Categorie
diritto

Si può fare il GDPR col culo degli altri? Sì e solo da noi!

A proposito del famoso e famigerato decreto GDPR. Io ho una ditta individuale, sono soltanto io, i dati che ho di terze persone sono quelli dei clienti a cui faccio fattura. Il mio commercialista mi ha praticamente passato la patata bollente dandomi un elenco di studi a cui rivolgermi. In questo periodo non ho soldi da spendere e non intendo spenderne. Esiste un modo per disporre autonomamente l’informativa da mandare ai miei clienti?!

Quando due si sposano, o quando un’azienda vuole fare un regalo di Natale ai suoi dipendenti o collaboratori, a volte si opta per eseguire una donazione a favore di una associazione o organizzazione non profit, consegnando nelle mani del destinatario del pensiero una dichiarazione scritta su un bigliettino o una lettera con una formula che più o meno recita così «Volendo farti un regalo, ho pensato che anche tu saresti stato più contento se, al post di ricevere una bomboniera di merda, ti avessi fatto sapere che i soldi per acquistare quella bomboniera sono stati devoluti alla lega per la tutela dei gatti senza una gamba».

È una prassi che, onestamente, mi ha sempre lasciato un po’ perplesso, per quanto sia sicuramente lodevole prendersi cura dei gatti senza una gamba e delle altre miliardi di cause meritevoli che esistono al mondo.

Infatti, con grande saggezza, di solito, di chi si comporta così, si suole dire, utilizzando un’espressione gravemente omofoba che riporto solo per completezza espositiva, che «vuol fare il finocchio col culo degli altri».

In effetti, la solidarietà e la beneficienza devono essere spontanee.

Decido io, innanzitutto, a chi voglio e se voglio fare un regalo, di qualsiasi genere, non lo decidi tu, specialmente se parti per fare un regalo a me.

In secondo luogo, a me potrebbe non stare a cuore, o anche starmi profondamente sul cazzo, la causa verso cui tu hai conferito il mio regalo, cosa che renderebbe la situazione ancora più spiacevole.

Temo che molte persone non protestino semplicemente per buona educazione e perché magari a cavallo donato non si guarda in bocca, anche se per la verità di donato in situazioni del genere spesso non c’è davvero un cazzo, se non un sentimento poco piacevole di essere stati vagamente presi per il culo senza neanche la possibilità di replicare perché poi «pare brutto».

Perché questa lunga digressione su un tema che non sembra poi così tanto attinente?

Ma perché forse anche tu potresti procedere in un modo simile per fare le tue informative.

Prendi un foglio di carta e ci scrivi sopra una cosa come la seguente:

«Caro cliente, in questo documento avrei voluto e forse anche dovuto mettere la informativa sul trattamento dei tuoi dati personali imposta dalla legislazione europea e nazionale.Tuttavia non mi sono potuto permettere un avvocato o un altro consulente che mi fornisse la necessaria assistenza tecnica e, anche se me li fossi potuti permettere, non li avrei comunque incaricati perché secondo me queste cose sono delle stronzate [spero qui di aver interpretato bene il tuo pensiero, credo di non sbagliarmi!]. Preferisco utilizzare i soldi che guadagno dalla mia attività per reinvestire nell’azienda e fornirti servizi sempre migliori / andare in vacanza con la mia famiglia / andare al centro massaggi dalle cinesi [se io fossi un tuo cliente mi piacerebbe che tu mettessi quest’ultima alternativa]».

E voilà, ecco fatto il GDPR col culo degli altri!

Ma non ringraziarmi.

Categorie
diritto

Gdpr è in vigore: dobbiamo proprio adeguarci?

Mio zio è proprietario di un autolavaggio. Non ha un sito e non vende niente on line. Da un anno, per fidelizzare i clienti, ha introdotto delle card per accumulare punti e ricevere alla fine un lavaggio gratis. Io non credo che sia soggetto al nuovo regolamento privacy, giusto?

Sbagliato. Non devi partire dal contenitore ma dal contenuto.

Tuo zio ha clienti titolari di card, che si sono registrati complilando un form, o lasciando anche solo la mail, per ricevere un servizio commerciale.

Il Regolamento Europeo in materia di privacy, in vigore dal 25 maggio 2018, ha come scopo principale quello di tutelare i dati personali, essendo poi secondario se questi vengano trasmessi su un sito o su supporti cartacei, l’importante è che siano protetti, e che chi li ha forniti sappia esattamente come saranno gestiti e soprattuttto da chi.

Sarà necessario predisporre un’informativa con cui i clienti titolari della card siano messi al corrente di varie informazioni circa i loro dati personali:

1- chi ne entra in possesso, identificando principalmente il titolare e il responsabile del trattamento;

2- per quale finalità vengono raccolti;

3- come saranno conservati e per quanto tempo;

4- se possono essere o meno ceduti a terzi;

5- quali sono i loro diritti in materia di cancellazione e reclami all’autorità.

Inoltre, se tuo zio ha dei dipendenti o un commercialista, effettua altri trattamenti dati, per altre finalità, nelle quali vengono coinvolti non soltanto più dati personali ma anche dati sensibili come ad esempio il numero di conto corrente per l’accredito dello stipendio.

Il regolamento è vigente, quindi se non ti sei ancora adeguato, ahimè sei in ritardo. Presto verrà emanato anche il decreto di coordinamento che aggiungerà qualcosa in tema di sanzioni penali, sostituendo del tutto l’attuale codice privacy.

L’adeguamento varia di caso in caso, quindi ti consiglio di provvedere al più presto, perchè le sanzioni sono salate, e di non affidarti a soluzioni preconfezionate, ma di rivolgerti ad un avvocato di fiducia.

Se vuoi un preventivo, puoi chiederlo compilando il modulo apposito nel menu principale del blog.

keep calm and comply with gdpr