanno confermato la sottoscrizione).
RSMail!
Il componente ha un'opzione per raccogliere e-mail e altri campi personalizzati inviando una mail di conferma all’utente per approvare la sua iscrizione. Questa opzione nel marketing è denominata “Double Opt-in”. Questa funzione potrebbe non essere un requisito GDPR ma lo consigliamo come una best pratice di marketing. Inoltre, chiunque abbia confermato la propria sottoscrizione, potrà accedere ad una voce di menu (che potrà essere aggiunta da chi gestisce il componente) per dare la possibilità di mostrare i dettagli della sottoscrizione o di annullare l'iscrizione da una delle liste alle quali l’utente si era in precedenza iscritto.
A partire dal 25 maggio 2018, quando entrerà in vigore il GDPR, RSMail sarà ottimizzato per soddisfare i criteri necessari:
1) Consenso esplicito: verrà aggiunto un nuovo campo al modulo di registrazione che permetterà agli utenti di dare il proprio consenso esplicito per registrare i loro dati.
2) Accesso alle informazioni di iscrizione: questa opzione è già disponibile: tramte una voce di menu gli utenti possono visualizzare tutte le loro informazioni inviate e registrate attraverso il modulo di registrazione.
3) Rimuovere tutte le informazioni: la stessa voce di menu descritta al punto 2) verrà aggiornata per includere l'opzione di rimozione dei dati dell'utente dal database della newsletter o del sito web.
L’articolo è in continuo aggiornamento, in quanto è possibile che altri sviluppatori rispondano in merito alle domande poste.
