Lasci sulla tua scrivania, dove chiunque potrebbe vederli, i moduli di iscrizione compilati dai tuoi clienti? Stai violando il GDPR
Invii comunicazioni ai tuoi contatti senza aver concordato con loro una data di fine per il consenso al trattamento dei dati personali? Stai violando il GDPR
Accedi al software gestionale senza un account personale che consenta di risalire alle operazioni fatte? Stai violando il GDPR
In sala attrezzi hai le schede di allenamento dei tuoi utenti nello schedario a disposizione di tutti? Stai violando il GDPR
Questi sono solo alcuni esempi di come, quotidianamente e spesso inconsapevolmente (attenzione al principio di “accountability”), ci mettiamo in condizioni di mancato rispetto delle normative che regolamentano la privacy dei nostri utenti esponendoci a potenziali sanzioni anche molto pesanti.
Il GDPR, che sta letteralmente per “General Data Protection Regulation” è il regolamento europeo n. 679/2016 entrato in vigore in tutti i paesi dell’Unione Europea nel maggio 2018 che disciplina, in modo preciso e meticoloso, la raccolta, il mantenimento e il trattamento dei dati sensibili alla luce dei nuovi sviluppi tecnologici e informatici e dei nuovi modelli di crescita economica.
In sostanza, il GDPR:
- Prescrive regole chiare su informativa e consenso
- Definisce limiti al trattamento automatizzato dei dati personali
- Stabilisce criteri per la trasmissione dei dati fuori dall’UE
- Introduce la responsabilizzazione dei titolari del trattamento dei dati (accountability)
- Fissa sanzioni rigorose per le violazioni (data breach)
Indipendentemente da quale sia il settore interessato, il rispetto del GDPR è importante per quelle attività che prevedono la raccolta e l’utilizzo dei dati personali dei propri utenti, clienti, affiliati ecc.
Per questo motivo palestre piscine e centri sportivi sono spesso presi di mira da controlli e approfondimenti da parte del Garante della Privacy: l’attività di un centro sportivo è considerata ad elevato flusso di dati personali e purtroppo, spesso, raccolti e trattati con superficialità e leggerezza.
Ad un eventuale controllo risulta quindi fondamentale farsi trovare non solo preparati in materia ma anche attrezzati per una corretta gestione dei dati raccolti.
Una recente ricerca del sito inglese Finbold analizza quali paesi, in Europa, violano maggiormente le linee guida del GDPR.
Al primo posto per numero di violazioni troviamo la Spagna, ma ad aggiudicarsi il primato del valore più alto delle multe è l’Italia con un totale di 45,6 milioni di euro dall’inizio dell’anno al 17 agosto 2020.
Un dato che fa riflettere se pensiamo che nel frattempo ci sono stati anche dei mesi di blocco semi-totale delle attività causa lockdown.
L’ammontare totale degli importi delle multe notificate nei primi 8 mesi del 2020 è invece di 60.181.250 euro e la violazione più comune del GDPR è quella riguardante la base giuridica insufficiente per l’elaborazione dei dati.
Quindi se da un lato è fondamentale predisporre della documentazione a regola d’arte per farsi autorizzare dai propri clienti al trattamento dei loro dati, dall’altra occorre un sistema di gestione aggiornato e in linea con quanto richiesto dal GDPR.
Uno strumento unico in grado di raccogliere e archiviare in modo protetto e sicuro i dati dei propri utenti è sicuramente preferibile rispetto agli innumerevoli fogli volanti sotto gli occhi di chiunque o a sistemi software non aggiornati e quindi non in regola per il GDPR. L’archiviazione digitale, di documenti e liberatorie firmate attraverso firma grafometrica su tablet o tavoletta, consente non solo il risparmio di carta e toner e una rapida ricerca in archivio, ma anche un accesso limitato alle informazioni a fronte di specifiche abilitazioni. In questo modo i dati dei vostri utenti sono blindatissimi e a prova di violazioni GDPR.
Un programma gestionale che tenga in memoria le autorizzazioni al trattamento dei dati e le date di scadenze delle stesse, è fondamentale per evitare di inviare comunicazioni anche oltre questa data violando uno dei principi basilari del GDPR.
E’ quando l’autorizzazione non viene rinnovata? Perdiamo tutte le statistiche e lo storico del cliente? No, se nel software è presente una funzione di anonimizzazione dei dati che consente di mantenere lo storico eliminando la rintracciabilità dell’utente attraverso i suoi dati personali non più autorizzati.
Conoscere le prescrizioni del GDPR e mobilitarsi per il suo rispetto adottando tutte le precauzioni possibili è un dovere imprenditoriale da non sottovalutare, pena 60.181.250 euro di multe da inizio anno a oggi.
Fonte: 01net. GDPR, è l’Italia paese più multato nel 2020