Caro Ristoratore, proprio domani, il fatidico giorno 25 maggio entrerà in vigore il nuovo regolamento sulla privacy – GDPR che coinvolgerà in maniera profonda tutte le aziende, i professionisti e le associazioni di tutta Europa.

COSA E’ IL GDPR

Di seguito la sintesi della normativa:

➡  La base del GDPR

Il GDPR fornisce delle linee guide sul tema del “trattamento di dati personali”, in particolare, su tutte quelle attività in cui si identifica una persona fisica. La normativa vuole indicare che l’uso e la raccolta dei dati sia effettuato in un contesto di liceità, correttezza e trasparenza. A parte, andrà poi garantita la riservatezza e l’integrità degli stessi dati.

➡ La nuova informativa sulla privacy

Tutte le informative sulla privacy, online e offline, andranno aggiornate tenendo conto di alcuni nuovi elementi tra cui il periodo di conservazione dei dati oltre il quale il dato personale dovrà essere distrutto. Non cambierà niente, rispetto alla attuale normativa sulla privacy nel caso di erogazioni di obbligo legale, per esempio come la fatturazione, in cui non sarà necessario raccogliere il consenso che resterà implicito. E’ inteso che ti dati non potranno però essere usati per altre attività se non strettamente per statistiche interne.

➡  Il concetto dell’accountability

Tutta la norma si basa sul principio di “accountability”, cioè su come il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire, ma soprattutto essere in grado di dimostrare, che il trattamento è effettuato conformemente alla stessa norma.

➡ Il registro dei trattamenti

Si tratta di un documento contenente tutte le attività sul trattamento dei dati e sulle politiche adottate per la sicurezza. E’ un documento obbligatorio solo per aziende oltre i 250 dipendenti o per alcune categorie particolari e quindi non necessario per i piccoli ristoratori.

➡  La figura del DPO

La figura del DPO, cioè il data protection officer, ha la funzione principale di vigilare sulla corretta applicazione delle norme in materia di privacy. È obbligatorio in caso di strutture pubbliche, aziende che fanno monitoraggio di dati su larga scala e per alcune particolari categorie di dati trattati.

➡  Il data breach

La norma vuole indicare che in caso di perdita o diffusione non autorizzata dei dati sensibili, il titolare è obbligato a notificare dell’accaduto al Garante della privacy entro 72 ore.

➡  Privacy by design

Il GDPR indica concretamente che tutte le procedure del trattamento dei dati devono essere progettate fin dall’inizio per rispettare tutte le linee guida della norma.

➡ Sanzioni importanti 

Il regolamento ha stabilito sanzioni massime che possono arrivare a 20 milioni di euro o al 4% del fatturato nei casi più gravi, al contrario non sono stati indicati le sanzioni minime.

COSA FARE NELLA RISTORAZIONE?

Concretamente per gli operatori della ristorazione non dovrebbe cambiare di molto se non per coloro i quali trattano dati sensibili online ed offline. Cioè se raccogliete dati dal form del vostro sito perché dovete proporre promozioni ed offerte, oppure raccogliete gli stessi dati con altri canali offline, forse è il caso di soffermarsi e dedicare un pò di tempo per riflettere.

Per il sito web, le attività da svolgere sono:

  • Aggiornamento della Privacy Policy
  • Adeguamento sull’uso dei cookie
  • Adeguamento dei moduli di contatto

La soluzione migliore sarebbe incaricare un consulente sulla privacy così da analizzare tutti i processi di raccolta dati (online ed offline), così da fornire tutte le indicazioni per operare in maniera corretta.

Un grosso in bocca al lupo a tutti e EVVIVA la nuova norma sulla privacy…

Rispondi