Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO
  • Home
  • 12 passi verso il GDPR: le informazioni.

12 passi verso il GDPR: le informazioni.

12 passi verso il GDPR: le informazioni.
Il secondo passo verso il GDPR è la gestione delle informazioni.

Rispondi a queste semplici domande:

  1. che dati posseggo?
  2. Da dove provengono?
  3. Con chi li condivido?
  4. Cosa ne faccio?

Non rispondere per esteso, fatti uno schema per ognuna di queste domande. Poi mettilo su carta per esteso, documentando così tutto ciò che fai. In questo modo, se un giorno io ti chiederò che dati hai su di me, dove li hai presi, se li dai a qualcuno oltre ad usarli tu e cosa ne fai, saprai rispondermi. 

Che dati possiedi? Hai solo nomi, cognomi, numeri di telefono e indirizzi e-mail di persone fisiche? Questi sono dati personali. Però stai attento, perché possono diventare dati particolari, grosso modo analoghi a quelli che l'attuale legge sulla privacy, il D.Lgs 196/2003, identifica come dati sensibili. Se, per esempio, hai solo dati di questo tipo, ma di un gruppo di clienti appartenenti a una chiesa o a un partito politico e questo fosse desumibile da una categorizzazione che ne fai nel trattarli, ecco che sei di fronte a dati particolari.

Sapere da dove vengono questi dati, come li raccogli, ti serve anche per sapere a chi rivolgerti se devi chiedere un aggiornamento o se devi comunicare un data breach. Se non sai da dove provengono, hai un problema. Se non hai un consenso circa il loro trattamento, perché potresti averli avuti in modi illeciti, rispetto sia alla vigente normativa, sia al GDPR, hai un altro problema. Pensa alle mail che "collezioni" da ogni dove e che usi per mandare comunicazioni commerciali.

Con chi li condividi? Ti serve saperlo, perché se devi aggiornare un dato, presumibilmente dovrà aggiornarlo anche colui con il quale lo hai condiviso. Inoltre, se l'interessato ti domandasse di eliminare i suoi dati e tu puoi ottemperare, dovrai comunicarlo anche a colui con il quale li hai condivisi.

Cosa ne fai? Li salvi da qualche parte? Come? Dove? Come li usi? Sono dati che conservi per soli fini amministrativi, oppure fai campagne di email marketing? 

Queste domande ti suggeriscono una responsabilizzazione. Rispondendo a questi quesiti inizi a dipanare i dubbi che oggi puoi avere su che dati tratti e come li tratti. Ti ricordo che trattare equivale a usare, ma trattare equivale anche a conservare, copiare, ecc. Qualsiasi azione tu compia con questi dati, li stai trattando.

Nel prossimo post parliamo di informative.

Se desideri maggiori informazioni, compila il form qui sotto e scegli come argomento PrivacyLab GDPR o visita la nostra pagina dedicata!

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.