Puoi evitare sanzioni severe solo se agisci in conformità con il GDPR. A cosa devi assolutamente prestare attenzione:
● "Privacy by Design": la protezione dei dati deve essere implementata tecnicamente durante l'elaborazione dei dati.
● È necessaria una dichiarazione sulla protezione dei dati che sia facile da trovare e comprensibile. Ora è stato stabilito di integrarlo nel piè di pagina.
● È necessario registrare in una directory di elaborazione quali informazioni vengono archiviate per quale motivo, da chi, per quanto tempo.
● Sono obbligatori anche i banner informativi sull'uso dei cookie, un pulsante con la scritta "Sì, accetto" e un link alla dichiarazione sulla protezione dei dati.
● Se si utilizzano moduli per la raccolta dei dati, l'utente deve acconsentire attivamente alla memorizzazione di queste informazioni. I mezzi comuni sono le caselle di controllo per il consenso, che devono essere cliccate attivamente.
● Devi (essere in grado di) fornire a un utente tutti i dati che hai memorizzato su di lui gratuitamente in qualsiasi momento.
● I fornitori esterni (con sede nell'UE o in altri paesi dell'UE) devono essere controllati per vedere se stanno agendo in conformità con il GDPR. È quindi essenziale ottenere una conferma scritta del rispetto del GDPR. Altrimenti sei responsabile per le violazioni del fornitore di servizi esterno!
● Anche le icone di condivisione sui social possono essere pericolose: le icone inviano dati utente non richiesti al rispettivo fornitore di icone. In futuro, tuttavia, questi dati possono essere trasferiti solo dopo aver selezionato l'opzione "Condividi"!
● Se utilizzi WordPress o Joomla per il tuo sito web, anche questi devono essere conformi al GDPR.
Cosa devo fare in caso di reclamo del cliente?
Il più delle volte, l'autorità di vigilanza viene a conoscenza di un'azienda a seguito di una denuncia di una o più persone o anche di soggetti danneggiati. Ma può anche essere che l'autorità ascolti attentamente i resoconti dei media. Quindi si consiglia di prendere sul serio immediatamente i reclami, di indagare immediatamente sulle richieste e di risolverle amichevolmente con il cliente.
Se non assumi ancora un responsabile della protezione dei dati nell'azienda, ti consigliamo di formare un dipendente idoneo per diventare uno specialista o assumere un esperto. Allo stesso tempo, dovresti mettere in discussione e ottimizzare l'elaborazione dei dati! A proposito: puoi anche ottenere consigli su questo dalle autorità!
E se l'autorità di controllo presta attenzione?
È improbabile un'apparizione senza preavviso di un funzionario dell'autorità di controllo. Solitamente riceverai una lettera in cui vengono menzionati "richiesta di informazioni", "audizione" e "possibile violazione della protezione dei dati". Ti verrà chiesto di fornire informazioni su come funziona il tuo processo di raccolta dei dati e di presentare la base legale per il tuo trattamento dei dati. L'autorità richiederà un responsabile della protezione dei dati dell'azienda e il suo certificato di competenza.
Bel procedimento: colpisce anche i più piccoli! Corretta comunicazione con l'autorità
Discuti immediatamente con il dipartimento specializzato competente e il responsabile della protezione dei dati della tua azienda (DPO Digital Protection Officer) o con il DOP del tuo fornitore di dati. Ulteriore:
Chiama le autorità e chiedi una proroga della scadenza. Avrai bisogno di tempo. Inizia subito a compilare tutte le informazioni! Rispondi per iscritto alle domande formali. Reagisci quindi alla domanda specifica sulla "possibile violazione della protezione dei dati"
personalmente, insieme alla tua squadra. Chiedi ai dipendenti delle autorità di venire nella tua azienda per un incontro. Questo è abbastanza comune.
Prepara te stesso e il tuo team a fondo per questa intervista.
Se durante la preparazione si riscontra che il reclamo è fondato, è necessario interrompere immediatamente tutte le attività pertinenti. E, naturalmente, informa le autorità delle tue misure immediate.
Mantieni la calma e non lasciarti trasportare da dichiarazioni affrettate. È abbastanza comune inviare informazioni dettagliate in un secondo momento.
Se la "possibile violazione della protezione dei dati" è legittima e grave, dovresti consultare un avvocato specializzato. Solo una consulenza ti aiuterà a valutare correttamente l'entità del tuo problema e come affrontarlo. Se dovessi chiamare anche l'avvocato per parlare con le autorità, ti consigliamo di informarle in anticipo. Questo fa semplicemente parte del "buon tono" nel trattare con le autorità.
Come fai a sapere se un fornitore esterno sta agendo in conformità con il GDPR?
L'era dei “baroni ladri digitali senza scrupoli” è finita grazie al GDPR. Può diventare scomodo per te solo se un fornitore esterno ti vende dati che non ha raccolto e archiviato in conformità con il GDPR. Puoi proteggerti da ciò richiedendo una conferma scritta al tuo provider che il GDPR è stato rispettato. Se un fornitore rifiuta o "dimentica" questo certificato, i campanelli d'allarme dovrebbero suonare e dovresti cercare un altro fornitore affidabile. Ti consigliamo inoltre di controllare l'impronta del tuo fornitore e di richiedere una dichiarazione di conformità double opt-in (DOI).
Con un partner professionale al tuo fianco, puoi concentrarti sulle tue attività di marketing digitale fin dall'inizio!
La pubblicità professionale conforme alla protezione dei dati dovrebbe essere affidata al meglio a un'agenzia pubblicitaria specializzata che impiega funzionari della protezione digitale (RPD). Solo così puoi essere sicuro che l'acquisizione dei dati per le tue campagne sia progettata per essere conforme al GDPR fin dall'inizio. In Across, facciamo anche un passo avanti e forniamo ai nostri clienti un responsabile della protezione dei dati professionale. La nostra forza si basa su rapporti efficienti e comprovati con la nostra rete di partner commerciali affidabili che garantiscono qualità e prestazioni.
Effettuiamo controlli di performance, offriamo analisi dei risultati in tempo reale e realizziamo campagne e partnership internazionali. Il nostro modello integrato di soluzioni di marketing e vendita, gestibile in modo flessibile da remoto, potrebbe anche essere una garanzia per campagne di marketing digitale di successo per te.