Posted on

GDPR – Privacy, le prossime scadenze

GDPR – Il 19 Settembre entra ufficialmente in vigore il decreto legislativo 101, raccordo tra le vecchie norme nazionali in materia privacy e il Regolamento vigente, di cui abbiamo parlato qui.

Restano ancora sospesi molti aspetti come la ricognizione dei sette codici deontologici e delle autorizzazioni generali.

La strada sembra ancora in salita, analizziamo di seguito alcune delle prossime scadenze:

19 settembre 2018 – interruzione dei termini di prescrizione per la riscossione selle sanzioni oggetto di condono e decadenza autorizzazioni generali diverse da quelle oggetto di aggiornamento;

3 ottobre 2018 – termine ultimo entro cui il Garante si impegna a dare notizia delle modalità di trattazione del contenzioso pregresso;

18 dicembre 2018 – termine ultimo entro cui l’autorità giudiziaria si impegna a trasmettere alla autorità amministrativa competente gli atti dei procedimenti penali relativi ai reati divenuti illeciti amministrativi. Termine ultimo per usufruire del condono e quindi termine ultimo per effettuare il pagamento in misura ridotta delle sanzioni che al 25 maggio 2018 non erano ancora state definite.

Entro questa data il Garante verifica la compatibilità con il Gdpr dei codici deontologici, i nuovi codici sono sottoposti a consultazione pubblica per 60 giorni e poi pubblicati sulla Gazzetta Ufficiale. Sino a quel momento continuano a produrre effetti i vecchi codici

Entro questa data il Garante verifica la compatibilità con il Gdpr delle autorizzazioni generali, se necessario le aggiorna e le sottopone a consultazione pubblica. Le nuove autorizzazioni generali devono essere adottate entro 60 giorni dalla chiusura della consultazione e pubblicate sulla Gazzetta Ufficiale. Da quel momento cessano di produrre effetti le vecchie autorizzazioni generali ;

Dicembre 2018 – Presumibilmente entro questo mese si può presentare al Garante richiesta di trattazione di segnalazioni, reclami e richieste di verifica preliminare. In caso contrario, quegli atti diventano improcedibili;

16 Febbraio 2019 – Termine ultimo per effettuare il pagamento delle sanzioni non oggetto di condono;

18 Marzo 2019 – Termine ultimo entro cui le associazioni e gli altri organi rappresentativi sono chiamati a sottoporre al Garante i codici deontologici. Entro sei mesi dalla presentazione di quegli schemi va completata la procedura di approvazione. Sino a quel momento continuano a produrre effetto i vecchi codici;

17 Maggio 2019 – Fine del periodo transitorio durante il quale il Garante si è impegnato a tenere conto, nell’applicazione delle sanzioni amministrative, delle novità introdotte dal GDPR;

31 Dicembre 2019 – Ultimo giorno per accedere al registro dei trattamenti;

12 Marzo 2020 – Entro questa data il ministero della Giustizia deve adottare un decreto che, in mancanza di una legge o di un regolamento, autorizzi il trattamento dei dati personali relativi a condanne penali e a reati


Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR, mailing list e double opt-in – In cosa consiste il double opt-in e perché suggerisco di usarlo.

Nell’ambito dell’email marketing, l’opt-in è l’opzione attraverso la quale l’utente esprime il proprio consenso ad essere inserito in una mailing list per ricevere email pubblicitarie o informative.

La Opt-in Page è una Landing Page speciale che ha lo scopo di incrementare la tua lista di contatti, costruendo una rete di potenziali clienti/follower in poco tempo.

Per farla breve, la Opt-in Page ha un solo fine: ottenere l’indirizzo mail degli utenti che stanno visitando il tuo sito invogliandoli (o meglio incentivandoli) ad iscriversi alla tua mailing-list.

Lo strumento è molto utilizzato da chi fa web marketing, gli indirizzi email sono un patrimonio inestimabile perché se gestiti opportunamente con una corretta strategia di Lead Generation, permettono di incrementare le vendite.

Il double opt-in, aggiunge un ulteriore step. In pratica, quando un contatto compila il modulo di iscrizione alla mailing list, riceve una mail che richiede venga confermata l’iscrizione.

Se hai una mailing list e stai usando una strategia diversa dal double opt-in per ottenere il consenso, probabilmente stai facendo un casino.

Attenzione, usare il double opt-in non è obbligatorio ai sensi del GDPR ma è il modo migliore per gestire l’iscrizione alla tua mailing list.

In base al GDPR, non è più sufficiente ottenere il semplice consenso ma è necessario tenere e manutenere un registro di tale consenso. Occorre avere “un timbro e una data”.

Il double opt-in è un grande strumento in quanto restituisce “il timbro e la firma”, in un formato digitale indipendentemente da dove è stato fornito il consenso iniziale effettivo.

La scelta tutela sia l’utente stesso che l’azienda titolare dei dati, quest’ultima ha a disposizione una prova di un consenso autorizzato oltre a una verifica di validità dell’indirizzo inserito.

Il double opt-in è quindi una buona prassi per essere sicuri che tutti abbiano dato il corretto consenso. Non nego che da un punto di vista pratico, l’uso del double opt-in potrebbe rendere più complicato ottenere il consenso e capisco quindi eventuali perplessità vista anche l’assenza di particolari obblighi.

Il GDPR impone però un approccio proattivo per dimostrare di aver fatto il possibile affinché i tuoi contatti non siano tratti in inganno.

Aspetto le vostre considerazioni, buona giornata a tutti!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR e Banca dati DPO – Il Garante predispone la modulistica online

Dei DPO abbiamo già parlato qui, ricordiamo che non sempre è obbligatoria la nomina del Responsabile della Protezione dei dati ma qualora la vostra realtà rientri fra quelle interessate è importante sapere che in settimana partirà la procedura online che consente di comunicare al Garante la designazione della nuova figura.

Tutti i modelli sono da oggi disponibili sul sito della Authority, tutte le pubbliche amministrazioni e i privati il cui core business è legato al trattamento dei dati (art. 37)devono prenderne visione e prepararsi per l’inoltro elettronico.

Il consiglio è sempre di provvedere alla nomina anche nel caso non siate un soggetto obbligato, in modo da dar seguito al principio di accountability su cui fa perno il regolamento europeo.

Il modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del DPO.

Il modulo andrà compilato online accedendovi attraverso il sito del Garante. Una volta inserite tutte le informazioni, si riceverà una mail con allegato un file. Quest’ultimo dovrà essere sottoscritto con firma digitale qualificata e spedito entro 48 ore dalla ricezione.

Il buon esito della operazione sarà comunicato a mezzo mail, contenente il numero di protocollo della pratica, a entrambi i soggetti coinvolti: il Titolare e il DPO.

Vi ricordo che l’obbligo di comunicazione scatta nel momento in cui si nomina il DPO.

Le informazioni saranno raccolte all’interno di una banca dati contenente quindi l’elenco nazionale dei DPO. Lo scopo è permettere al Garante di contattare in modo rapido i responsabili della protezione dei dati, responsabili che devono fungere da tramite tra Azienda/P.A. e il Garante.

Saranno inoltre promosse iniziative, occasioni di aggiornamento e diffusione di documentazione.


Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime