fbpx

Il GDPR ha preso posto, di recente, fra i peggiori incubi di tantissimi imprenditori. In pochi sanno cos’è, ma soprattutto nessuno sa come comportarsi. E tu?

Già la parola privacy aveva, tempo fa, generato un discreto panico nel mondo del web, insieme alle richieste del Garante di fare chiarezza in termini di raccolta dei dati e di uso dei cookie. La novità del GDPR pare aver riacceso i timori degli imprenditori in fatto di tutela dei dati personali, generando una grande confusione in tutti i settori commerciali.

Cos’è il GDPR

La sigla sta per General Data Protection Regulation, un nuovo regolamento europeo che, a partire dal 25 maggio 2018, introduce nuove normative sull’utilizzo dei dati personali. In Italia, il GDPR andrà a costituire un aggiornamento rispetto alla direttiva 95/46/CE, ormai più che decennale. Non si tratta più soltanto di privacy, ma di gestione dei dati nel suo significato più ampio.

Parliamo di ben 99 articoli di legge volti a definire vincoli e modalità relative a:

  • Come raccogliere i dati personali di utenti e dipendenti;
  • Come tutelare i diretti interessati;
  • Come gestire il diritto all’oblio e la negazione al consenso;
  • Cosa fare in caso di fughe di informazioni sensibili (data breach).

A ben guardare, in sostanza, si tratta di un importante passo in avanti nella protezione e nella sicurezza delle persone, e in quest’ottica non andrebbe visto con preoccupazione. Visto l’avanzare rapido del digitale nelle nostre vite, sapere che la Comunità Europea si è attivata per tutelarci è senza dubbio una gran bella notizia. Il problema vero, tuttavia, è la confusione da parte di piccole e medie imprese su come adeguarsi a questo regolamento. Le sanzioni, tra l’altro, sono davvero elevate: si parla di un massimo di 20 milioni di euro o il 4% sui ricavi annui.

Ristorazione, enogastronomia e GDPR: che fare?

È ormai inevitabile: bisogna adeguarsi e verificare di essere in regola con il GDPR. Nel mondo della comunicazione e del marketing, infatti, la raccolta dei dati e il loro trattamento per fini commerciali è una parte fondamentale in ambito strategico, non soltanto nel digitale ma anche offline.

Ecco quindi una lista di consigli pratici per rispettare gli aggiornamenti previsti dal GDPR. Ricordati, però, che si tratta di suggerimenti generici, e che ogni singola attività commerciale potrebbe avere necessità specifiche, per le quali sarebbe opportuno richiedere consulto a dei professionisti.

  1. Ricordati di aggiornare sempre la tua privacy policy, verificando di aver specificato come raccogli i dati, qual è il fine di questa attività, come li archivi e in che modo l’utente può negare il consenso.
  2. Buona notizia: per le piccole e medie imprese, così come per le attività a conduzione familiare, non è necessario designare un RPD (Responsabile della Protezione dei Dati). Nonostante sia comunque consigliato di farlo, ciò non rappresenta un obbligo di legge.
  3. Cosa fare con i dati ottenuti fino ad ora? Vi basterà comunicare a tutti gli utenti che ne siete in possesso (indicando anche come gli stessi sono stati da voi raccolti e come li conserverete) e lasciando loro la possibilità di poter richiedere la cancellazione. Registrando il consenso, potrete mantenere tutte queste preziose informazioni.
  4. Definisci un tempo massimo di conservazione dei dati e fai in modo che i tuoi clienti ne siano informati.
  5. Approfittane per fare chiarezza e pulizia nelle tue modalità di gestione dei dati sensibili: non tenere attivi software e sistemi di raccolta dati non sicuri e inutili per il tuo business.

Ti senti ancora affogare nei dubbi e nella confusione? Valuta la consulenza di uno specialista che sappia fornirti un’analisi completa della tua situazione e prepararti il necessario per essere in regola. Non ti preoccupare: si tratta di un investimento una tantum, che ti metterà al riparo da sanzioni salatissime. Adeguarsi al GDPR, inoltre, farà sentire i tuoi clienti al sicuro e più felici di fornirti i loro dati, sapendo che ne farai buon uso.