Protezione dei dati dell'UE/Aggiornamento sulla privacy: i professionisti del marketing possono respirare più facilmente... per un po'

Lunedì 21 ottobre 2013, ai venditori diretti che operano nell'Unione Europea è stato concesso un piccolo sollievo dalla tempesta nota come Regolamento UE sulla protezione dei dati.

La ragione? La politica, ovviamente.

Cosa devi sapere: l'approvazione del regolamento a livello di UE potrebbeessere ritardata fino all'inizio del 2015, ben 18 mesi dopo rispetto a quanto inizialmente previsto. Se il ritardo si verifica, la legge non entrerà in vigore fino all'inizio del 2017.

Se non c'è un ritardo e il voto procede sulla sua traiettoria precedente, il passaggio non avverrà fino a dicembre 2013 (al più presto) o, più probabilmente, a metà del 2014. La piena attuazione prende il via due anni dopo il passaggio. Pertanto, i marketer hanno ancora un po' di spazio di manovra.

Stai respirando? Bene.

Se leggi il mio post precedente sulla nuova guida alla privacy specifica per il Regno Unito, questo è in qualche modo correlato, anche se molto più grande perché il potenziale ritardo comprende l'intera UE. (In effetti si tratta di 31 paesi: 28 stati membri più Islanda, Lichtenstein e Norvegia.)

Puoi leggere la panoramica completa dell'aggiornamento qui, ma per tua comodità, di seguito è riportata una sinossi dei punti chiave.

Che cos'è il regolamento UE sulla protezione dei dati?

Se hai avuto il lusso di non sintonizzarti sulle notizie o di leggere una pagina aziendale negli ultimi nove mesi, prima di tutto... ben fatto. E in secondo luogo, ecco una rapida impostazione del livello di ciò che ti sei perso:

Il 25 gennaio 2012, la Commissione europea (CE) ha pubblicato una proposta per un nuovo regolamento UE sulla protezione dei dati per sostituire l'attuale direttiva UE sulla protezione dei dati, che è un mosaico frammentato di leggi che vengono attuate in modo incoerente negli Stati membri dell'UE. (Nota, questa incoerenza è precisamente il motivo per cui il Regno Unito ha implementato la suddetta guida indicata nel mio precedente post sul blog.)

Il nuovo regolamento proposto sarà una legge a livello dell'UE, il che significa che ogni stato membro dell'UE sarà tenuto a (1) adottarne tutte le parti e (2) attuarle tutteallo stesso modo. Frammento essere andato.

Perché il possibile ritardo?

Secondo le ultime informazioni, ci sono tre ragioni principali. Brevemente:

Se dovessi indovinare che lo snafu di monitoraggio dei servizi segreti statunitensi fosse uno di questi, avresti ragione, anche se non ha influito apertamente. Comunque visto che ne hai parlato...

Il primo ministro britannico David Cameron e il cancelliere tedesco Angela Merkel sono stati determinanti nel spingere per il ritardo del voto, con la Merkel che ha discusso specificamente della questione delle intercettazioni telefoniche statunitensi. Ciascuno ha fornito ragioni diverse, ma essenzialmente Cameron e Merkel hanno formulato la stessa opinione generale, che può essere riassunta così: abbiamo bisogno di più tempo per garantire che il regolamento sia studiato a fondo, che tenga conto in modo equo delle preoccupazioni di ogni Stato membro dell'UE e che offre ai cittadini dell'UE maggiori diritti contro la raccolta e il monitoraggio ingiustificati dei dati.Leggi in quello che vuoi.

Un altro motivo era il disaccordo sulle sanzioni per la violazione del regolamento. La commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo vuole applicare multe fino al 5% delle entrate annuali di un'azienda. Il testo originario della proposta prevede sanzioni fino al 2%.

Infine, il Consiglio dei ministri sta ancora apportando modifiche al testo della Proposta. Il possibile rinvio fino al 2015 darà al Consiglio più tempo per esaminare la proposta in dettaglio.

Quali sono i principali problemi di preoccupazione per i professionisti del marketing?

Ci sono otto aree di particolare interesse, la maggior parte derivanti da un linguaggio vago o conflittuale. QUESTI NON SONO ANCORA DECISI. Appianare questi problemi sarà essenziale per il passaggio del regolamento nel diritto dell'UE e avrà anche un impatto sui venditori diretti che operano nell'UE.

1. Multe fino al 5% del fatturato mondiale annuo.Essenzialmente è un successo del 5% rispetto alle entrate di 12 mesi di un'azienda, rispetto al 2%.
2. Il diritto alla cancellazione/diritto all'oblio.Un individuo avrà il diritto di cancellare i propri dati personali se lo richiede. Ciò rafforza l'emendamento sul “diritto all'oblio” del testo originale.
3. Marketing diretto come legittimo interesse commerciale.Questo dice: “Il caso di legittimi interessi commerciali per la raccolta e il trattamento dei dati sarà limitato al marketing diretto per posta o laddove il marketing diretto si riferisca a prodotti e servizi simili.Sarà richiesto il consenso esplicito per tutti gli altri canali di marketing diretto . È una grave restrizione al marketing diretto e, secondo molti, un importante passo indietro. L'industria della pubblicità e del marketing dell'UE ha esercitato con successo pressioni per un approccio più equilibrato. La misura in cui è inclusa nel testo definitivo del regolamento non è ancora nota.
4. Consenso.Gli emendamenti LIBE amplieranno il requisito del consenso esplicito per la raccolta e l'utilizzo dei dati. Richiedono "l'indicazione esplicita dei desideri dell'individuo" sotto forma di "chiara azione affermativa che è il risultato della scelta" da parte dell'individuo. Significa che il consenso non può essere dedotto dal silenzio, dal mero utilizzo di un servizio o dall'inattività.
5. Profilazione.Ci sono diversi emendamenti proposti che limitano la possibilità per i professionisti del marketing di profilare; ovvero analizzare/estrarre i dati raccolti ai fini della segmentazione e del targeting. Laddove la profilazione può includere l'analisi di dati personali sensibili (ad es. razza, religione, appartenenza sindacale), alcuni emendamenti arrivano addirittura a vietare del tutto la profilazione.
6. Notifica di violazione della sicurezza dei dati.Questo è un gradito cambiamento. Invece del limite di 24 ore imposto per la notifica delle violazioni dei dati, il nuovo emendamento dice semplicemente "senza indebito ritardo".
7. Obbligo di nominare un responsabile della protezione dei dati.Qualsiasi organizzazione che elabori le informazioni personali di 5.000 persone in un periodo di 12 mesi deve nominare un responsabile della protezione dei dati. Così efficacemente, la maggior parte delle aziende dovrà farlo.
8. Il diritto dell'individuo a chiedere un risarcimento.Questo dice che i soggetti che hanno subito un danno (anche non patrimoniale) possono chiedere il risarcimento per le violazioni del Regolamento. Ciò significa, ad esempio, che una persona potrebbe citare in giudizio per danni se fosse svegliata alle 3 del mattino da un operatore di telemarketing.

Preparare, preparare, preparare

Indipendentemente dal fatto che il nuovo regolamento UE sulla protezione dei dati venga approvato nel dicembre 2013 (altamente improbabile) o nel 2015, è necessario che tutti i venditori diretti rimangano aggiornati sulle ultime informazioni e si preparino al peggio. Speriamo che il Regolamento approvato sia una piacevole sorpresa, ma non contiamoci.

Dichiarazione di non responsabilità: queste informazioni vengono fornite come una discussione su come il regolamento sulla protezione dei dati dell'UE può influire sui professionisti del marketing e non devono essere considerate o percepite come consulenza legale.Ogni organizzazione può essere influenzata in modo diverso; ti invitiamo a cercare un consulente legale prima di agire.

Collegamenti utili

• Sito web della Commissione europea
• 1995 Direttiva UE sulla protezione dei dati (Direttiva 95/46/CE)
• Informazioni sul garante europeo della protezione dei dati
• Associazione internazionale dei professionisti della privacy

###