CON I DATI PERSONALI NON PUOI FARE TUTTO QUELLO CHE TI PARE!


PRIVACY PRO


E’ sempre tutto molto semplice: entra un nuovo cliente, raccogli i suoi dati, lo contatti per delle offerte dopo aver ricevuto il suo primo ordine e poi… un bel giorno entra infastidito in negozio o ti scrive una mail chiedendoti "perché continui a tartassarmi con offerte commerciali?".

Accade tutti i giorni e il motivo è molto semplice: le imprese, tutte, non hanno ancora capito che non sono proprietari dei dati personali dei propri clienti e che devono sempre informare le persone su cosa accadrà ancora prima di raccogliere il dato personale.

Questo processo lo conosce bene un'impresa che commercializza informazioni personali delle persone definendosi "the UK’s Premier Lead Generation Provider", multata per 80.000 Sterline (circa 89.400 €) per aver usato a sua discrezione i dati forniti dai propri clienti senza preoccuparsi di informarli correttamente! (vedi l’articolo integrale qui).

Peggio è andata la società, multata per 350.000 Sterline (circa 392.000 €), perché effettuava telefonate indesiderate, utilizzando i dati personali acquistati dalla precedente società, senza preoccuparsi di sapere se ne aveva il diritto

(vedi l’articolo integrale qui).

Penserai: "ma in UK è tutto diverso!?!!"

SBAGLIATO!

Il nuovo regolamento armonizza la disciplina in materia privacy di tutta la comunità europea, (anche se l’UK ha deciso di uscire dalla UE ha pensato di allineare il proprio quadro normativo sulla privacy al Regolamento Europeo sulla protezione dei dati), inasprendola ancor di più rispetto alla regolamentazione americana.

A questo dirai, tirando un sospiro di sollievo: “Si ma io ho un’attività piccola, mica faccio raccolta di dati personali su larga scala! Non corro mica dei rischi!”

SBAGLIATO!

La protezione del dato personale e il suo corretto utilizzo non è circoscritta solo ad alcune aziende, ma a tutte quelle che trattano dati personali, visto che la materia è trasversale! Per cui anche il macellaio sotto casa che vuole utilizzare il tuo numero di cellulare che gli hai lasciato per gestire un ordine, deve raccogliere il tuo consenso specifico per utilizzarlo per scopi commerciali.

E LE AZIENDE CHE FANNO RACCOLTA MASSIVA TRAMITE SITO INTERNET, eCOMMERCE, SOCIAL NETWORK COME FACEBOOK, INSTAGRAM, LINKEDIN COSA DEVONO FARE?

A maggior ragione, queste società che gestiscono migliaia di dati personali per effettuare ad es. attività di marketing, devono rivedere la loro governance al trattamento dei dati personali per evitare di incorrere a sanzioni amministrative o, peggio ancora, a rovinare la propria reputazione.

Se hai un sistema di marketing, basato su meccanismi di raccolta informazioni ASSICURATI che sia tutto a posto. Normalmente le web agency, non essendo esperte di questa materia, tendono a fare dei “copia-incolla” o affidarsi a IUBENDA senza conoscere la materia!

IL TUO BUSINESS POTREBBE GIA’ ESSERE A RISCHIO! VERIFICALO IMMEDIATAMENTE!

Il problema è che in troppi sottovalutano la normativa Privacy, con il rischio di incombere in errori e sanzioni nonché a problemi con i clienti (ad esempio per aver omesso una finalità del trattamento dei dati) oppure a contestazioni “esterne” (il Nucleo Ispettorato del Lavoro, Polizia Postale, il Nucleo Privacy della Guardia di Finanza, Avvocati vari dei tuoi clienti, ecc.), evitabili semplicemente affidandosi ad esperti.

Compila il form per essere contattato e prenotare l'analisi dello stato dell'arte e individuazione soluzioni per adeguamento alla nuova normativa applicabile in materia di protezione dei dati personali (Reg. 2016/679/Ue o RGPD e D.lgs 196/03 o Codice Privacy).

VAI AL MODULO

FACCIAMO UN CONFRONTO TRA ALCUNI ASPETTI A CUI L’UTENTE DEVE FARE ATTENZIONE E QUELLI CHE, SPECULARMENTE, DEVE RISPETTARE L’AZIENDA.




IN PIU'


Il Regolamento generale europeo sulla protezione dei dati (RGPD 2016/679) diverrà applicabile (e OBBLIGATORIO) a tutti gli effetti il 25 maggio 2018.

Molte sono le novità, così come le certezze: un inasprimento dei controlli e delle sanzioni in caso di inosservanza delle regole; sono previste sanzioni, che nei casi più gravi arrivano fino a 20 milioni di Euro o il 4% del fatturato globale, se imprese multinazionali.

Da un punto di vista tecnico, sono cambiate le regole per la redazione di informative, più chiare e complete, e la gestione dei consensi, per rendere lecito il trattamento dei dati personali; sono aumentati i diritti per potenziare il controllo, sui dati stessi, da parte dei soggetti interessati; più trasparente è il trattamento, per cui diventa obbligatorio comunicare i casi di violazione dei dati personali all’autorità di controllo; è stato previsto un nuovo ruolo privacy, il “Responsabile per la protezione dei dati” o (DPO Data Protection Officer) il cui ruolo principale è di sorvegliare che il trattamento venga effettuato nel rispetto dei criteri previsti dal RGPD 2016/679.

PERCHE QUESTO REGOLAMENTO?

Il RGPD 2016/679 cerca di rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini dei Paesi dell’Unione Europea.

Compila il form per essere contattato e prenotare l'analisi dello stato dell'arte e individuazione soluzioni per adeguamento alla nuova normativa applicabile in materia di protezione dei dati personali (Reg. 2016/679/Ue o RGPD e D.lgs 196/03 o Codice Privacy).

VAI AL MODULO

IN QUALI AMBITI VUOI APPROFONDIRE LA TUA ANALISI:


Hai un
sito WEB?

Meglio controllare che tutto sia a posto!

Fai campagne di Marketing e social media?

Meglio controllare che tutto sia a posto!

Hai telecamere in azienda o negozio?

Meglio controllare che tutto sia a posto!

Hai attivato servizi di Geolocalizzazione?

Meglio controllare che tutto sia a posto!

Raccogli dati
Biometrici?

Meglio controllare che tutto sia a posto!

Hai dei dubbi sui dati che ti hanno raccolto?

Meglio controllare che tutto sia a posto!

Ecco come interveniamo:

ANALISI:

Le diverse modalità di gestione dei dati vengono accuratamente analizzate, per identificare le aree di maggiore criticità sulle quali intervenire, adattando il sistema di gestione sulla reale dimensione della struttura organizzativa aziendale, sul settore di attività, sulle aree di intervento e sulle effettive esigenze di protezione dei dati personali, o patrimonio informativo, connesse all’ambito di operatività aziendale.

DIAGNOSI:

verifica dello stato di applicazione della normativa e analisi delle modalità di gestione dei dati.

SVILUPPO OPERATIVO:

definizione dei ruoli privacy, predisposizione della modulistica di sistema (es. informative e consensi, nomine, istruzioni operative, ecc.), valutazione d’impatto, individuazione delle misure di sicurezza, definizione delle modalità operative idonee alla divulgazione dei documenti redatti e alla formalizzazione delle nomine.

FORMAZIONE:

realizzazione dell’attività di formazione anche in funzione delle mansioni e responsabilità dei soggetti coinvolti.

AUDIT:

finalizzato al controllo sull’effettiva applicazione delle misure adottate e sulla validità dei requisiti base elaborati per la valutazione dei rischi e assistenza alle eventuali azioni correttive o preventive (rischio).

AGGIORNAMENTO:

mantenimento della coerenza del sistema relativo ad eventuali modifiche della normativa, all’evoluzione e cambiamenti organizzativi della realtà aziendale, con particolare attenzione all’individuazione di eventuali azioni correttive e/o migliorative.

NON ASPETTARE! Inserisci i tuoi dati per capire cosa puoi fare fin da subito per essere in regola con la normativa privacy, evitare di pagare inutili multe e dedicarti senza pensieri alla tua attività.



COMPILA IL FORM PER ESSERE CONTATTATO


* Campi obbligatori
Presa visione dell’informativa e termini di utilizzo

Contatti




ROBERTO BALLANTI

Consulente senior in data protection e information technology, con un master in Business intelligence e knowledge management. Socio di AP & Partners srl, società di direzione e organizzazione aziendale.