Questo articolo fa parte di una serie di approfondimenti sul GDPR. Per saperne di più, consulta tutte le News sul GDPR oppure contattaci.
Il 25 maggio 2016 è entrato in vigore il GDPR - il regolamento europeo generale sui dati personali. Il 25 maggio 2018 il GDPR diventerà del tutto efficace, obbligando tutte le Aziende che trattano dati personali di cittadini europei a prendere provvedimenti.
Se anche la tua azienda ha un sito internet, oppure se ti capita di inviare comunicazioni ai tuoi clienti tramite email o WhatsApp, se hai attivato campagne di marketing su Google o Facebook, o anche se solamente hai un software gestionale su cui registri fatture e acquisti, sicuramente dovrai fare i conti con il GDPR.
A meno di 20 giorni dalla fatidica data, vediamo tre cose da fare per non farsi trovare impreparati.
Comprendere la portata del GDPR
Il Regolamento Generale sui Dati Personali nasce con l'idea di difendere il diritto dei Cittadini Europei di conoscere come le aziende e le amministrazioni pubbliche trattano i propri dati personali, dal momento del conferimento fino all'utilizzo finale (ricerche statistiche, contatti commerciali, ...).
Non quindi più possibile inviare comunicazioni commerciali senza che il ricevente non abbia prima dato il consenso alla ricezione, con un'azione attiva. Con un esempio pratico, non sarà possibile inviare comunicazioni promozionali all'intera rubrica di Outlook o di WhatsApp.
Sarà invece necessario raccogliere con precisione il consenso informato al trattamento dei dati, contatto per contatto, e costruire un'apposita lista da utilizzare solo per gli scopi autorizzati in fase di raccolta del consenso.
Il GDPR dovrà essere rispettato da tutte le aziende (anche extra-comunitarie) che trattano, anche solo in minima parte o in maniera marginale, dati personali di cittadini UE. Le sanzioni per chi non rispetta il GDPR sono molto elevate, e saranno eventualmente comminate con carattere di deterrenza. Esse arrivano fino a 20 mln di Euro, il fino al 4% del fatturato globale (a seconda del valore più alto).
Scegliere con attenzione i dati personali che si vuole trattare
Data l'entità e il carattere di deterrenza delle sanzioni, conformarsi al GDPR significa implicitamente evitare di raccogliere e di trattare dati non strettamente necessari allo scopo.
In altre parole, in caso di iscrizione alla newsletter aziendale, non è necessario richiedere l'indirizzo di residenza né il numero di telefono dell'utente, se l'obiettivo è quello di inviare email.
Ha senso richiedere indirizzo e numero di telefono solo nel caso in cui si voglia inviare materiale per posta, o comunicazioni via WhatsApp e SMS. In questo caso, il consenso informato a questo trattamento deve comunque essere raccolto separatamente in maniera esplicità
Assicurarsi che i propri fornitori siano conformi
Quasi sicuramente, nella gestione del sito web o del tuo software gestionale hai coinvolto diversi fornitori: dai programmatori del sito, ai fornitori di spazio web e servizi di hosting.
Dal momento che tu sei il Titolare del trattamento dei dati personali dei tuoi utenti e clienti, devi assicurarti che i tuoi fornitori siano coscienti di essere Responsabili del trattamento dei dati personali dei tuoi utenti e clienti.
Assicurati che siano conformi con quanto richiesto dal GDPR
Hai bisogno di una mano con queste tre cose da fare prima che il GDPR diventi efficace?
Non ti è ancora ben chiaro l'impatto del GDPR sulla tua realtà aziendale? Non sei sicuro di quali dati personali hai bisogno per le tue finalità promozionali? Non sei in grado di stabilire se i tuoi fornitori rispettano il GDPR?
Contattaci senza impegno per un aiuto da parte nostra.