Partiamo prima di tutto dalle basi: il GDPR (General Data Protection Regulation UE 2016/679, cioè il Regolamento Generale per la Protezione dei Dati), per chi ancora non lo sapesse, è la nuova legge sulla privacy che sostituisce in Europa la vecchia direttiva sulla protezione dei dati. Adottato nel 2016, il GDPR entra in vigore il 25 Maggio 2018 e segna il più grande cambiamento nella protezione dei dati negli ultimi 20 anni.
In questi ultimi 20 anni la tecnologia si è evoluta molto rapidamente, e anche la natura dei dati che vengono trattati quotidianamente, per questo il GDPR si propone di affrontare questa sfida, armonizzando le leggi sulla privacy già in vigore nei vari paesi dell’Unione Europea, fornendo maggiori garanzie agli utenti proprietari dei dati e regolando in maniera chiara come i dati devono essere trattati dalle aziende o dagli enti.
Chi è interessato dal GDPR?
L’adeguamento del trattamento dati secondo il GDPR interessa tutte le aziende che hanno sede nell’Unione Europea o trattano i dati dei cittadini residenti nell’Unione Europea.
Il dato trattato viene definito come “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)” e i soggetti interessati sono le aziende e gli enti che detengono dati personali, sia gestiti in maniera automatizzata, sia gestiti tramite trattamento manuale di dati personali contenuti in archivi.
Come ci si adegua
Non c’è una soluzione unica per adeguarsi al GDPR: chi ha sempre trattato i dati in proprio possesso seguendo la normativa precedente, quindi registrando e conservando il consenso raccolto, definendo le aree di trattamento, assegnando i ruoli richiesti in azienda e indicando le basi giuridiche e le altre informazioni richieste dal GDPR non dovrà far altro che aggiornare il proprio Registro del Trattamento e renderlo facilmente accessibile a tutti gli utenti.
Per chi invece ha sempre sottovalutato le questioni di privacy e trattamento dati è il momento di adeguarsi (anche abbastanza in fretta) per non incorrere nelle sanzioni previste. Tutte le informazioni sono disponibili sul sito del Garante della Privacy.
Il GDPR e la privacy, un anno dopo
È passato quasi un anno da quando è entrato in vigore il regolamento generale sulla…
Normativa sulla privacy? Un sito su tre non è in regola
È passato più di un anno dall’entrata in vigore del regolamento europeo eppure non tutti…
La costruzione del database contatti
Uno degli strumenti che ci dà maggiori soddisfazioni nel nostro lavoro e che rende soddisfatti…
Buongiorno,
Noi abbiamo solo un cellulare dove abbiamo i numeri delle clienti,
Un iPad dove segnamoi vari pacchetti ma c’e Solo nome cognome e quello che hanno per esempio 5 massaggi, una pedicure ecc,
E le schede clienti ce le abbiamo tutte cartacee chiuse a chiave dentro un armadietto.
Cosa dobbiamo fare?
Ciao Alessia,
il nostro consiglio, per evitare qualsiasi problema, è di preparare una foglio con una liberatoria per il trattamento dati da far compilare e firmare alle clienti, e tenerlo archiviato nel cassetto insieme alle schede cliente.
Salve io dei clienti ho solo numeri di tel molti solo con nome anch’io devo fare il corso?o basta far firmare il foglio della privacy?
Ciao Simona,
se utilizzi i numeri solo per la rubrica e non per attività online e invio di email è sufficiente far firmare la liberatoria per il trattamento dati e tenerla in archivio nel tuo negozio.
Pingback: Booking online per centro estetico: da dove iniziare
Pingback: Il GDPR e la privacy: multe e sanzioni un anno dopo - Marketing
Pingback: Reminder perfetti: come inviarli e come sfruttarli per il marketing