Trattamento dei dati personali: come gestire il GDPR in pratica

Il tema della privacy e del trattamento dei dati personali è da sempre al centro dell’attenzione di qualsiasi azienda, brand, associazione, ente che gestisce e manipola dati sensibili di persone e clienti, come nome, cognome, numero di telefono, indirizzo email, indirizzo di residenza, solo per citarne alcuni.

Con l’avvento del GDPR (General Data Protection Regulation) pubblicato sulla Gazzetta Ufficiale con il numero 101/2018, si è enfatizzata ulteriormente la sensibilità che i possessori dei dati personali e gestori della privacy devono avere nei confronti dei diretti interessati.

L’obiettivo del GDPR, in sostanza, è quello di proteggere i dati personali delle persone fisiche e la relativa circolazione.

3 cose fondamentali che devi sapere (e fare) per essere a norma di legge 

  1. La violazione del GDPR e della normativa imposta comporta una serie di sanzioni sia di carattere amministrativo che, nei casi più gravi, penale. Questo il primo aspetto che devi conoscere.

In particolare:

  • Sanzioni fino a dieci milioni di euro o fino al 2% del fatturato totale annuo per le aziende, se si tratta di situazioni di lievi entità.
  • Sanzioni fino a venti milioni di euro o fino al 4% del fatturato totale annuo per le aziende, se si tratta di situazioni di medio-grave entità.

Lato penale, invece, si applicano sanzioni in casi ritenuti più estremi, come l’acquisizione fraudolenta di dati personali, l’utilizzo illecito dei dati, dichiarazioni false al Garante e così via. Si tratta di sanzioni più difficili da vagliare e applicare, ma non per questo non applicabili.

  1. Il secondo elemento da considerare è molto operativo: chi tratta dati personali, deve nominare un DPO (il responsabile della protezione dati) e gestire e conservare il registro dei trattamenti, documentazione che verrà eventualmente controllata dalla Guardia di Finanza.
  2. La terza cosa che devi sapere è che devi obbligatoriamente raccogliere il consenso autorizzato dei dati personali delle persone: non puoi cioè usare i dati degli individui come più ti piace o decidere di impiegarli per scopi precisi, come finalità di marketing e comunicazione, senza prima che essi abbiano consapevolmente fornito il proprio consenso all’utilizzo degli stessi.

Autorizzazione al trattamento dei dati personali: come funziona 

Ogni individuo deve avere la possibilità di scegliere, con consapevolezza e su base assolutamente volontaria, se e come vengano trattati i propri dati, quindi se e come gestita la propria privacy.

L’autorizzazione al trattamento dei dati personali avviene grazie all’accettazione, da parte della persona fisica, di determinate comunicazioni:

  • L’informativa, che, come dice l’etimologia stessa del termine, ha lo scopo di informare la persona su come verranno utilizzare i suoi dati personali e per quanto tempo rimarranno nelle banche dati. L’informativa deve essere scritta con un linguaggio semplice, chiaro e adatto anche a chi non conosce la materia legale, perché deve essere compresa appieno per essere accettata.
  • Il consenso al trattamento dei dati, che deve essere ben esplicito e revocabile in qualsiasi momento la persona lo ritenga opportuno. In questo caso, l’azienda dovrà poi provvedere ad eliminare tutti i dati della persona.

Si tratta di procedure che possono essere standardizzate, ma di sicuro non così semplici o banali come si possa pensare.

 Modulo autorizzazione trattamento dati personali: il modello YESNOLOGY, facile e veloce

Proprio per agevolare l’obbligo di chi deve fornire informative e raccogliere dati personali e Consensi, è nato YESNOLOGY, un software facile da usare, veloce da navigare e intuitivo da implementare: https://yesnology.com/.

Grazie a YESNOLOGY, aziende, associazioni, enti e Università, la Pubblica Amministrazione, ma anche gli interessati (i proprietari dei dati, le persone fisiche per intenderci) possono trarre grandi benefici da questa piattaforma, che consente di gestire il GDPR senza problematiche di alcun tipo.

YESNOLOGY:

  • È intuitivo. Puoi collegare il database dei Consensi che hai raccolto a qualsiasi piattaforma o gestionale, come il tuo sito aziendale.
  • È customizzabile. Decidi tu a chi affidare i ruoli, permettendo al tuo DPO o Consulente Privacy di accedervi.
  • È aggiornato. In tempo reale hai sempre a disposizione i Consensi al trattamento dei dati delle persone che hanno fornito l’autorizzazione. Puoi così utilizzare questi dati anche per attività di marketing e comunicazione e stringere partnership commerciali con altre aziende, condividendo i contatti acquisiti.

 Come prestare consenso al trattamento dei dati personali 

Un esempio è fornito dall’immagine sottostante: il paragrafo con asterisco, posto appena prima di inviare la richiesta:

 

La persona può (e deve) leggere tutta l’Informativa sulla Privacy che trova esplicitata alla voce “Privacy Policy” sul sito dell’azienda, solitamente collocata a fondo pagine, in homepage: qui troverà tutte le indicazioni su come vengono trattati i dati personali, come il Titolare del trattamento, il luogo del trattamento, i tipi di dati trattati, perché vengono trattati i dati, le modalità del trattamento, per quanto tempo vengono conservati e dove, con chi vengono condivisi, i diritti degli interessati, come accedere, modificare o cancellare i propri dati.

Ecco, a titolo esemplificativo, l’informativa di YESNOLOGY: