DOMANDA
Vorrei impostare il servizio di e-mail tracking in azienda: è conforme ai principi del GDPR?
RISPOSTA
Utilizzare in azienda un servizio di e-mail tracking è possibile e può essere implementato conformemente al GDPR, seguendo però alcune accortezze.
In linea generale, la conformità al GDPR non è legata ad una specifica tecnologia o servizio implementato in azienda, ma al trattamento.
Ciò premesso, l’utilizzo di e-mail tracking, e più in generale tutte le modalità di analisi e profilazione degli interessati, deve sottostare ad alcuni principi base che possono essere riassunti in liceità del trattamento, minimizzazione, trasparenza e misure idonee al trattamento.
In concreto, si consiglia di stabilire con chiarezza quali sono le finalità dell’e-mail tracking, sempre in relazione ai dati personali trattati, stabilire quale delle sei basi di liceità del trattamento è applicabile allo stesso e procedere ai relativi adempimenti sottostanti il rispetto del principio di accountability, primi fra tutti trasparenza e garanzia dei diritti degli interessati.
Consenso o meno, quindi, dipenderà dall’output prodotto dal servizio di e-mail tracking, sempre in termini di dati personali trattati, e da chi effettuerà le relative attività di trattamento.
Si ricorda, infine, che lo stesso consenso è solo una delle opzioni disponibili per il titolare del trattamento e che le misure idonee da implementare sono scelte in base alla natura, all’ambito di applicazione, al contesto e alle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche.
Mandate i vostri quesiti ai nostri esperti
Quesiti privacy: info@dpocc.it
