SMSFactor è conforme al GDPR. Questa legge è entrata in vigore nel maggio 2018. Il GDPR (General Data Protection Regulation, in inglese) è il nuovo Regolamento sulla Protezione dei Dati messo in atto dall’Unione Europea. È ormai il testo di riferimento in materia di protezione dei dati personali per i cittadini residenti nell’UE. Essendo un regolamento europeo, riguarda tutte le aziende che trattano dati personali di individui dell’UE, a prescindere che queste aziende siano europee o meno.
Adottato dal Parlamento europeo il 14 aprile 2016, è applicabile dal 25 maggio 2018 e si applica pertanto a tutti i dati che siano stati raccolti prima o dopo questa data. Le sanzioni per chi non rispetta il regolamento sono molto dure: fino al 2% del fatturato e 10 milioni di euro (il doppio in caso di negligenza evidente o danno, cioè fino al 4% del fatturato e 20 milioni di euro!)
Una delle cose più importanti da sapere su questo nuovo regolamento è che documenta le proprie scelte e avverte i clienti. Per saperne di più, ecco in dettaglio il Regolamento Generale sulla Protezione dei Dati.
Ti sei mai chiesto cos’è un dato personale e come il GDPR incide sugli sms professionali? Qui trovi le risposte. Per capire il GDPR bisogna capire prima di tutto cos’è un dato personale, e cosa possiamo e non possiamo fare con esso. Costituisce dato a carattere personale ogni informazione relativa a una persona fisica identificata o che può essere indentificata, direttamente o indirettamente, cioè ogni informazione che ti permetta di identificare una persona fisica.
Per identificare una persona sono sufficienti pochi dati. Se ad esempio possiedi il nome di una persona, o il suo codice fiscale, puoi identificarla chiaramente e in modo diretto. Se invece possiedi un indirizzo postale o un numero di telefono, questi dati da soli non ti permettono di identificare una persona fisica. Ci sarà dunque bisogno di accoppiare questi dati con altri perché la persona possa essere identificata.
In entrambi i casi possiedi dei dati personali, anche se non hanno lo stesso valore. È importante riconoscere il valore dei dati personali che si possiedono per sapere come trattarli e quali processi bisogna intraprendere.
Il GDPR si compone di circa 90 articoli. Se trovi indigesta una lettura del genere, puoi trovare dei «riassunti» che spiegano in breve i punti chiave di questo nuovo regolamento. Abbiamo scelto questi 4 punti perché secondo noi conoscerli e attuarli è indispensabile per essere «GDPR Friendly»!
Come visto in precedenza, anche tu hai dei dati personali. Può trattarsi semplicemente del numero di telefono dei tuoi clienti, del loro cognome oppure di dati sensibili legati alla loro salute.
In questo caso, è importante che tu metta in sicurezza questi dati e che rispetti il nuovo regolamento. Non dimenticare che, a prescindere dai dati che possiedi, devi avere ottenuto un consenso esplicito e sistematico del tuo cliente a proposito del dato e dell’utilizzo che ne farai.
Per esempio, tutte le tue liste contatti devono essere opt-in: i tuoi clienti devono aver accettato di ricevere da te delle offerte commerciali o delle notifiche SMS prima che tu possa inviare delle campagne sms.