In che modo il GDPR influisce sul B2B

Sì. Il GDPR si applica ovunque si trattino dati personali e non si può fare a meno di fare un’analisi dei dati.. Ciò significa che se è possibile identificare una persona direttamente o indirettamente, si applicherà il GDPR. I dati personali comprendono tutto ciò che rende identificabile una persona, compresi (ma non solo) nomi, numeri di telefono, indirizzi IP e indirizzi e-mail personali.

Sì. Prima di inviare un’e-mail a freddo, dovrete verificare di essere autorizzati a contattarli ai sensi del GDPR. Ci sono sei modi per stabilire una base legittima per trattare i dati personali di qualcuno: consenso, contratto, obbligo legale, interessi vitali, compito pubblico e interesse legittimo.

Quando inviano e-mail a freddo a un indirizzo e-mail aziendale (ad esempio john.doe@company.com), le aziende B2B dovrebbero poter contare su interesse legittimo.

In base all’interesse legittimo, i dati devono essere utilizzati in un modo che le persone si aspettano ragionevolmente, ma anche avere un impatto minimo sulla privacy (nei casi in cui un diritto individuale sarà violato, i suoi diritti prevarranno sul vostro interesse legittimo). In poche parole, dovete assicurarvi di inviare un messaggio di posta elettronica alle persone giuste e che siano interessate ad ascoltarlo.

In alternativa, se avete ottenuto un consenso verificabile tramite un modulo di iscrizione, siete a posto.

Si noti, tuttavia, che le decisioni in merito alla base giuridica applicabile possono essere complicate e, pertanto, si consiglia vivamente di consultare un avvocato a questo proposito.

Infine, tenete presente che se l’indirizzo e-mail non è legato a nessuna persona (ad esempio, info@company.com), potrebbe anche non rientrare nell’ambito dei “dati personali”.

• Se vi basate sul legittimo interesse per il marketing diretto, dovete interrompere il trattamento quando qualcuno si oppone.
• Se ci si basa sul consenso, l’individuo ha il diritto di ritirarlo in qualsiasi momento. Dovete interrompere il trattamento quando la persona revoca il consenso.
• Se le vostre attività di trattamento dei dati non sono occasionali (o se la vostra azienda ha più di 250 dipendenti), dovete tenere e conservare un registro aggiornato “completo ed esteso” delle particolari attività di trattamento dei dati che state svolgendo.

• Applicare il principio della minimizzazione dei dati: più tipi di dati si elaborano, maggiore è il rischio. Strategia e pianificazione tenendo conto del rischio.
• Identificare e/o rivedere la base giuridica per il trattamento dei dati personali, idealmente con un professionista legale.
• Avere una politica di privacy conforme: Ai sensi del GDPR le informative sulla privacy devono essere facili da leggere e da capire, di facile accesso, devono contenere le giuste informazioni e devono essere aggiornate.
• Esaminate i vostri sistemi per onorare i diritti degli utenti del GDPR.
• Conservare registri validi delle vostre attività di trattamento dei dati (compresi registri interni del trattamento)
• Gestire il consenso in modo conforme e mantenere validi registri del consenso.

Le conseguenze per la non conformità possono includere multe fino a 20 milioni di euro o al 4% del fatturato mondiale annuo (a seconda di quale sia il maggiore). Non tutte le violazioni del GDPR comportano multe: le sanzioni possono includere richiami ufficiali, verifiche periodiche sulla protezione dei dati (che possono comportare il divieto di utilizzare i dati associati alla violazione, comprese intere liste di e-mail) e danni per responsabilità civile.