‘GDPR ready ‘ Cosa posso fare per mettermi in regola?
Ecco qualche indicazione per diventare GDPR ready!
1. Se chiedi ai tuoi clienti, collaboratori, colleghi e amici di iscriversi a un tuo servizio (rilasciando qualunque tipo di informazione personale, anche semplicemente il nome) – assicurati che queste informazioni (DATA) siano tutte salvate in modo organizzato e preciso, in modo tale da poterle fornire immediatamente qualora venissero richieste da un utente.
2. Dove salvare queste informazioni: Si richiede un vero e proprio risk-assessment, i file non devono essere facilmente rubabili o accessibili! Se sono in formato cartaceo, si richiede di tenerli in una cassetta apposita.
3. Non trattenere dati che non sono realmente utili. Se richiesto, devi poter provare a cosa servono le mail – nomi – foto – date di nascita etc. che stai richiedendo. Se non lo sai è meglio Eliminare i dati del tutto.
4. Non basta più il cookie policy / privacy policy. I tempi dove bastava cliccare OK o addirittura, utilizzare un form già ‘marcato’ con una ✔sono finiti. Dobbiamo assicurarci che l’utente clicchi in modo attivo sulla conferma per il trattamento dei dati
Inoltre bisogna aggiungere un link o documento che spiega:
– Chi siamo, perchè abbiamo necessità di questi dati, e a quale scopo li utilizziamo
– se queste informazioni verranno distribuite o condivise con terzi, se si, chi e perché.
– se c’è una elevata possibilità di recare un fastidio con i nostri contenuti
(e così via! ci sono molti articoli su google che danno la lista per intero)
5. Scrivere i testi in modo chiaro e conciso. Non è gradito gergo legale o del settore di provenienza dell’attività. Deve essere comprensibile in modo rapido e da chiunque.
6. I dati che ti forniscono gli utenti, oltre ad essere organizzati e facili da trovare, utili ad uno scopo preciso e ben protetti – inoltre devono essere facilmente cancellabili .
Se un utente ti invia una richiesta di cancellazione dei propri dati – sta a te cancellarli entro 1 mese.
7. Evidenziare Il bottone unsubscribe, che cancella l’iscrizione a un qualunque servizio – che sia il tuo blog, il tuo e-commerce, la tua news letter mensile. Una volta che l’utente ha cancellato l’iscrizione, non dovrà più ricevere NULLA da parte tua/dell’azienda.
8. Istruire tutti i dipendenti sulle nuove norme. Se non c’è comunicazione a riguardo all’interno del team è facile commettere un’errore e incombere a sanzioni anche molto elevate!
Il team di BSA ci tiene a chiarire che queste sono solo alcune linee guida che sicuramente vi metteranno sulla buona strada – continuate ad informarvi per maggiori dettagli!