Categorie
diritto

Gdpr è in vigore: dobbiamo proprio adeguarci?

Mio zio è proprietario di un autolavaggio. Non ha un sito e non vende niente on line. Da un anno, per fidelizzare i clienti, ha introdotto delle card per accumulare punti e ricevere alla fine un lavaggio gratis. Io non credo che sia soggetto al nuovo regolamento privacy, giusto?

Sbagliato. Non devi partire dal contenitore ma dal contenuto.

Tuo zio ha clienti titolari di card, che si sono registrati complilando un form, o lasciando anche solo la mail, per ricevere un servizio commerciale.

Il Regolamento Europeo in materia di privacy, in vigore dal 25 maggio 2018, ha come scopo principale quello di tutelare i dati personali, essendo poi secondario se questi vengano trasmessi su un sito o su supporti cartacei, l’importante è che siano protetti, e che chi li ha forniti sappia esattamente come saranno gestiti e soprattuttto da chi.

Sarà necessario predisporre un’informativa con cui i clienti titolari della card siano messi al corrente di varie informazioni circa i loro dati personali:

1- chi ne entra in possesso, identificando principalmente il titolare e il responsabile del trattamento;

2- per quale finalità vengono raccolti;

3- come saranno conservati e per quanto tempo;

4- se possono essere o meno ceduti a terzi;

5- quali sono i loro diritti in materia di cancellazione e reclami all’autorità.

Inoltre, se tuo zio ha dei dipendenti o un commercialista, effettua altri trattamenti dati, per altre finalità, nelle quali vengono coinvolti non soltanto più dati personali ma anche dati sensibili come ad esempio il numero di conto corrente per l’accredito dello stipendio.

Il regolamento è vigente, quindi se non ti sei ancora adeguato, ahimè sei in ritardo. Presto verrà emanato anche il decreto di coordinamento che aggiungerà qualcosa in tema di sanzioni penali, sostituendo del tutto l’attuale codice privacy.

L’adeguamento varia di caso in caso, quindi ti consiglio di provvedere al più presto, perchè le sanzioni sono salate, e di non affidarti a soluzioni preconfezionate, ma di rivolgerti ad un avvocato di fiducia.

Se vuoi un preventivo, puoi chiederlo compilando il modulo apposito nel menu principale del blog.

keep calm and comply with gdpr