Blog-winfatt-gdpr-la-procedura-corretta-per-ottenere-il-consenso
GDPR
Stefania Spoltore
07/06/2018

GDPR: La procedura corretta per ottenere il consenso al trattamento dei dati

Nell’articolo precedente ho elencato i punti fondamentali del GDPR e ho risposto alle domande più frequenti che possiamo trovare in rete. (Vedi qui)

Oggi ti parlerò di come informare i tuoi utenti seguendo la procedura più corretta e conforme al nuovo regolamento europeo. 




Cosa fare per raccogliere un nuovo consenso?



Come ho già spiegato nel precedente articolo, inserisci nel tuo sito web solo moduli creati attraverso form opt-in

Il form opt-in permette all’utente di esprimere un consenso volontario e chiaro sul trattamento dei dati personali.

Ci sono due modalità di form opt-in e sono entrambe conformi al GDPR:

  • Single opt-in 
  • Double opt-in

Il single opt-in prevede il consenso espresso in modo volontario dall’utente. Esprime quindi un consenso esplicito e chiaro nel ricevere tue newsletter, informazioni sul tuo prodotto etc. 

Il double opt-in, detto anche “confirmed opt-in”, garantisce una doppia sicurezza. Attraverso il form double opt-in, l’utente dovrà compilare il modulo per esprimere il consenso che dovrà essere confermato successivamente tramite e-mail


Le caratteristiche del consenso



Il consenso al trattamento dei dati personali, per essere conforme al GDPR, deve avere le seguenti caratteristiche:


  • Specifico: ogni modulo deve dichiarare l'uso specifico dei inseriti;
  • Informato: l’utente deve avere informazioni chiare e precise;
  • Libero: il consenso deve essere espresso senza forme di condizionamento nei confronti dell’utente;
  • Inequivocabile: l’utente deve esprimere il consenso attraverso un’azione positiva inequivocabile;
  • Verificabile: il consenso deve essere dimostrato dall'azienda. Il titolare deve raccogliere tutti i dettagli relativi al momento in cui l'utente ha espresso il consenso. 
  • Revocabile: L’utente deve essere informato del diritto di revoca. 


Facoltà di revoca del consenso



Nel tuo sito web, piattaforma online e newsletter, devi dare la possibilità ai tuoi contatti di poter revocare il consenso al trattamento dei dati in qualsiasi momento e con la stessa facilità con cui lo ha accordato. L’utente deve essere a conoscenza del diritto di revoca del consenso.


Come creare un modulo di iscrizione conforme al GDPR



  • DICHIARA esplicitamente il tipo di dati di cui hai bisogno (Nome, Cognome, E-mail etc.) e specifica come e per quale finalità i dati verranno trattati ed elaborati.
  • RICHIEDI il consenso per ogni modalità d’uso dei dati (Se ad esempio utilizzerai i dati per l’invio di newsletter, per servizi di Marketing Automation o per inserire il contatto in una determinata lista, dovrai inserire tre richieste di consenso).
  • INSERISCI un link che trasferisce l’utente nella pagina dedicata all'informativa sulla privacy, che a sua volta dovrà essere dettagliata, chiara, precisa e trasparente.
  • INSERISCI una casella da spuntare per la conferma e per l’invio dei dati personali
    (ES: )

Come formulare un’informativa sulla privacy corretta



All’intero dell’informativa inserisci le seguenti informazioni:


  1. La Dicitura aggiornata 
    (Es. “Ai sensi dell'articolo 13 del GDPR 2016/679, le forniamo le seguenti informazioni: ”);
  2. Le Finalità del trattamento
    ( Es. I dati da lei forniti verranno utilizzati allo scopo e per il fine di..);
  3. Le Modalità del trattamento 
    (Es. Le modalità con la quale verranno trattati i dati personali si riferiscono a..);
  4. Il Conferimento dei dati
    (Es. Il conferimento dei dati per le finalità di cui al punto 1 sono..);
  5. La Comunicazione e condivisione dei dati
    (Es.I dati forniti potranno essere comunicati a …... . La condivisione dei dati può essere predisposta con ………);
  6. Il Titolare del trattamento dei dati 
    (Es. Il titolare del trattamento dei dati personali è…);
  7. I Diritti dell’interessato
    (Es.  Ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, lei potrà esercitare il diritto di: a) chiedere la conferma dell’esistenza o meno di propri dati personali; b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione; c) ottenere la rettifica e la cancellazione dei dati; etc.);
  8. E-mail di riferimento 
    (Es. Per esercitare i suoi diritti può procedere con richiesta scritta inviata a …);
  9. Firma
  10. Luogo & Data
  11. Caselle di consenso 
    (Es. ◻esprimo il consenso ◻NON esprimo il consenso ​al trattamento dei miei dati personali )

Se l’informativa è conferita ad una persona fisica inserisci in tutte le pagine:

  • Nome
  • Cognome
  • Indirizzo E-mail
  • Indirizzo di domicilio o residenza

Se l’informativa è conferita ad un’azienda inserisci:

  • Nome e Ragione Sociale 
  • Sede Legale
  • E-mail di riferimento

Queste sono le informazioni necessarie che ti servono per formulare un corretto modulo di contatto e una corretta informativa sulla privacy. 


Ti aspetto nel prossimo articolo con altri contenuti dedicati alla protezione dei dati personali!