GDPR
GDPR: La procedura corretta per ottenere il consenso al trattamento dei dati
Nell’articolo precedente ho elencato i punti fondamentali del GDPR e ho risposto alle domande più frequenti che possiamo trovare in rete. (Vedi qui)
Oggi ti parlerò di come informare i tuoi utenti seguendo la procedura più corretta e conforme al nuovo regolamento europeo.
Cosa fare per raccogliere un nuovo consenso?
Come ho già spiegato nel precedente articolo, inserisci nel tuo sito web solo moduli creati attraverso form opt-in.
Il form opt-in permette all’utente di esprimere un consenso volontario e chiaro sul trattamento dei dati personali.
Ci sono due modalità di form opt-in e sono entrambe conformi al GDPR:
- Single opt-in
- Double opt-in
Il single opt-in prevede il consenso espresso in modo volontario dall’utente. Esprime quindi un consenso esplicito e chiaro nel ricevere tue newsletter, informazioni sul tuo prodotto etc.
Il double opt-in, detto anche “confirmed opt-in”, garantisce una doppia sicurezza. Attraverso il form double opt-in, l’utente dovrà compilare il modulo per esprimere il consenso che dovrà essere confermato successivamente tramite e-mail.
Le caratteristiche del consenso
Il consenso al trattamento dei dati personali, per essere conforme al GDPR, deve avere le seguenti caratteristiche:
- Specifico: ogni modulo deve dichiarare l'uso specifico dei inseriti;
- Informato: l’utente deve avere informazioni chiare e precise;
- Libero: il consenso deve essere espresso senza forme di condizionamento nei confronti dell’utente;
- Inequivocabile: l’utente deve esprimere il consenso attraverso un’azione positiva inequivocabile;
- Verificabile: il consenso deve essere dimostrato dall'azienda. Il titolare deve raccogliere tutti i dettagli relativi al momento in cui l'utente ha espresso il consenso.
- Revocabile: L’utente deve essere informato del diritto di revoca.
Facoltà di revoca del consenso
Nel tuo sito web, piattaforma online e newsletter, devi dare la possibilità ai tuoi contatti di poter revocare il consenso al trattamento dei dati in qualsiasi momento e con la stessa facilità con cui lo ha accordato. L’utente deve essere a conoscenza del diritto di revoca del consenso.
Come creare un modulo di iscrizione conforme al GDPR
- DICHIARA esplicitamente il tipo di dati di cui hai bisogno (Nome, Cognome, E-mail etc.) e specifica come e per quale finalità i dati verranno trattati ed elaborati.
- RICHIEDI il consenso per ogni modalità d’uso dei dati (Se ad esempio utilizzerai i dati per l’invio di newsletter, per servizi di Marketing Automation o per inserire il contatto in una determinata lista, dovrai inserire tre richieste di consenso).
- INSERISCI un link che trasferisce l’utente nella pagina dedicata all'informativa sulla privacy, che a sua volta dovrà essere dettagliata, chiara, precisa e trasparente.
- INSERISCI una casella da spuntare per la conferma e per l’invio dei dati personali
(ES: )
Come formulare un’informativa sulla privacy corretta
All’intero dell’informativa inserisci le seguenti informazioni:
- La Dicitura aggiornata
(Es. “Ai sensi dell'articolo 13 del GDPR 2016/679, le forniamo le seguenti informazioni: ”); - Le Finalità del trattamento
( Es. I dati da lei forniti verranno utilizzati allo scopo e per il fine di..); - Le Modalità del trattamento
(Es. Le modalità con la quale verranno trattati i dati personali si riferiscono a..); - Il Conferimento dei dati
(Es. Il conferimento dei dati per le finalità di cui al punto 1 sono..); - La Comunicazione e condivisione dei dati
(Es.I dati forniti potranno essere comunicati a …... . La condivisione dei dati può essere predisposta con ………); - Il Titolare del trattamento dei dati
(Es. Il titolare del trattamento dei dati personali è…); - I Diritti dell’interessato
(Es. Ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, lei potrà esercitare il diritto di: a) chiedere la conferma dell’esistenza o meno di propri dati personali; b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione; c) ottenere la rettifica e la cancellazione dei dati; etc.); - E-mail di riferimento
(Es. Per esercitare i suoi diritti può procedere con richiesta scritta inviata a …); - Firma
- Luogo & Data
- Caselle di consenso
(Es. ◻esprimo il consenso ◻NON esprimo il consenso al trattamento dei miei dati personali )
Se l’informativa è conferita ad una persona fisica inserisci in tutte le pagine:
- Nome
- Cognome
- Indirizzo E-mail
- Indirizzo di domicilio o residenza
Se l’informativa è conferita ad un’azienda inserisci:
- Nome e Ragione Sociale
- Sede Legale
- E-mail di riferimento
Queste sono le informazioni necessarie che ti servono per formulare un corretto modulo di contatto e una corretta informativa sulla privacy.
Ti aspetto nel prossimo articolo con altri contenuti dedicati alla protezione dei dati personali!