Per prima cosa deve capire quali sono i dati dei Suoi clienti e dei visitatori del Suo sito web che Le servono effettivamente e che raccoglie (“trattate”).
Il GDPR non vieta il trattamento dei dati in generale, ma lo disciplina al fine di tutelare i consumatori. In base alla normativa, quindi, è consentito, e quindi legittimo, soltanto il trattamento (la raccolta) dei dati effettivamente necessari per il raggiungimento dello scopo prefissato. Nel caso degli shop online, ad esempio, tali dati potrebbero essere l’indirizzo di posta tradizionale e la data di nascita. Il credo religioso, al contrario, non è un dato rilevante per l’acquisto di una bottiglia di vino. Di conseguenza, richiedere o archiviare questa informazione non sarebbe consentito ai sensi del GDPR.
Una volta che si ha chiaro quali siano i dati trattati e in che modo avvenga il trattamento, il regolamento prevede la debita documentazione di queste operazioni (registro delle attività di trattamento). In caso di controllo le autorità chiederanno di visionare questo documento. Tuttavia, le piccole imprese in determinati casi sono sollevate da quest’obbligo.
Inoltre, ogni interessato ha diritto a visionare i dati sulla propria persona soggetti a trattamento e a ottenere informazioni sulle finalità per cui vengono utilizzati.
Nel caso in cui più persone abbiano accesso a questi dati (ad es. webmaster, collaboratori, partner esterni), è inoltre necessario di documentare e dimostrare che tali persone hanno un motivo giustificato per operare con tali dati.
Anche le misure di sicurezza adottate (antivirus, conservazione dei dati, protezione da accessi non autorizzati, ecc.) devono essere appropriate e documentate.
Per quanto riguarda le newsletter, invece, le disposizioni ora sono più rigide. Se fino ad adesso era sufficiente una semplice iscrizione per ricevere le newsletter, ora il GDPR richiede l’adozione della cosiddetta procedura di doppia adesione. Se gli indirizzi dei destinatari ed eventuali altre informazioni sulla loro persona non sono stati acquisiti adottando questa procedura in due fasi, deve porre rimedio, altrimenti la Sua procedura potrebbe potenzialmente violare le disposizioni del regolamento.
Per richieste di supporto la preghiamo di usare invece questo modulo.