Quali dati personali e in che modo si possono trattare nell’ambito dei programmi di fidelizzazione e con le carte fedeltà?
E’ necessario il consenso dei passanti per girare un video commerciale in un’are pubblica?
E’ necessario il consenso per inserire box e banner pubblicitari nelle caselle email degli utenti?
La vendita del pacchetto clienti o di una banca dati completa di anagrafica clienti e dei loro indirizzi email e recapiti telefonici è un’operazione consentita dalla legge. Ma come vanno…
Acquisire i dati personali, come, ad esempio, nome, cognome, indirizzo email per consentire ai clienti di partecipare ad un evento, non significa poter usare anche quei dati per inviare in…
Anche le strutture turistiche trattano dati personali e devono pertanto adeguarsi alle nuove regole sul trattamento imposte dal Regolamento n. 679/2016. La prima cosa da fare è rendere correttamente l’informativa privacy ai propri clienti e verificare le operazioni di marketing che eventualmente intendiamo svolgere per le quali in alcuni casi occorre chiedere il consenso espresso preventivo. Cosa indicare dunque nell’informativa all’ospite che intende soggironare nella nostra struttura? Come comportarsi nel caso di invio di newsletter? Quando chiedere il consenso espresso al trattamento dei dati del turista è necessario?

Qualificarsi come titolare o responsabile del trattamento o ricoprire nel contempo entrambi i ruoli, dipende dal caso concreto, da ogni azienda e dai servizi che essa offre, tuttavia, generalmente è possibile affermare che se un’azienda fornisce un servizio che consente il trattamento di dati personali di clienti o dipendenti dei propri clienti (quindi tratta dati per conto di un altro), allora si è responsabile di dati e le nuove regole sui responsabili del trattamento del GDPR si applicano all’attività da questi svolta.

Ogni agenzia fotografica o ogni professionista free lance, in particolare chi opera nel settore della moda o della pubblicità e chi opera online, dovrà impostare un programma personalizzato per adeguarsi alle nuove norme europee sulla privacy facendo riferimento al proprio assetto organizzativo, alla tipologia di dati trattati, alle finalità e al contesto del trattamento.

Assessment e audit in materia di privacy, atti e contratti per la designazione dei responsabili del trattamento, istruzioni e linee guida per dipendenti e collaboratori, policy interne, valutazione dei rischi, DPIA, consulenza privacy per attivitò di marketing e profilazione, cookies policy e informative per l’adeguamento dell’impresa al GDPR

Il GDPR impone che dipendenti e collaboratori siano sensibilizzati e formati in materia di trattamento dei dati personali. La formazione sulla privacy in azienda, la redazione di policy interne e istruzioni operative è fondamentale per proteggere i dati e per evitare gravose sanzioni, in quanto, assieme a tutte le altre misure necessarie per adeguarsi alla normativa, dimostra la proattività aziendale al rispetto dei dati personali.