Le newsletter per il GDPR

La newsletter per il GDPR: informativa privacy e aggiornamento consensi

In questi giorni tutti noi siamo stati sommersi da e-mail relative al GDPR, con oggetti diversi che riassumono però la stessa sostanza: la volontà da parte dell’azienda che ci ha inviato la mail di mettersi in linea con il GDPR, che ha preso piena efficacia a partire dal 25 maggio 2018 (anche se in Italia mancano ancora i decreti attuativi). Le newsletter che ci sono state inviate per regolarizzare la posizione con il GDPR sono essenzialmente di due tipi: il rinnovo del consenso con o senza la possibilità di aggiornare i propri dati e la comunicazione della nuova informativa privacy.

La newsletter per il GDPR: la nuova informativa privacy

Il GDPR, come tutti ormai sappiamo sin troppo bene, introduce nuove modalità molto specifiche per la stesura dell’informativa privacy. Anzitutto, l’informativa privacy secondo il GDPR dev’essere breve, trasparente, intelleggibile per l’interessanto e facilmente accessibile. In altre parole, l’Europa ci chiede di lasciar da parte il “legalese” e il “burocratese” per spostarci su un linguaggio chiaro e semplice, ancor di più se il trattamento dei dati personali riguarda anche minorenni (in questo caso devono essere previste informative ad hoc).

L’informativa dev’essere resa nota ai soggetti di cui raccogliamo e trattiamo i dati personali per iscritto, meglio se in formato elettronico. Una delle novità principali introdotte dal GDPR riguarda la possibilità di corredare l’informativa con icone che aiutino a presentare i contenuti in forma sintetica. Ma attenzione: non è ammissibile un’informativa corredata di sole icone, in quanto le icone devono accompagnare e spiegare meglio i contenuti dell’informativa stessa. Un’altra cosa importante da sottolineare è che le icone non sono soggette alla nostra creatività, ma dovranno essere definite in data da destinarsi dalla Commissione Europea.

L’informativa deve sempre riportare la nostra identità e quella del nostro eventuale rappresentante nel territorio italiano, oltre alle finalità del trattamento, ai diritti degli interessati, i riferimento del responsabile del trattamento se c’è e i destinatari dei dati.

La newsletter per il GDPR: il rinnovo del consenso

La premessa è antipatica, ma va fatta: la newsletter per il rinnovo del consenso non è necessaria se il consenso degli interessati era stato raccolto a suo tempo in modo congruo (il GDPR non lo annulla), mentre non dovrebbe essere mandata in assenza di tale consenso. Ciò nondimeno, in questi giorni le nostre caselle mail sono letteralmente subissate di newsletter che ci chiedono di rinnovare il consenso a ricevere comunicazioni e in qualche caso ci danno anche la possibilità di modificare o aggiornare i nostri dati personali. Possiamo dunque dire che molte di queste newsletter vengono inviate sull’onda del panico per il GDPR e pure di un eccesso di zelo: se il consenso come già detto è stato raccolto correttamente, non è necessario alcun rinnovo. Certo la newsletter con il rinnovo del consenso al trattamento dei dati personali può essere letto come un modo per mostrare ai nostri utenti che teniamo ai loro dati e che stiamo lavorando per adeguarci correttamente al nuovo Regolamento Europeo.

Dubbi sul consenso: c’è chi ha preso tempo…

Attorno al GDPR aleggiano una serie di miti e leggende da verificare bene prima di procedere. Oltretutto, per diverse ragioni non sempre comprensibili, unite al fatto che tantissime aziende si sono mosse in netto ritardo per l’adeguamento, il nuovo Regolamento Europeo sulla privacy ha generato in molti casi vero e proprio panico in seno alle aziende. Tanto che alcune aziende d’oltreoceano hanno deciso di prendere tempo oscurando i propri siti agli utenti europei: è il caso per esempio di testate giornalistiche come Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinel, Baltimore Sun e molti altri. Come riporta Il Sole 24 Ore, cercando di aprire uno di questi siti dall’Europa il 25 maggio 2018, si legge il seguente avvertimento: «Sfortunatamente il nostro sito al momento non è raggiungibile nella maggior parte dei Paesi europei. Ci stiamo occupando del problema e ci impegnamo a esaminare le opzioni che supportano la gamma completa della nostra offerta digitale per il mercato europeo». Probabilmente gli editori responsabili di queste testate stanno prendendo tempo per essere certi di essere in linea con la normativa la quale, va ricordato, ricade anche su realtà operanti fuori dall’Europa se queste raccolgono e/o trattano dati di cittadini europei.

Le caratteristiche del consenso secondo il GDPR

Il nuovo concetto di consenso introdotto dal GDPR deve rispettare determinate caratteristiche:

  • informato;
  • specifico per ciascuna finalità del trattamento;
  • libero, prestato cioè senza condizionamenti e senza dover subire pregiudizi (l’esecuzione di un contratto, compresa la prestazione di un servizio, non deve essere subordinata ad un consenso non necessario per tale esecuzione);
  • inequivocabile: deve essere manifestato attraverso una dichiarazione o azione positiva inequivocabile.

Il consenso, infine, deve poter essere revocato in qualsiasi momento.

Tutto chiaro? E voi come avete gestito l’entrata in forza del GDPR? Avete mandato un tipo di newsletter tra quelle che abbiamo citato?