ActiveCampaign e GDPR: I primi passi
Cos’è il GDPR?
Il regolamento della protezione dei dati globali, conosciuto con l’acronimo GDPR, entrerà in vigore il 25 maggio del 2018. Questo regolamento è destinato ad aumentare la protezione e migliorare il trattamento dei dati personali, per gli utenti risedenti nell’Unione Europea.
Quando ha effetto GDPR?
Il GDPR avrà effetto dal 25 maggio del 2018.
A chi si rivolge il GDPR?
Il GDPR si applica a tutte le organizzazioni presenti nell’Unione Europea che elaborano i dati personali. Questo regolamento si applica a tutte le organizzazioni che elaborano i dati personali degli utenti che abitano nell’Unione Europea.
Ciò vuol dire che questo vale anche per le organizzazioni con sede al di fuori dell’UE, ma che comunque conducono la raccolta e i trattamenti dei dati dei residenti nell’Unione Europea.
Quindi, se la tua organizzazione archivia, gestisce o analizza dati personali di qualunque genere, inclusi anche gli indirizzi mail, è probabile che questo influenzi la tua organizzazione.
Quali cambiamenti stanno accadendo con il GDPR?
Nota: Questa sezione copre la maggior parte delle modifiche che sono state apportate al GDPR, ma non vuole essere completamente esaustiva. Ti consigliamo dunque, di cercare un consulente e di determinare in che modo il GDPR influisce sulla tua attività.
Il GDPR Stabilisce una serie di requisiti relativi ai diritti individuali, all’elaborazione dei dati, e al consenso da parte degli utenti. La panoramica che segue è dunque un riepilogo non esaustivo dei requisiti principali in riferimento al GDPR.
Il consenso al trattamento dei dati personali
L’articolo 4 del GDPR, prevede il consenso da parte dell’utente al trattamento dei suoi dati.
Il GDPR stabilisce che lo standard di consenso debba essere molto più elevato rispetto alla direttiva sulla protezione dei dati ratificata nel 2013.
Il consenso, come riportato dal regolamento del GDPR, dev’essere informato e fornito in modo esplicito. Le organizzazioni hanno l’obbligo di fornire le informazioni sul trattamento dei dati personali, come riportato dall’art. 12, in forma: trasparente, accessibile, intelligibile, concisa, e con un linguaggio chiaro e coinciso.
Nel momento in cui il trattamento dei dati si basa sul consenso, le organizzazioni hanno bisogno dunque, del consenso esplicito dell’utente e questi devono essere in grado di dimostrare quali sono coloro che hanno dato il consenso (art. 7).
Infine, le organizzazioni che raccolgono i dati personali sono tenuti a divulgare determinate informazioni, solo in conformità al regolamento previsto dall’art. 13.
Diritti individuali
Gli articoli dal 12 al 23 presentano i diritti individuali che sono coperti dal GDPR.
Il GDPR espande i diritti individuali in relazione ai dati personali.
Diritto di accesso
L’articolo 15, prevede il diritto di accesso. Questo prevede che le persone possano richiedere quali sono le informazioni che vengono prelevate, e anche come vengono utilizzati i dati e può richiedere anche una copia dei dati stessi.
Diritto di rettifica
L’articolo 16 prevede il diritto di rettifica. Gli utenti possono contattare il responsabile del sito, per cancellare i loro dati o per corregge dati che risultano imprecisi.
Diritto di essere dimenticato
L’articolo 17 del GDPR, afferma che le persone possono richiedere in qualunque momento quali sono i dati trattati, e quali possano essere cancellati in alcune specifiche circostanze.
Queste circostanze includono, anche se non sono limitate esclusivamente a queste:
- I dati che non devono più essere elaborati per il motivo specifico per il quale sono stati raccolti
- Il ritiro del consenso
- Quando i dati sono stati trattati illegalmente
- Il diritto alla restrizione dell’elaborazione.
Diritto di obiettare
L’articolo 21 stabilisce che le persone hanno il diritto di opporsi specificatamente al trattamento dei dati, in specifiche circostanze, a meno che il responsabile del trattamento, non dimostri motivi validi, per il quale il trattamento prevale sugli interessi, le libertà e i diritti dell’interessato o per l’istituzione della difesa, dell’esercizio e delle rivendicazioni legali.
Come prepararsi al GDPR con Activecampaign
Scopri come impostare la conferma di attivazione
Per preparare il tuo sistema di email marketing è necessario abilitare il double opt-in, questa è una funzione che può aiutarti a soddisfare il consenso informato che richiede il GDPR.
Quando si abilita il double opt-in, infatti, i contatti devono necessariamente confermare il loro indirizzo mail prima di poter ricevere altre comunicazioni.
Puoi imparare ad abilitare il double opt-in consultando questa guida
Familiarizzare con come modificare ed eliminare i contatti
Il regolamento del GDPR, prevede che i contatti abbiano il diritto in qualunque momento di chiedere la cancellazione o la correzione dei loro dati.
Per fare ciò si consiglia di impiegare gli strumenti messi a disposizione da Active Campaign, per modificare e cancellare le informazioni di un contatto.
In questo modo potrai soddisfare le richieste effettuate dall’approvazione del GDPR.
In ogni caso, è possibile utilizzare i consigli che trovi in questa guida per imparare a gestire le informazioni di contatto, mentre in quest’altra guida trovi tutte le informazioni utili per la cancellazione dei dati di un contatto.
Come esportare i dati di contatto
Il diritto alla portabilità dei dati e il diritto di accesso, permette di richiedere ai propri contatti l’autorizzazione all’impiego dei dati personali.
L’esportazione dei dati di contatto ti permette di soddisfare queste richieste previste dal GDPR.
Puoi imparare ad esportare i dati di contatto consultando questa guida.
Come aggiungere la richiesta di accettazione privacy ai tuoi moduli
Il GDPR richiede che si informino le persone sull’impiego dei loro dati personali nel momento in cui questi vengono prelevati. Questa è una delle regole previste dal nuovo consenso informato.
Per scegliere il metodo più giusto con il quale modificare il tuo modulo, bisogna considerare come utilizzi i dati che acquisisci.
Puoi utilizzare i campi html per modificare il modulo compre preferisci, oppure hai anche la possibilità di utilizzare i campi personalizzati per aggiungere una checkbox aggiuntiva che permetta all’utente di dare il consenso esplicito al trattamento dei dati.
Troverai una guida approfondita su come utilizzare i campi personalizzati seguendo questo link.
Come ottenere il consenso informato dai tuoi contatti già in lista
Il GDPR prevede che il detentore dei dati sia in grado di dimostrare che l’utente abbia fornito il consenso informato all’utilizzo dei suoi dati personali.
Il regolamento si applica, in questo caso, anche ai contatti dei quali avete già raccolto i dati, prima dell’entrata in vigore del GDPR.
Se al momento non si è in grado di dimostrare il consenso affermativo dei propri contatti, è necessario contattare i contatti preesistenti e richiedere nuovamente il consenso, prima che il GDPR diventi effettivo.
Elimina contatti non attivi
Il GDPR serve a proteggere la privacy degli interessati, questo include anche la riduzione al minimo del rischio di impiego improprio dei dati archiviati.
Dunque si consiglia di cancellare i contatti che non vengono più utilizzati, al fine di ridurre i rischi.
Puoi trovare la guida agli stati dei contatti e la guida su come cancellare i contatti nel nostro centro di supporto.
Consultare un professionista legale
I contenuti all’interno di questa pagina non costituiscono una consulenza legale.
Per comprendere al meglio quali siano gli effetti del GDPR sulla tua organizzazione, ti consigliamo di rivolgerti a un professionista legale qualificato.
Cosa sta facendo ActiveCampaign per prepararsi al GDPR?
Con l’entrata in vigore del GDPR il 25 maggio del 2018, vogliamo assicurare ai nostri utenti che le nostre applicazioni saranno pienamente conformi con il presente regolamento.
Per facilitare la conformità, si consiglia d’implementare sia gli aggiornamenti relativi ai prodotti sia quelli che non relativi prima che inizi il GDPR.
Questi aggiornamenti permettono di garantire sia la nostra conformità, che quella di tutti i nostri clienti.
Gli aggiornamenti principali di ActiveCampaign
- (In lavorazione) Fornire gli strumenti per l’eliminazione dei contatti e per soddisfare le richieste del diritto a dimenticare
- (Completato) Un codice di tracciamento per il tuo sito internet conforme alla regolamentazione del GDPR.
Puoi trovare maggiori dettagli seguendo questo link - (In lavorazione) Un cookie aggiornato rispetto la regolamentazione del GDPR.
Aggiornamenti non legati ad ActiveCampaign
- (Completato) Per aiutarti con la tua preparazione al GDPR, abbiamo aggiornato il testo dell’Accordo per l’elaborazione dei dati.
Puoi richiederlo compilando questo modulo.
- (In lavorazione) Stiamo creando guide su come impiegare al meglio ActiveCampaign per soddisfare al meglio i principi del GDPR.
- (In lavorazione) Stiamo aggiornando l’Informativa sulla Privacy per riflettere le modifiche relative al GDPR
Sebbene lo scopo degli aggiornamenti di ActiveCampaign sia quello di aiutare i nostri clienti a essere conformi al GDPR, senza sacrificare l’usabilità della piattaforma, suggeriamo ai clienti di consultare comunque un avvocato per conoscere nel dettaglio come il GDPR avrà o meno un impatto sulla loro attività.
In futuro, svilupperemo un prodotto specifico per il GDPR, questo significa che annunceremo le modifiche relative al GDPR su base continuativa, quindi controlla con costanza le mail relative al GDPR per ottenere ulteriori aggiornamenti.
Gianmarco
06/05/2018 @ 22:15
volendo fare una campagna di re-permission
active campaign ha già un modulo da far compilare al lead?
mi spiego:
1) invio una mail a tutti i lead chiedendo di aggiornare i loro dati in mio possesso e confermare il consenso già precedentemente dato.
2) il lead legge la mail clicca sul link e si trova davanti un modulo con tutti i suoi dati già in mio possesso ed ha la possibilità di modificarli e dare il consenso (tutti coloro che non compileranno il form entro il 25 maggio provvederò ad eliminarli dalla mailing list)
3) tale modulo(prima di inviarlo) deve essere da me personalizzabile riguardo i dati che mi servono, logo e finalità per cui verranno utilizzati i dati
4) se active campaign poi riuscisse poi a salvare il consenso o diniego in modo chiaro (data ed ora) nel proprio database sarebbe utile ai fini della certificazione del consenso (ma questo sarebbe top)
grazie