fbpx

Sul web si leggono moltissimi articoli che però non spiegano realmente se il contatto di un’azienda cliente cliente (o possibile cliente) debba essere trattato secondo il GDPR o meno.

Tralasciando il terrorismo psicologico che l’avvento del 25 maggio sta portando, in particolar modo da coloro che, senza titoli e competenze, si definiscono esperti, andiamo a vedere cosa dice il regolamento tanto citato a riguardo.

Capo 1 Articolo 2 Motivazione 14:

È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.

Riassumendo i diversi casi:

  • nome.cognome@gmail.com con relativi altri contatti personali –> devono essere trattati a norma GDPR
  • nome.cognome@azienda.com con relativi altri contatti personali –> devono essere trattati a norma GDPR
  • info@azienda.com con relativi altri contatti aziendali –> non serve trattarli a norma GDPR

Poi, sempre con buon senso, se avete un form su un sito web che invia l’email oltre che il nome e cognome, non potete star li ad analizzare se è la mail è personale o un contatto generico di un’azienda. Create un’informativa descrivendo che tutti i dati inviati verranno trattati secondo GDPR. Definire bene le categorie di dati che si trattano è la cosa migliore.

La motivazione 14 dell’articolo 2 si applica per esempio quando abbiamo una lista di aziende (e quindi persone giuridiche) che vogliamo contattare telefonicamente o via email per promuovere i nostri servizi o prodotti o solo per un primo contatto.