Il GDPR sostituirà a breve il d.lgs. 196/2003 utilizzato finora al fine di tutelare il trattamento dei dati personali.

Il vecchio regolamento verrà sostituito nella sua interezza dalla nuova direttiva europea sulla privacy dal 25 maggio 2018.

Però non è ancora completamente chiaro cosa richieda questo GDPR, soprattutto alle piccole e medie imprese che non possono avvalersi di aiuti esterni per gli adattamenti necessari, e che nelle ultime settimane hanno dovuto imparare da soli cosa fosse questa novità e come gestirla nel loro piccolo.

FACCIAMO CHIAREZZA

GDPR è un acronimo per General Data Protection Regulation, all’inglese. In italiano è il regolamento generale per la protezione dei dati. Dati che dovranno essere da ora in poi gestiti in maniera più consapevole, quando fino ad oggi erano stati raccolti con facilità dalle aziende, e condivisi con leggerezza e incoscienza dagli utenti.

Dal 25 maggio in poi l’utente dovrà essere informato in maniera dettagliata quali dei suoi dati verranno raccolti e per quale scopo, e gli dovrà essere concessa la possibilità in qualsiasi momento di cancellarli, trasferirli e modificarli, in parte o nella loro interezza.

Ammettiamolo: fino ad ora quando ci compariva il banner sull’utilizzo dei cookies di un sito accettavamo senza nemmeno leggere cosa stavamo sottoscrivendo la maggior parte delle volte, così da poter continuare a navigare senza problemi. Ma dalla fine di questo mese saranno modificate le privacy policy e potremmo (e dovremmo) decidere SE e QUALI dati condividere con il sito, grazie ad un’informativa che dovrà essere chiara e specifica sulla tipologia dei dati raccolti e sul loro utilizzo.

Sarà compito dei responsabili, dei garanti e/o dei titolari del trattamento e della protezione dei dati assicurarsi che i dati sensibili raccolti:

  • Vengano trattati in modo lecito e trasparente, e per gli scopi che si dichiareranno in modo esplicito all’utente
  • Siano custoditi anche tramite pseudonimizzazione o crittografia, anche se facoltativo, ma che sia accertata un’elevata protezione dei dati raccolti
  • Se trasferiti ad un’azienda terza, verranno trattati con gli stessi principi, dopo aver avvisato di tale possibilità di passaggio l’utente stesso
  • Verranno utilizzati entro un arco di tempo specificato o saranno conservati per un intervallo che segua dei criteri logici in base alla necessità dell’azienda stessa
  • Possano essere cancellati, modificati, trasferiti in qualsiasi momento, sia che vengano utilizzati da una sola azienda, sia che siano stati trasferiti anche ad altre aziende, le quali si rifaranno ai dettami dell’utente stesso in merito alle modifiche sui suoi dati
  • Siano stati raccolti dopo un consenso ESPLICITO dell’utente, attraverso una formula che sia stata redatta in maniera comprensibile, semplice e chiara, preferibilmente in formato elettronico, e comunque non oltre un mese da quando si sono raccolti i dati.
  • Se violati, dovrà essere resa nota la cosa all’autorità di controllo competente e, nel caso in cui le informazioni perse possano recare danno, al possessore dei dati entro 72 ore dal momento in cui ne è venuto a conoscenza.

Si deduce da tutti questi punti che l’obiettivo della nuova normativa sulla privacy sia quello di responsabilizzare all’utilizzo e al trattamento dei dati tanto le aziende, che li raccolgono, quanto gli utenti, che li condividono, con particolare attenzione ai dati dei minori.

Si spera così di poter evitare l’utilizzo massivo e improprio, tutelando di più il singolo utente/cliente e rendendolo più consapevole.

NELLA PRATICA

Dopo tutto questo preambolo di teoria uno può chiedersi:

“E in pratica?”

Cosa significa per la mia attività tutto questo? Come mi può toccare nella quotidianità questa novità? Può interessarmi tra le quattro mura del mio ristorante?

Può eccome, e concretamente.

Nella raccolta di dati personali per emettere carte fedeltà da consegnare a un cliente. Nella richiesta del numero di telefono o dell’email per poter mandare promozioni, informative o sconti dedicati. Nella profilazione delle preferenze. Nella privacy policy del proprio sito web ed e-commerce.

La nuova informativa può entrare ed entrerà a forza nella nostra quotidianità, per questo motivo è giusto adeguarsi da subito alle sue direttive, così da evitare possibili ripercussioni future. Chiariamo comunque che sicuramente per le piccole realtà la normativa non è così ferrea, per esempio con meno di 250 dipendenti non sarà obbligatorio tenere un registro con tutti i trattamenti svolti sui dati acquisiti (art. 30 paragrafo 5), ma sarà sicuramente necessario tra tutte le cose rendere consapevole il cliente finale dell’utilizzo che sarà fatto dei suoi dati, permettendogli una libera scelta del se e del quanti lasciarcene usare.

Molti gestionali per la ristorazione si stanno già adeguando alla normativa, modificando le loro modalità e il loro trattamento dei dati, così da rendere tutto il processo più facilmente gestibile direttamente dal software, così come sta facendo anche EASYPOS®.

Il 25 maggio si avvicina.

Festina Lente.

Leave a Comment