Nel febbraio di quest'anno è successa la seguente piccola storia: abbiamo ricevuto una lettera ufficiale da un rappresentante della LDI NRW (Commissario statale per la protezione dei dati e la libertà di informazione del Nord Reno-Westfalia). Un signor Pascal G. aveva contattato l'autorità e si era lamentato di aver ricevuto una newsletter non richiesta da noi il 07.11 novembre 2019.
Newsletter nella procedura double opt-in: una scommessa sicura
Per quanto riguarda la procedura: una persona può registrarsi sulla nostra homepage per ricevere le ultime newsletter. Nella nostra pagina di registrazione devi solo inserire il tuo cognome, nome e un indirizzo email, per cui il nome può essere anche un alias o un soprannome. Solo l'indirizzo e-mail deve essere aggiornato. Per evitare abusi, utilizziamo la cosiddetta procedura double opt-in. Questo viene fatto facendo clic sul collegamento nell'e-mail di conferma che riceverai dopo aver inserito l'indirizzo e-mail nel modulo online. Solo allora il rispettivo indirizzo viene attivamente incluso nell'elenco dei destinatari. Ciò garantisce che sia stato effettivamente il proprietario dell'indirizzo e-mail che si è registrato consapevolmente alla newsletter. Se il link nell'e-mail di conferma del double opt-in non viene cliccato entro un certo periodo di tempo, non verrà inviata alcuna newsletter a questo indirizzo. Così sicuro, così buono, pensavamo.
Nella lettera del responsabile della protezione dei dati, si affermava che il sig. G. ci aveva chiesto tre volte via fax tramite il suo avvocato Piotr Z. di fornire informazioni sulla conservazione dei dati del sig. G.. Poiché non abbiamo reagito a questo, il signor Z. avrebbe attivato il responsabile della protezione dei dati. Sfortunatamente, nessuno di questi fax è stato ricevuto da noi, il che è stato dimostrato, poiché siamo soggetti a un obbligo di conservazione per ogni e-mail e ogni fax.
Un giocatore di poker e un avvocato senza licenza
A volte Internet è una grande cosa. Un po' di googling e si possono trovare numerosi post di blog sulle macchinazioni dei signori G. e Z. Il signor G. è un giocatore di poker a tempo pieno e gli piace stare al confine tedesco-austriaco. Il signor Z. ha perso la sua licenza di avvocato ed è rappresentato da un assessore ancora più dubbioso. Il loro trucco è avvertire club, piccole aziende e altre istituzioni di presunte violazioni della protezione dei dati e riscuotere le tasse. Quindi, come sappiamo dire in modo così affascinante in Renania: veri bastardi!
Quindi avevamo molto materiale per convincere il responsabile della protezione dei dati a sorridere con un'e-mail. Doppio opt-in, prova di non aver ricevuto fax, alcune informazioni sulla condotta aziendale dei signori G. e Z. Ma - i responsabili della protezione dei dati non sorridono!
Quindi dopo sei mesi abbiamo ricevuto un'altra lettera di una pagina e mezza con la richiesta di fare finalmente una dichiarazione al signor G., con una copia alla LDI, che non abbiamo salvato i suoi dati. La mancata osservanza di tale avviso potrebbe comportare pesanti sanzioni, motivo per cui abbiamo doverosamente dichiarato di aver cancellato i dati che lui stesso aveva inserito.
L'impiegato LDI ha probabilmente agito correttamente, rigorosamente secondo i regolamenti. Ma quanto è pazzo questo nuovo regolamento generale sulla protezione dei dati? Nessuno lo capisce nella sua interezza, l'economia è stata caricata di miliardi e i consumatori sono infastiditi. Ad oggi non esiste una cartella clinica elettronica in Germania, un registro delle vaccinazioni come quello che esiste in Israele fallirebbe anche nel nostro Paese a causa del GDPR. Invece, siamo alle prese con la mania permanente dei cookie che rende difficile visitare i siti web. Il portale "Note sulla protezione dei dati" elenca sull'esempio della Märkische Oderzeitung:
"Non meno di 21" cookie "necessari "e un stordito 216 (!) Nella categoria Marketing fanno dubitare del visitatore del sito Web inclinato della qualità e della gestione del loro aiuto visivo".
La protezione dei dati è senza dubbio importante, ma l'attuale versione del GDPR è un mostro burocratico che deve essere riformato ampiamente. Frau von der Leyen dovrebbe agire! Perdonate lo scherzo alla fine!
Bernd Viebach