Le 5 ATTIVITÀ più URGENTI che puoi iniziare subito per prepararti al GDPR

Le 5 ATTIVITÀ più URGENTI che puoi iniziare subito per prepararti al GDPR

Da qualche parte si dovrà pur iniziare.

Respira a fondo, non farti prendere dal panico. È vero, il 25 maggio è dietro l’angolo e il calendario degli eventi che stai organizzando va abbondantemente oltre questa data, ma ci siamo qui noi a darti una mano per non rischiare (GROSSO!) il tuo fatturato, e stare al passo con la nuova regolamentazione in materia di privacy: appunto, il GDPR.

General Data Protection Regulation, la nuova legge che tutela con regole univoche i dati dei cittadini europei e favorisce lo sviluppo del business digitale, trasforma il trattamento della privacy degli utenti in un vero e proprio processo aziendale regolamentato.
I dati personali vengono ora riconosciuti come la materia prima dell’economia contemporanea, l’elemento chiave per generare il fatturato delle aziende…o per sottrarlo, viste le altissime sanzioni che saranno imposte a chi non risulterà perfettamente congruo e coerente con il Regolamento (UE) 2016/ 679.

Da dove partire per non farsi trovare impreparati? Come correre ai ripari se ancora non ti sei mosso nella direzione del nuovo testo comunitario? Quali sono le questioni più urgenti da affrontare?

Ecco qui descritte le 5 attività da mettere in atto ADESSO per iniziare la tua “conversione” verso il GDPR, ed evitare di farti mettere con le spalle al muro!

Partiamo?!
VIA!

gdpr_5_attvita_da_fare_subito

1- Allineamento del team

Assicurati che tutti nel tuo team – e più in generale coloro che sono coinvolti nel processo decisionale – siano al corrente dell’entrata in vigore del GDPR e dei cambiamenti che esso comporta, in termini di processi di raccolta dei dati personali, della loro gestione e della sicurezza.

Fai in modo che siano chiare a tutti (e che conoscano anche le gravi conseguenze economiche in caso di inadempienza).

2- Inventario delle informative

Il modo più semplice per sapere se i contatti del tuo database sono ancora utilizzabili è fare una verifica a tappeto delle proprie informative, e valutare se siano conformi alle nuove regole o se vadano modificate. Nel secondo caso ricorda che non è sufficiente modificare testualmente l’informativa: è il processo stesso che deve essere modificato.

Se nel documento dovesse mancare, ad esempio, l’indicazione del tempo di conservazione dei dati, l’intervallo di tempo dovrà essere inserito nero su bianco nel testo; ma sarà necessario anche impostare un controllo all’interno del database per fare sì che scaduti i termini i dati vengano cancellati.

3- Mappatura dei dati

L’attività più importante da portare a termine in vista di maggio è l’analisi dei dati in tuo possesso.

Dopo aver effettuato un controllo delle informative sulla privacy saprai quali contatti passano il test e quali no: a questi ultimi dovrai inviare una nuova richiesta di consenso al trattamento dei dati.

Se non riceverai risposta dovrai eliminare tutte le informazioni relative a quelle persone dai tuoi sistemi.

Ma non solo: dovrai anche verificare che i dati in tuo possesso rispondano ai requisiti di privacy by design, ovvero siano solo quelli necessari al funzionamento del business.

4- Consenso dell’utente

Attorno a questo punto ruota tutto il resto. Il consenso nel GDPR è la conditio sine qua non di tutto il processo di trattamento dei dati; e NON PUÒ più essere tacito o presunto, deve essere espresso mediante un’azione specifica e inequivocabile. Addio caselle pre-spuntate quindi, o accettazione generica di termini e condizioni.

L’utente deve accettare singolarmente ogni specifico uso che vuoi fare dei suoi dati; deve sapere chi è la tua organizzazione e con chi condivide le sue informazioni; deve essere informato sui suoi diritti, tra cui quello di ritirare il proprio consenso a una o più delle finalità indicate in qualunque momento.

E, cosa fondamentale, di questo consenso deve rimanere traccia: devi cominciare già da ora a tenere registri di quando e come sono stati raccolti i permessi.

5- Preparati alle richieste di accesso ai dati

Il motivo per cui devi tenere i registri è questo: devi essere in grado in qualunque momento di produrre le prove che l’utente abbia fornito il suo consenso. Tra i diritti dei cittadini è stato implementato quello di accesso ai dati: una persona che abbia partecipato ad un tuo evento di tre anni fa potrebbe chiederti copia dei suoi dati e prova dell’autorizzazione a trattarli, e tu dovrai fornirglieli in 30 giorni. Puoi farlo? Bene. Non puoi farlo? MULTA (e molto salata!).

Anche per questo è necessario affidarsi, soprattutto per i partner tecnologici, a chi è in grado di supportarti in questi processi di verifica immediata (chiedilo SEMPRE ai tuoi fornitori di servizi tecnologici).

Considerata la posta in gioco: “come fai a sapere se il tuo fornitore è allineato sull’entrata in vigore del GDPR“?

checklist-gdpr

Nel prossimi articoli ti parleremo proprio di questo: “le 5 domande da fare ai partner tecnologici dei tuoi eventi”.

Intanto, verifica la tua attuale situazione in materia di privacy: SCARICA e COMPILA LA CHECKLIST che abbiamo preparato per te.

ISCRIVITI ALLA NEWSLETTER

E RICEVERAI GRATIS LA CHECKLIST

per conoscere il tuo livello di preparazione sul GDPR

Recommended Posts