
Apocalisse GDPR? No, grazie! Guida (semi) seria per passare al team no panic!
Trend / Web Design
Entra in vigore il famigerato GDPR ovvero Regolamento Europeo relativo alla protezione e al trattamento dei dati personali. Fate parte del team APOCALYPSE NOW ? o NO PANIC? ?
Fate parte anche voi dei tantissimi che hanno trascorso ore e ore a cercare di capire quali soluzioni adottare per adeguarsi al famigerato GDPR?
Siete rimasti svegli per lunghe nottate cercando spunti e soluzioni magari chattando sino allo sfinimento all’interno dei Gruppi su Facebook ??
Avete partecipato a così tanti seminari, convegni e webinar tanto da pensare di meritarvi un premio che nemmeno alla Lotteria di Capodanno?
Siete ancora nel panico perché da oggi vi sentite peggio di Butch Cassidy, il più famoso fuorilegge del West?
Allora fate parte del team APOCALYPSE NOW ? ! Noi invece stiamo con il NO PANIC ?!
GDPR questo sconosciuto!
Noi siamo convinte che le cose, prima di parlarne, bisogna conoscerle e pertanto sapete cosa abbiamo fatto? Abbiamo letto tutto il Regolamento ??!
Perché leggendo e ascoltando i tanti, troppi, “ho sentito dire…”, “guarda che succederà questo e quell’altro…” ci siamo accorte che si stava creando soltanto una gran confusione. Pertanto ci siamo armate di santa pazienza, tanto caffè e biscottini, ci siamo messe comode e abbiamo sfogliato tutte le 88 pagine del documento.
Certo, non siamo esperte di Legge e non siamo titolari di aziende con almeno 250 dipendenti però abbiamo cercato comunque di capire che cosa avrebbe potuto riguardarci e cosa no. E quando non abbiamo capito ci siamo fatte appunti su appunti in un bel documento Drive condiviso che abbiamo sottoposto agli esperti tra webinar e seminari. E chiediamo fin da ora scusa ai vari esperti che abbiamo incontrato e da cui probabilmente siamo state etichettate come gran rompiballe, ma siamo fatte così! Le cose o le facciamo bene o preferiamo lasciar stare.
E comunque non ci saremmo mai schierate con il team APOCALYPSE NOW, visto che il regolamento era già stato emanato il 27 aprile 2016 e esattamente alla terzultima riga dell’ultima pagina, viene scritto chiaro e forte che l’entrata in vigore sarebbe stata appunto il 25 maggio 2018.
Pertanto se volete entrare a far parte insieme a noi del team NO PANIC ecco i nostri 10 suggerimenti!
Ci teniamo a specificare che i nostri suggerimenti non sono da intendersi come pareri legali, ma sono accorgimenti che abbiamo adottato grazie ad incontri con esperti per professionisti e per aziende individuali senza dipendenti, come siamo noi.
I 10 consigli di #FC1492 per sopravvivere (e bene) al GDPR
1. Non complicarsi la vita
Provate a leggere il titolo del Regolamento 😉
Regolamento del parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Si parla di persone fisiche e non di aziende, pertanto se bisogna trattare dati che riguardano le normali attività che vengono svolte tra aziende non ha senso far firmare pacchi e pacchi di carte perché dobbiamo, ad esempio, emettere una fattura! Stiamo semplicemente adempiendo ad un obbligo di legge.
Inoltre, da oggi in poi non dobbiamo prendere i dati che abbiamo raccolto tra contatti, clienti, fornitori, partner ecc e blindarli definitivamente in cassaforte, perché la normativa stessa parla di libera circolazione dei dati.
2. Tra il dire e il fare…
Dopo aver letto il Regolamento il nostro primo commento è stato E dunque?
Infatti il Regolamento stabilisce Regole, ma non dà alcuna indicazioni su come intervenire, su quali strumenti adottare per mettere in pratica ciò che viene stabilito nei 99 articoli che lo compongono, pertanto, dopo aver parlato con esperti, seguito seminari e webinar noi ci siamo mosse così.
3. Abbiamo fatto le pulizie di primavera
Il Regolamento non lo dice, ma per noi, l’entrata in vigore, è stato un po’ come dare il via alle pulizie di primavera! Infatti ci siamo accorte che avevamo, tra computer e agende, un sacco di dati di persone raccolti magari nel secolo scorso e con cui ormai non siamo più in contatto. Perché conservarli? Siccome siamo per l’ottimizzazione e per il meno è meglio ci siamo rimboccate le maniche, secchio e straccio e via con le grandi pulizie! Alla fine ci siamo ritrovate con l’archivio quasi dimezzato! Provate anche voi ad essere Cenerentola per un giorno e se volete fateci sapere come è andata.
3. Abbiamo cercato di capire come trattiamo i dati
I dati rimasti sapete come li trattate? Li usate per rapporti commerciali, pertanto con tanto di preventivi, contratti e fatture o li usate per inviare ad esempio promozioni o altro? Nel primo caso, come già scritto prima, perché sottoporre pacchi e pacchi di carte da firmare per la raccolta dati visto che sono operazioni previste dalla legge? Nel secondo caso invece…
4. Ci siamo chieste: prima di entrare in casa di qualcuno bussiamo alle porte o le forziamo? ?
Quando entrate in casa di qualcuno forzate la serratura – e pertanto siete Butch Cassidy ed è inutile che perdiate tempo a leggere queste righe – o bussate, suonate il campanello e chiedete permesso? In un mondo civile buona questa ultima soluzione!. Per chi utilizza tanto la posta elettronica, come noi, per inviare informazioni sulla propria attività sarebbe utile inserire di default la possibilità di decidere se continuare a ricevere mail di quel tipo (nelle newsletter si risolve tutto cliccando semplicemente su unsubscribe) e ancora…
5. Abbiamo trovato una novità leggendo l’articolo 17 Diritto alla cancellazione
La legge è legge e pertanto va rispettata. L’articolo 17 del GDPR dice che L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali… pertanto dobbiamo dare modo ai nostri contatti di esprimersi in merito e di decidere di essere cancellati dai vostri archivi. Pertanto è necessario fornire questa opzione.
6. Abbiamo fatto un check sulla conservazione dei dati
Dopo le pulizie di primavera e dopo aver capito quali dati state utilizzando per le operazioni previste dalla legge non vi rimane che capire come conservate i dati. Li avete su un pc fisso o portatile? O li avete su un cloud? Per caso li avete su cartaceo? O li avete impressi tipo pitture rupestri sulle pareti dei muri del vostro ufficio?
In qualsiasi modo li conserviate dovete garantire che questi dati non siano accessibili liberamente. Pertanto se avete un pc ricordatevi di cambiare la password almeno ogni 15 giorni e di fare backup quando occorre o comunque con una certa frequenza e con costanza.
E soprattutto se usate una unità esterna di memoria non lasciatela in prossimità del pc ?.
Noi ad un certo punto abbiamo pensato di far fare ai nostri archivi la stessa fine di Viserys Targarien della serie Trono di Spade ?. Come dire, con un po’ di ironia ci si salva sempre!
7. Abbiamo pensato… in grande!
Sapete cosa ha combinato Mark Zuckerberg, il CEO di Facebook? Ha dichiarato un utilizzo improprio dei dati di 87 milioni di utenti, 2,7 milioni di quali europei, da parte di Cambridge Analytica (che nel frattempo ha pure chiuso i battenti).
Voi li maneggiate i dati di 87 milioni di utenti? Ma soprattutto li maneggiate come fatto da Cambridge Analytica? Immaginiamo che la vostra risposta sia no. Pertanto quando leggete di sanzioni e multe… certo, la cosa non va presa con leggerezza, però se il Garante venisse chiamato ad intervenire su questioni di violazione di dati verrebbe a prendere voi o il signor Zuckerberg?
8. Continuiamo ad informarci
Continuamente sul sito del garante della Privacy vengono pubblicate news in merito all’applicazione della Normativa. Noi continuiamo a vedere se pubblicano qualcosa di interessante per noi piccole aziende, visto che nei commenti del regolamento è scritto che occorre dare una particolare attenzione alle Piccole e Medie Imprese. Infatti l’obbligo della tenuta del registro in cui indicare ogni tipo di operazione fatta in merito di trattamento dati noi piccoli non l’abbiamo.
9. Il nostro pensiero finale è…
Alla fine di tutto, anche se siamo convinte che se ne parlerà ancora per parecchio tempo di GDPR, pensiamo che le Regole è giusto che ci siano e che vadano rispettate, soprattutto quando si tratta di dati particolari (ora i dati sensibili si chiamano così).
Pensiamo anche però che ci vorrebbe un po’ di semplificazione e che di fare di un’erba un fascio spesso porta a confusione e malumore. Però siamo fiduciose e da buone imprenditrici italiane sappiamo che anche questa prova, almeno noi, la supereremo!
10. Non abbiamo fatto tutto da sole.
Ci piace informarci e scambiare opinioni, leggere e capire però non siamo in grado di fare tutto, pertanto ci siamo confrontate con esperti e il nostro consiglio è: fatelo anche voi! Perché nel malaugurato caso in cui dovesse succedere qualcosa forse non potrebbe essere sufficiente il semplice “Sorry” pronunciato da Zuckerberg al parlamento Europeo pochi giorni fa…
E ora diteci. Passerete con noi al team GDPR NO PANIC?
Ti interessa questo tema? Ecco altri articoli interessanti per te!
Informazioni personali in rete. I nostri consigli per gestirli al meglio
Corso base social media marketing per il tuo business
5 consigli per creare la Brand Identity e migliorare il proprio brand!Cinque consigli per migliorare