Chi è alle prese con lo sviluppo di una nuova idea è ovviamente molto concentrato sulla costruzione del suo prodotto e sulla ricerca di modalità di comunicazione e finanziamento che gli permetteranno di far decollare il nuovo business. Di conseguenza tutti i discorsi relativi alla privacy e alla gestione dei dati personali di clienti, prospect e collaboratori possono magari apparire poco importanti se non addirittura noiosi agli occhi di uno startupper.

Questi argomenti dovrebbero invece interessare fin da subito i neoimprenditori e chi si occupa, per esempio, di marketing perché trascurare nella fase iniziale del nuovo progetto le misure e gli adempimenti obbligatori previsti dal nuovo Regolamento Europeo 16/679, anche noto come GDPR (acronimo di General Data Protection Regulation), potrebbe avere un pesante impatto sia sugli aspetti organizzativi che economici della start-up.
Qualsiasi progetto deve tenere in conto che cosa comporta trattare dati personali e quali sono i possibili rischi e quindi le misure di sicurezza necessarie per eliminare o almeno ridurre i possibili rischi. Il principio guida introdotto dal GDPR è infatti quello di privacy by design: l’intero processo di trattamento dei dati personali va cioè correttamente progettato di pari passo col business.
Ma allora quali sono le domande giuste da porsi? Ecco qualche esempio:
  • Per quali finalità dovrò raccogliere dati personali? Tra i diritti dell’interessato c’è quello di essere correttamente informato su cosa faremo con le sue informazioni e perché.
  • Quale trattamento di dati è davvero necessario a perseguire il fine della startup? È infatti inutile e può essere addirittura dannoso raccogliere dati che non ci servono.
  • Questo trattamento dei dati potrà incorrere in possibili rischi? Adottare da subito delle contromisure idonee è sempre la strada più efficace.

Quella di rivolgersi ad un consulente può essere una possibilità ma teniamo comunque presente che la compliance nasce solo dalla piena consapevolezza che avremo dell’importanza di gestire correttamente la privacy all’interno della nostra organizzazione, qualunque sia la sua dimensione e natura.

 

GDPR: la checklist per essere in regola

Ci sono alcuni aspetti su cui è possibile iniziare a concentrarsi per essere conformi al Regolamento UE 2016/679:
  • verificare e adeguare tutte le informative
  • designare i responsabili esterni del trattamento dei dati per rendere ogni trattamento conforme e verificato
  • nominare quando necessario la figura del DPO – Data Protection Officer
  • redigere un registro dei trattamenti che riporti ln maniera puntuale trattamenti, contromisure, tempi di conservazione e comunicazioni
  • attivare una procedura solida di privacy by design che assicuri la verifica puntuale di tutti i trattamenti
  • mettere in piedi misure per prevenire e gestire i data breach
  • settare correttamente le condurre le proprie campagne di marketing
  • comprendere che il soggetto interessato ha sempre diritto ad accedere, modificare e gestire in ogni modo i suoi dati (anche con la portabilità) fino a chiederne la cancellazione.
In definitiva, la prima cosa da fare per essere in regola con il nuovo Regolamento Europeo è essere consapevoli del cambiamento.

 

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.*
Ultimo aggiornamento 19 marzo 2019

Fonte: Privacylab GDPR