Quando si tratta di conformità, è sempre consigliabile approcciare le proprie attività di trattamento dei dati tenendo conto delle più severe normative applicabili.
1.
Definisci:
- i tuoi servizi;
- i dati che raccogli;
- le finalità del trattamento;
- le tipologie di comunicazioni che puoi inviare;
- il tuo metodo di consegna.
2.
Informa gli utenti:
- di eventuali fornitori di terza parte coinvolti nel processo di gestione della newsletter e includi i link ai relativi documenti sulla privacy;
- dei diritti sui loro dati (incluso il diritto a revocare il consenso).
Se fai attività di Direct Email Marketing (DEM) per il mercato tedesco, devi aggiungere una dichiarazione nella privacy policy in cui specifichi quali società e tipi di beni e servizi saranno promossi attraverso la newsletter.
3. Ottieni un
consenso preventivo (in base alla normativa locale) che sia:
- basato su una chiara azione affermativa;
- informato;
- specifico.
4. Offri la
possibilità di revocare il consenso. Questa opzione dev’essere:
- disponibile nella newsletter stessa;
- chiaramente visibile;
- semplice da capire.
5. Tieni un
registro dei consensi raccolti. Se rientri nell’ambito di applicazione del GDPR (cosa molto probabile), devi registrare in modo chiaro tutti i consensi acquisiti.
Senza registro, i consensi raccolti non sono validi. Il registro dei consensi deve includere queste informazioni:
- quando e come il consenso è stato prestato;
- da chi;
- il modulo di raccolta del consenso presentato all’utente in fase di raccolta dello stesso; e
- le informative legali o privacy in vigore quando il consenso è stato raccolto.