Siamo una piccola azienda, nel nostro sito c’è un form per scaricare una brochure o richiedere un preventivo, con una casella da flaggare per il consenso al trattamenti dei dati (nome, mail, telefono). I dati sono per uso interno, eventuale newsletter o formulazione preventivi (non diamo i dati a terzi). Ci è stato detto che dobbiamo creare un suite di raccolta dati clienti, con spese importanti. E’ necessario?
In alcuni punti del regolamento UE 2016/679 (GDPR) è richiesto di “creare un suite di raccolta dati clienti”. Se l’uso è limitato a quanto dichiarato nella domanda, le prescrizioni normative non si discostano molto da quelle già previste per la normativa privacy in vigore fino al 25 maggio (è pur vero che siamo in attesa del decreto di armonizzazione fra la legislazione italiana e quella europea, con le inevitabili incertezze del caso).
Rispetto del GDPR
L’importante è che possano essere garantiti i principi previsti dal regolamento, anche perché in mancanza di tali garanzie sono applicabili anche le eventuali sanzioni previste dagli articoli 82-84.
Nello specifico si suggerisce di prestare particolare attenzione:
- ai contenuti delle informazioni fornite all’interessato e a quelle contenute nella richiesta di consenso (si faccia riferimento agli articoli da 7 a 14);
- ai diritti dell’interessato, che i titolari del trattamento devono garantire (si faccia riferimento agli articoli da 15 a 22).
A titolo esemplificativo occorre garantire la possibilità da parte dell’interessato di avvalersi del diritto alla cancellazione, o diritto all’oblio, secondo cui il titolare deve cancellare senza ingiustificato ritardo i dati personali dell’interessato richiedente.
Hai una domanda che vorresti fare ai nostri esperti?
Chiedi all'espertoRisposta di Noemi Ricci