Modelli di email GDPR: cose da sapere
Avete bisogno di un modello di email GDPR?
Il nuovo regolamento europeo sulla protezione dei dati ha imposto misure di sicurezza anche per quanto riguarda la posta elettronica, sia dal punto di vista della gestione degli account di posta che per lo svolgimento di attività di email marketing.
Una lettera di dichiarazione di preparazione al GDPR e un elenco di prove, come si può leggere in questo articolo. Con il nostro modello, il lavoro lo fate voi:
SCARICA LA NOSTRA LETTERA DI DICHIARAZIONE DI DISPONIBILITÀ
L'obiettivo è sempre lo stesso: la protezione dei dati personalicioè di tutti quei dati o informazioni che, utilizzati da soli o in combinazione con altri, possono servire a identificare un individuo specifico. Per ulteriori informazioni, consultare il nostro Studio di caso.
Ma come si applicano le direttive del regolamento alle varie attività che prevedono l'uso della posta elettronica?
Scopriamolo insieme! Quale posta aziendale utilizzate? Come spiegato sul sito della Commissione europea:
"(...) le informazioni relative a singole aziende possono costituire dati personali se consentono di identificare una persona fisica. Le regole si applicano anche a tutti i dati personali relativi a persone fisiche nell'ambito di un'attività professionale, come ad esempio i dipendenti di un'azienda/organizzazione, come gli indirizzi e-mail aziendali del tipo "nome.cognome@azienda. it" o i numeri di telefono aziendali dei dipendenti".
In parole più semplici, questo significa che anche le email aziendali devono essere considerate come dati personali quando vengono registrate. Infatti, anche se è legata all'attività aziendale, da una email del tipo nome.cognome@nomeazienda è possibile identificare la persona che scrive: dal nome e cognome e dall'azienda per cui lavora si può infatti risalire con precisione a un individuo specifico. In questo caso l'email rientra nell'ambito della normativa sulla privacy e deve quindi essere protetta.
Questo non significa che utilizzando e-mail di questo tipo si rischi una sanzione, ma semplicemente che anche l'e-mail rappresenta una questione da trattare con attenzione. Per evitare possibili rischi per la privacy e conseguenti sanzioni, una soluzione potrebbe essere quella di rendere la posta non nominativa e di sostituire nome e cognome con un termine più generico, ad esempio relativo all'ambito operativo (marketing, vendite, assistenza, ecc.).
Ma esattamente, come si possono proteggere le e-mail aziendali?
Innanzitutto, l'accesso all'account deve essere garantito solo al proprietario dell'e-mail, che deve anche essere l'unico autorizzato a controllarne il contenuto. Il datore di lavoro può controllare le e-mail solo previo consenso.
Occorre inoltre prestare attenzione alla diffusione dell'e-mail a terzi, proprio per le ragioni sopra esposte in merito all'identificazione dell'individuo. Secondo la normativa, per un consenso completo sarebbe necessaria un'autorizzazione verbale, anche se in realtà molto spesso questa è implicita.
Infine, ma non meno importante, è necessario scegliere un provider di posta elettronica adatto all'uso aziendale, che sia funzionale e in linea con le politiche indicate dal regolamento.
Attualmente, GSuite può essere considerato l'unico provider di posta elettronica veramente conforme al GDPR: la suite di web app a pagamento creata da Google per le aziende è infatti l'unica a consentire la gestione remota dei dispositivi attraverso l'account. Una funzionalità particolarmente utile in caso di smarrimento dei dispositivi mobili aziendali (smartphone, tablet), perché permette di cancellare l'account e tutti i dati ad esso collegati ed evitare così la violazione dei dati.
E il modello di email GDPR?
Dovete informare i vostri partner, che trattano dati personali come quelli dei vostri clienti, per confermare la loro conformità al GDPR. Inoltre, dovete registrare la risposta: date un'occhiata al nostro modello pronto all'uso!