Firma email RGPD: quali sono le migliori pratiche per comunicare via email?

Firma email RGPD: quali sono le migliori pratiche per comunicare via email?

Sapevate che la CNIL definisce i dati personali come"qualsiasi informazione relativa a una persona fisica che può essere identificata, direttamente o indirettamente"? Di conseguenza, l'e-mail e la firma elettronica di una persona sono mezzi di identificazione e possono quindi essere definiti come dati personali che devono essere protetti in conformità con il RGPD (Regolamento generale sulla protezione dei dati). Nel 2021, l'IFOP ha rivelato che il 69% dei francesi presta particolare attenzione al trattamento dei propri dati personali quando naviga su Internet. Il CNIL ha registrato non meno di 2.825 notifiche di violazione dei dati personali nel 2020, rendendo ancora più importante per le aziende garantire che i dati dei loro clienti siano adeguatamente protetti in conformità con il RGPD e rassicurare i loro clienti sull'uso e la conservazione di queste preziose informazioni.

Signitic vi offre tutte le soluzioni necessarie per impostare campagne e-mail di successo in conformità con il RGPD!

Cos'è il RGPD?

Il RGPD è il Regolamento generale sulla protezione dei dati attuato in Francia il 25 maggio 2018 all'interno di un quadro europeo. Questo regolamento stabilisce le regole per la raccolta, l'archiviazione e l'utilizzo dei dati personali per proteggere gli utenti. Pertanto, tutte le aziende e le organizzazioni sono interessate da questo regolamento non appena avviano una raccolta o un trattamento di dati personali.

I dati personali possono essere diretti o indiretti:

  • possono essere utilizzati peridentificare direttamente una persona fisica attraverso il cognome, il nome, l'indirizzo postale o l'indirizzo e-mail;
  • identificare indirettamente la persona fisica attraverso un codice cliente, un numero di telefono, una targa, uno pseudonimo, ecc.

Come può essere implementato il RGPD nelle e-mail?

Opt-in e opt-out per le campagne e-mail

Invio di e-mail B-to-C

Quando realizzate una campagna di emailing, prima di inviarle dovete ottenere il consenso dei vostri contatti e chiedere loro, barrando una casella, se autorizzano l'uso dei loro dati: questo è noto come opt-in. Ai sensi del RGPD, le aziende sono tenute a ottenere il consenso delle persone prima di raccogliere e utilizzare i loro dati personali, come ad esempio un indirizzo e-mail utilizzato a fini pubblicitari. Il consenso deve essere "libero, specifico, informato e inequivocabile" per essere conforme alle norme del RGPD. Tuttavia, se il cliente ha già firmato un contratto commerciale a monte o ha acquistato un prodotto o un servizio in passato, l'azienda non è obbligata a rispettare il requisito dell'opt-in, alla sola condizione che lo scopo delle e-mail sia quello di promuovere prodotti simili.

Si raccomanda inoltre di effettuare un doppio opt-inper garantire che il cliente sia d'accordo con l'utilizzo dei suoi dati personali. A tal fine, i clienti devono cliccare su un link inviato via e-mail per confermare il loro consenso. Il doppio opt-in serve anche come prova che il contatto ha dato il suo consenso in caso di audit.

Invio di e-mail B-to-B

L'invio di e-mail tra professionisti (B to B) non richiede l'uso dell'opt-in, l'azienda può utilizzare l'opt-out: se il professionista non dichiara esplicitamente di non voler essere contattato via e-mail, ad esempio, il consenso non è richiesto. L'opt-out si basa sul principio che se il destinatario non dice "no", allora è "sì". Tuttavia, assicuratevi di inviare le e-mail a un indirizzo professionale e che i messaggi contenuti nelle e-mail riguardino la professione del vostro contatto.

Informare sulle condizioni di raccolta e utilizzo dei dati personali

Prima di inviare la vostra campagna e-mail, dovete assicurarvi di fornire ai vostri contatti tutte le informazioni necessarie sull'accessibilità e sul trattamento dei loro dati personali. I clienti devono poter accedere facilmente a queste informazioni, ad esempio sul vostro sito web o tramite un link nella firma dell'e-mail, per garantire la conformità al RGPD. Tenete presente che le informazioni devono fornire una visione d'insieme del trattamento dei dati e le note legali devono essere chiare, precise e concise.

Inoltre, dovete informare i clienti del loro diritto di accesso ai propri dati personali e del loro diritto di modificarli o addirittura cancellarli.

Fornite ai contatti la possibilità di cancellarsi dalla mailing list

Nelle vostre e-mail, siano esse da B a B o da B a C, dovete includere un link per annullare l'iscrizione o la cancellazione dalla lista di distribuzione, al fine di rispettare il RGPD. In caso contrario, potrebbero essere applicate delle sanzioni.

Signitic: la firma e-mail del RGPD per tutti i vostri dipendenti

Affinché una firma e-mail sia conforme al RGPD, il fornitore della firma deve rispettare il regolamento garantendo la riservatezza e il rispetto dei dati personali. In una firma e-mail è possibile trovare il cognome, il nome, la foto, il numero di telefono o l'indirizzo di lavoro dei vostri dipendenti. Scegliete un fornitore di firme e-mail RGPD come Signitic per proteggere i vostri dipendenti e garantire un trattamento efficiente e sicuro dei loro dati personali.

Inoltre, in Signitic tutti i dati di tracciamento utilizzati nei banner delle firme email per le vostre campagne email sono anonimizzati: non c'è quindi modo di sapere chi sono le persone che hanno cliccato sul vostro banner, e quindi non vengono utilizzati dati personali.