Privacy e digital marketing. Ecco come cambia la legge

L’intera nostra vita passa per il digitale, attraverso cui comunichiamo e ci informiamo, cerchiamo lavoro e prenotiamo una visita medica. I nostri dati personali circolano in rete, vengono raccolti in database piccoli o sterminati, sopravvivono agli anni, sono oggetto di trattamento, poi invecchiano e vengono cancellati o aggiornati. In questo scenario l’email si pone come il nostro passaporto digitale che, accompagnato ai dati anagrafici, consente l’accesso a un mondo che sempre di più scorre dietro lo schermo di un pc o di uno smartphone.

Era il 31 dicembre 1996 quando il governo italiano emanò la prima legge tesa a tutelare questo enorme flusso di dati personali. Sono trascorsi 20 anni, siamo passati per modifiche, aggiustamenti e il Codice della privacy del 30 giugno 2003; ora ci prepariamo all’entrata in vigore di un nuovo testo di legge: il Regolamento generale sulla protezione dei dati personali, la riforma europea che si applicherà in tutti i paesi membri del vecchio continente.

Per districare dalla matassa burocratica i punti di novità della riforma e renderli recepibili dalle aziende e da chiunque tratti dati personali, MailUp, il leader in Italia per la gestione delle attività di email marketing grazie a soluzioni su misura, ha lanciato Video Academy: un progetto che seziona la normativa in 11 video-pillole per illustrare nuovi obblighi, responsabilità e opportunità per chi raccoglie e tratta dati personali, grazie alla competenza dell’avvocato Marco Maglio – docente e fondatore di Lucerna Iuris, il network di legali dell’Unione Europea specializzati in privacy, marketing e commercio elettronico.

La prima cosa da sapere riguarda l’estensione geografica: le nuove leggi si applicano anche ai trattamenti di dati personali svolti da aziende extraeuropee ma impiegati per l’offerta di beni e servizi a cittadini del Vecchio Continente. Un cambio di indirizzo a cui dovranno adeguarsi anche i due giganti della Silicon Valley, Facebook e Google. Con il nuovo regolamento le aziende dovranno dotarsi di una “scatola nera”. Fuori di metafora, un sistema documentale di gestione della privacy contenente tutti gli atti, regolarmente aggiornati, relativi al trattamento dei dati personali: come è stato raccolto il dato, dove, quando e così via. Chi raccoglie dati personali deve anche imparare a destreggiarsi con un nuovo strumento: il Privacy Impact Assessment, o documento di valutazione di impatto, una vera e propria analisi dei rischi potenziali legati al trattamento dei dati, in particolare nei casi in cui le attività presentino rischi specifici per i diritti e le libertà degli interessati.

Se fino a oggi la privacy aziendale prevedeva tre ruoli classici (titolare, responsabile e incaricato), prepariamoci a una nuova figura chiave: il Data Privacy Officer, obbligatorio per gli enti pubblici e per le aziende che trattano grandi volumi di dati, specie se sensibili o giudiziari.
Il Data Privacy Officer deve possedere i requisiti di professionalità, indipendenza e autonomia di spesa: una sorta di auditor interno ai processi di trattamento dei dati personali, nonché il referente per il Garante della privacy. Con la riforma europea si passa dalle sanzioni a cifra fissa alle sanzioni “personalizzate”. Fino a oggi, in Italia, le ammende potevano toccare i 360 mila euro, con possibili incrementi legati alle dimensioni dell’impresa e alla gravità delle violazioni. Con la riforma le sanzioni vengono inasprite: fino a 20 milioni di euro per i privati e le imprese che non fanno parte di gruppi societari, e fino al 4 per cento del fatturato complessivo (consolidato) per i gruppi societari.

Questi sono solo alcuni punti di novità della riforma europea. Per il quadro completo del nuovo regolamento, ti invitiamo a consultare Video Academy di MailUp.