Manuale delle buone pratiche in materia di protezione dei dati (GDPR)
Manuale di Buone Pratiche in materia di Protezione dei Dati (GDPR)
In Mailerfind prendiamo molto seriamente la protezione dei dati personali e la conformità normativa. Per questo motivo, mettiamo a disposizione dei nostri clienti una serie di materiali di supporto finalizzati a facilitare il rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) e della normativa spagnola applicabile.
Questa sezione ha l’obiettivo di aiutarti a comprendere quali obblighi ti spettano in qualità di titolare del trattamento, quali sono le buone pratiche raccomandate e quali strumenti orientativi puoi utilizzare per analizzare la liceità dei tuoi trattamenti di dati.
Quadro normativo di riferimento
L’utilizzo di Mailerfind può comportare il trattamento di dati personali di terzi. Tale trattamento è soggetto, tra le altre, alle seguenti norme:
- Regolamento (UE) 2016/679 del 27 aprile (GDPR)
- Legge Organica 3/2018 sulla Protezione dei Dati Personali e sulla garanzia dei diritti digitali (LOPDGDD)
- Legge 34/2002 sui Servizi della Società dell’Informazione e sul Commercio Elettronico (LSSI-CE)
- Criteri e decisioni dell’Agenzia Spagnola per la Protezione dei Dati (AEPD) e del Comitato Europeo per la Protezione dei Dati (EDPB)
In questo contesto, il cliente di Mailerfind agisce in qualità di Titolare del Trattamento, mentre Mailerfind agisce in qualità di Responsabile del Trattamento, limitandosi a trattare i dati per conto del cliente e secondo le sue istruzioni.
Manuale di Buone Pratiche per Clienti e Utenti
Mailerfind, insieme allo studio legale ECIJA & Asociados Abogados, ha elaborato un Manuale di Buone Pratiche che stabilisce linee guida generali per un uso responsabile dei dati personali ottenuti tramite la piattaforma.
Questo manuale tratta, tra gli altri, i seguenti aspetti:
- Principi fondamentali del GDPR applicabili al trattamento dei dati
- Basi giuridiche del trattamento, come consenso, interesse legittimo, ecc.
- Profilazione e segmentazione
- Invio di comunicazioni commerciali
- Obbligo di informazione e trasparenza
- Gestione dei diritti degli interessati
- Misure organizzative e dovere di diligenza
👉 Accedi al Manuale di Buone Pratiche qui:
Manuale di Buone Pratiche per Clienti e Utenti di Mailerfind
Valutazione dell’Interesse Legittimo (LIA)
In molti casi, i clienti possono valutare la possibilità di basare determinati trattamenti sull’interesse legittimo, specialmente in attività come la profilazione o la segmentazione del pubblico.
La normativa richiede che questa base giuridica non venga applicata automaticamente, ma che sia preceduta da una Valutazione dell’Interesse Legittimo (Legitimate Interest Assessment – LIA), che consenta di verificare che:
- Esista un interesse legittimo reale e concreto.
- Il trattamento sia necessario per raggiungere tale finalità.
- I diritti e le libertà degli interessati non prevalgano su tale interesse.
Ogni trattamento richiede una propria analisi, adattata al contesto, alla finalità e al tipo di dati trattati.
Con l’obiettivo di aiutarti a comprendere questo processo, Mailerfind mette a tua disposizione uno schema orientativo in formato Excel, che funge da guida pratica per strutturare l’analisi.
👉 Scarica la guida orientativa per la Valutazione dell’Interesse Legittimo (LIA):
Guida LIA – Schema orientativo
Valutazione d’Impatto sulla Protezione dei Dati (DPIA / EIPD)
In determinati casi, il GDPR richiede lo svolgimento di una Valutazione d’Impatto sulla Protezione dei Dati (DPIA o EIPD), specialmente quando il trattamento può comportare un rischio elevato per i diritti e le libertà delle persone.
Ciò può verificarsi, ad esempio, quando:
- Vengono trattati grandi volumi di dati
- Vengono effettuate profilazioni per finalità commerciali
- Vengono combinate diverse fonti di informazione
- Vengono utilizzate tecnologie o metodi di trattamento intensivi
Come avviene per la LIA, non esiste un modello unico valido per tutti i casi. Ogni DPIA deve essere adattata al trattamento concreto che si intende effettuare.
Per facilitare la comprensione del processo, Mailerfind fornisce uno schema orientativo in formato Excel, che permette di identificare i passaggi essenziali, i rischi potenziali e le misure di mitigazione.
👉 Scarica la guida orientativa per la Valutazione d’Impatto (DPIA / EIPD):
Guida DPIA – Schema orientativo
Importante: carattere orientativo dei materiali
È fondamentale tenere presente che:
- I manuali e gli schemi forniti da Mailerfind non costituiscono consulenza legale.
- Non si tratta di modelli chiusi né automaticamente applicabili a tutti i casi.
- La loro finalità è aiutarti a comprendere i concetti chiave e fungere da quadro di riferimento iniziale.
Ogni cliente è responsabile dell’analisi della propria situazione concreta e, se del caso, di richiedere una consulenza legale specializzata per validare la base giuridica dei propri trattamenti e il pieno rispetto del GDPR.
Responsabilità del cliente
In qualità di titolare del trattamento, il cliente di Mailerfind è l’unico responsabile di:
- Determinare la base giuridica del trattamento
- Garantire l’obbligo di informazione e la trasparenza
- Ottenere e gestire correttamente il consenso quando necessario
- Rispondere ai diritti degli interessati
- Applicare misure tecniche e organizzative adeguate
- Documentare le valutazioni e le decisioni adottate, in conformità al principio di responsabilizzazione
Mailerfind fornisce tecnologia e documentazione di supporto, ma non determina le finalità né i mezzi del trattamento effettuato dal cliente.
Se hai dubbi su questi materiali o su come applicarli correttamente al tuo caso, ti consigliamo di consultare un professionista specializzato in protezione dei dati.
Aggiornato il: 09/07/2026
Grazie!
