Lex Around Me - GDPR Avv. Silvia Di Virgilio
-
- Business
In questo Podcast parlo del Regolamento generale sulla protezione dei dati personali per professionisti e imprese. I cambiamenti, come adeguarsi, l’informativa privacy e la raccolta del consenso.
#LexAroundMe #LexAroundTalk #GDPR #Privacy
-
Quanti dati chiedi ai tuoi clienti?
L'art. 5 del GDPR prevede che i dati debbano essere "adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.
Quindi non devono essere trattati dati non necessari rispetto alla finalità per la quale vengono raccolti e trattati. E quindi nemmeno raccolti.
Rispettare questo principio è facile. Devi solo rispondere a queste semplici domande: a che cosa mi serve questo dato? Quanto mi serve? Perché mi serve?
E la risposta deve essere coerente con il trattamento che devi fare di quel dato.
E se le finalità cambiano?
Il trattamento è strettamente legato alla finalità iniziale. Quindi non è possibile mutare la finalità e trattare i dati per fini diversi solo perché sono stati acquisiti.
Nel caso in cui la finalità del trattamento cambi, è necessario chiedere un nuovo consenso agli interessati.
#GDPR #Facebook
Mi trovi sul mio blog e sui social
https://www.lexaround.me/ #LexAroundMe
✨ Prenota la tua consulenza online su YouCanBookMe
https://silviadivirgilio.youcanbook.me/
✨ Linkedin
https://www.linkedin.com/in/silvia-di-virgilio/
✨ Iscriviti al mio canale Youtube
http://bit.ly/AvvSilviaDiVirgilio
✨ Ascolta il mio Podcast su Spreaker
https://www.spreaker.com/user/lexaroundme
✨ Instagram
https://www.instagram.com/silvia.divirgilio/
✨ Facebook
https://www.facebook.com/lexaroundme
✨ Twitter
https://twitter.com/LexAroundMe -
Cosa devo fare per essere in regola con il GDPR se amministro una pagina Facebook
Chi amministra una fanpage di Facebook è responsabile, insieme a Facebook, del trattamento dei dati dei visitatori della pagina.
E’quanto stabilito dalla Sentenza della Corte di Giustizia dell’Unione Europea che ha risposto alla richiesta di interpretazione della direttiva 95/46 relativa alla protezione dei dati.
La stessa direttiva che è stata integrata dalle norme che rientrano nel GDPR.
Cosa devi fare per essere a norma con il GDPR se amministri una pagina Facebook?
La responsabilità deriva dal fatto che in qualità di amministratore hai la possibilità di determinare le finalità del trattamento dei dati personali dei visitatori della pagina. Anche se anonimi. Quindi tracci in qualche modo i dati che passano sulla pagina.
Attraverso, ad esempio, l’attuazione di promozioni mirate sulla base dei dati demografici dei visitatori della pagina, la cui raccolta avviene contestualmente e in via automatica.
E non è necessario che la raccolta venga disposta attivamente. O che i dati possano essere consultati liberamente tramite gli strumenti di “Insight” che sono poi presenti all’interno della fanpage stessa.
Quindi tutte le fanpage che fanno capo a società in Europa e che quindi sono sottoposte oggi al GDPR rischiano potenzialmente di violare la privacy dei loro utenti.
Se amministri una pagina Facebook di un tuo cliente quello che io ti consiglio è di predisporre una nomina a responsabile esterno del trattamento.
Dovrai specificare bene che tipo di attività vai a fare su quella pagina e l’ambito del trattamento dei dati personali, così da cercare di circoscrivere i limiti di un’eventuale responsabilità.
Perché in qualità di amministratore della pagina sei responsabile del trattamento dei dati degli utenti di quella pagina.
E sei, quindi, responsabile anche nei confronti del tuo cliente che ti ha conferito questo incarico.
Quindi che tu gestisca una pagina perché sei un’agenzia, perché offri consulenza marketing ai tuoi clienti, perché comunque per diletto decidi di seguire la fan page di un gruppo o di un’attività che non è strettamente collegata a te, quindi non è la tua fanpage, cosa che sarebbe ovviamente diversa.
Se la fanpage è tua e l’amministri in qualità di amministratore sei in automatico titolare del trattamento e non hai necessità di farti conferire alcun incarico.
Però lo fai in favore dei tuoi clienti io ti consiglio di contrattualizzare le responsabilità, l’ambito e i limiti del trattamento nel quale potresti incorrere per conto del tuo cliente.
#GDPR #Facebook
Mi trovi sul mio blog e sui social
https://www.lexaround.me/ #LexAroundMe
✨ Prenota la tua consulenza online su YouCanBookMe
https://silviadivirgilio.youcanbook.me/
✨ Linkedin
https://www.linkedin.com/in/silvia-di-virgilio/
✨ Iscriviti al mio canale Youtube
http://bit.ly/AvvSilviaDiVirgilio
✨ Ascolta il mio Podcast su Spreaker
https://www.spreaker.com/user/lexaroundme
✨ Instagram
https://www.instagram.com/lexaroundme/
✨ Facebook
https://www.facebook.com/lexaroundme
✨ Twitter
https://twitter.com/LexAroundMe -
GDPR, quanto dura il consenso
Le strategie di list bulding possono essere delle più varie, l'importante è che rispettino il GDPR.
Oltre alla classica iscrizione alla Newsletter (“opt-in” singolo) può essere implementata una modalità ancora più conforme alle norme GDPR. Il double opt-in che prevede una doppia approvazione per l’iscrizione.
La prima sul form di richiesta. La seconda confermando il link che si riceve via email.
La Privacy Policy diventa è un “must” del GDPR. Nel caso in cui vengano usati i dati personali per l’email marketing l'informativa deve comunicare all’utente le modalità del trattamento dei dati e i suoi diritti.
Anche le mailing list hanno una scadenza!
Il GDPR stabilisce le tempistiche che vanno dai 12 mesi per finalità di profilazione, ai 24 mesi per finalità di marketing.
Se viene presentata un’istanza di violazione normativa all’autorità, questa può scegliere di eseguire una verifica delle operazioni di trattamento.
Il rischio non è solo una sanzione ma è possibile che venga anche interdetto l’utilizzo di tali dati provenienti da fonti simili.
Nel caso dell’email marketing se la violazione riguarda la raccolta di indirizzi di posta elettronica rischi di non poter più utilizzare l’intera mailing list.
La normativa garantisce agli utenti il diritto al risarcimento per i danni. Quindi violando le normative c’è l’ulteriore rischio di potenziali contenziosi.
Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me. Se mi vuoi contattare o farmi qualche domanda seguimi sui miei social all'#LexAroundMe
Se, invece, vuoi una consulenza mirata e dedicata puoi prenotarla al link https://silviadivirgilio.youcanbook.me/
Grazie, ciao
#GDPR #MailingList
Mi trovi sul mio blog e sui social
https://www.lexaround.me/ #LexAroundMe
✨ Prenota la tua consulenza online su YouCanBookMe
https://silviadivirgilio.youcanbook.me/
✨ Linkedin
https://www.linkedin.com/in/silvia-di-virgilio/
✨ Iscriviti al mio canale Youtube
http://bit.ly/AvvSilviaDiVirgilio
✨ Ascolta il mio Podcast su Spreaker
https://www.spreaker.com/user/lexaroundme
✨ Instagram
https://www.instagram.com/lexaroundme/
✨ Facebook
https://www.facebook.com/lexaroundme
✨ Twitter
https://twitter.com/LexAroundMe -
GDPR vs. Email marketing
Se hai una piccola o media impresa l'invio di email pubblicitarie è una delle attività più efficaci.
Ti permette di inviare offerte commerciali alle aziende con massima facilità. Ma prima di inviare qualsiasi email i destinatari inseriti nelle mailing list hanno dato il consenso alla ricezione di mail promozionali?
Ci sono tre principali categorie nel direct email marketing:
•cold email(per promuove i servizi a potenziali nuovi clienti)
•soft spam(per contattare soggetti che sono già clienti acquisiti)
•spam (per inviare email ad utenti senza il consenso esplicito)
Anche se il GDPR dispone di indicazioni precise, quando svolgi un'attività marketing è consigliabile applicare il principio della “minimizzazione dei dati”.
Il mio consiglio?
Chiedi sempre il consenso prima di mandare qualsiasi email. Ti eviterai il rischio di sanzioni ma soprattutto eviterai di sprecare tempo e risorse per un'attività che non ti porterà a nessuna conversione.
Puoi continuare a leggere il Post qui https://www.lexaround.me/gdpr-vs-email-marketing/
Se il tema del trattamento dei dati ti interessa ascolta anche gli altri episodi della Playlist.
se vuoi risolvere una tua questione legale o ricevere un parere sugli argomenti trattati puoi prenotare la tua consulenza su https://silviadivirgilio.youcanbook.me/
Per tutti gli aggiornamenti segui #LexAroundMe
Se vuoi approfondire gli argomenti trattati in questo episodio o farmi qualche domanda seguimi sui miei social #LexAroundMe
Se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/
Grazie, ciao.
#GDPR #LexAroundMe
Mi trovi sul mio blog e sui social
https://www.lexaround.me/ #LexAroundMe
✨ Prenota la tua consulenza online su YouCanBookMe
https://silviadivirgilio.youcanbook.me/
✨ Linkedin
https://www.linkedin.com/in/silvia-di-virgilio/
✨ Iscriviti al mio canale Youtube
http://bit.ly/AvvSilviaDiVirgilio
✨ Ascolta il mio Podcast su Spreaker
https://www.spreaker.com/user/lexaroundme
✨ Instagram
https://www.instagram.com/lexaroundme/
✨ Facebook
https://www.facebook.com/lexaroundme
✨ Twitter
https://twitter.com/LexAroundMe -
Privacy e Coronavirus, come devi trattare i dati che raccogli
Il datore di lavoro deve deve rilevare la temperatura corporea del personale dipendente prima dell’accesso ai locali e alle sedi.
La rilevazione della temperatura corporea, quando è associata all’identità dell’interessato, è un trattamento di dati personali.
Nel rispetto della “minimizzazione” del trattamento è consentita la registrazione solo del superamento della temperatura di 37,5.
In questo caso il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti ma non può comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus.
Quando la temperatura corporea venga rilevata a clienti o visitatori occasionali non è necessario registrare il dato relativo al motivo del rifiuto di accesso. Anche nel caso in cui la temperatura risulti superiore alla soglia prevista.
La registrazione della temperatura non è necessaria quando si tratti di visitatori occasionali o clienti.
Nel caso di rilevazione di temperatura superiore al valore prescritto i dati possono essere registrati ma i nominativi non devono essere comunicati alle autorità sanitarie competenti.
In ogni caso all’ingresso è sempre consigliabile esporre una comunicazione che ricordi il divieto di accesso a chi è stato nelle zone a rischio, a contatto con persone a rischio o abbia sintomi influenzali, febbre o tosse.
Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog https://www.lexaround.me/
Oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre lexaroundme e se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/
Grazie, ciao.
#GDPR #LexAroundMe #Privacy
Mi trovi sul mio blog e sui social
https://www.lexaround.me/ #LexAroundMe
✨ Prenota la tua consulenza online su YouCanBookMe
https://silviadivirgilio.youcanbook.me/
✨ Linkedin
https://www.linkedin.com/in/silvia-di-virgilio/
✨ Iscriviti al mio canale Youtube
http://bit.ly/AvvSilviaDiVirgilio
✨ Ascolta il mio Podcast su Spreaker
https://www.spreaker.com/user/lexaroundme
✨ Instagram
https://www.instagram.com/lexaroundme/
✨ Facebook
https://www.facebook.com/lexaroundme
✨ Twitter
https://twitter.com/LexAroundMe -
GDPR e responsabile del trattamento
Il titolare del trattamento deve nominare il responsabile del trattamento, ossia il soggetto che gli fornisce servizi che comportano il trattamento di dati personali, anche in via incidentale e solo a scopi tecnici.
E lo deve fare con un atto idoneo e che sia giuridicamente vincolante
E se la nomina non viene firmata?
La qualifica di responsabile del trattamento deriva direttamente dal rapporto tra le parti. E non dalla stipula di un accordo scritto.
Se si trattano dati per conto o su delega altrui si è responsabili del trattamento a tutti gli effetti di legge. Anche a prescindere dall’esistenza di una nomina.
Il rifiuto alla nomina di responsabile del trattamento può derivare dal fatto che il responsabile del trattamento non ritiene di svolgere alcuna attività che comporti in modo sistematico il trattamento di dati.
Oppure perché non vuole questa responsabilità.
Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me
Oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre lexaroundme e se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/
Grazie, ciao.
#GDPR #LexAroundMe #Privacy
Mi trovi sul mio blog e sui social
https://www.lexaround.me/ #LexAroundMe
✨ Prenota la tua consulenza online su YouCanBookMe
https://silviadivirgilio.youcanbook.me/
✨ Linkedin
https://www.linkedin.com/in/silvia-di-virgilio/
✨ Iscriviti al mio canale Youtube
http://bit.ly/AvvSilviaDiVirgilio
✨ Ascolta il mio Podcast su Spreaker
https://www.spreaker.com/user/lexaroundme
✨ Instagram
https://www.instagram.com/lexaroundme/
✨ Facebook
https://www.facebook.com/lexaroundme
✨ Twitter
https://twitter.com/LexAroundMe