GDPR – Startup e l’importanza della Privacy by design
Chi è alle prese con lo sviluppo di una nuova idea è ovviamente molto concentrato sulla costruzione del suo prodotto e sulla ricerca di modalità di comunicazione e finanziamento che gli permetteranno di far decollare il nuovo business. Di conseguenza tutti i discorsi relativi alla privacy e alla gestione dei dati personali di clienti, prospect e collaboratori possono magari apparire poco importanti se non addirittura noiosi agli occhi di uno startupper.
-
Per quali finalità dovrò raccogliere dati personali? Tra i diritti dell’interessato c’è quello di essere correttamente informato su cosa faremo con le sue informazioni e perché.
-
Quale trattamento di dati è davvero necessario a perseguire il fine della startup? È infatti inutile e può essere addirittura dannoso raccogliere dati che non ci servono.
-
Questo trattamento dei dati potrà incorrere in possibili rischi? Adottare da subito delle contromisure idonee è sempre la strada più efficace.
Quella di rivolgersi ad un consulente può essere una possibilità ma teniamo comunque presente che la compliance nasce solo dalla piena consapevolezza che avremo dell’importanza di gestire correttamente la privacy all’interno della nostra organizzazione, qualunque sia la sua dimensione e natura.
GDPR: la checklist per essere in regola
- verificare e adeguare tutte le informative
- designare i responsabili esterni del trattamento dei dati per rendere ogni trattamento conforme e verificato
- nominare quando necessario la figura del DPO – Data Protection Officer
- redigere un registro dei trattamenti che riporti ln maniera puntuale trattamenti, contromisure, tempi di conservazione e comunicazioni
- attivare una procedura solida di privacy by design che assicuri la verifica puntuale di tutti i trattamenti
- mettere in piedi misure per prevenire e gestire i data breach
- settare correttamente le condurre le proprie campagne di marketing
- comprendere che il soggetto interessato ha sempre diritto ad accedere, modificare e gestire in ogni modo i suoi dati (anche con la portabilità) fino a chiederne la cancellazione.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.*
Fonte: Privacylab GDPR