Formazione

Caro Ristoratore, proprio domani, il fatidico giorno 25 maggio entrerà in vigore il nuovo regolamento sulla privacy – GDPR che coinvolgerà in maniera profonda tutte le aziende, i professionisti e le associazioni di tutta Europa.
COSA E’ IL GDPR
Di seguito la sintesi della normativa:
➡  La base del GDPR
Il GDPR fornisce delle linee guide sul tema del “trattamento di dati personali”, in particolare, su tutte quelle attività in cui si identifica una persona fisica. La normativa vuole indicare che l’uso e la raccolta dei dati sia effettuato in un contesto di liceità, correttezza e trasparenza. A parte, andrà poi garantita la riservatezza e l’integrità degli stessi dati.
➡ La nuova informativa sulla privacy
Tutte le informative sulla privacy, online e offline, andranno aggiornate tenendo conto di alcuni nuovi elementi tra cui il periodo di conservazione dei dati oltre il quale il dato personale dovrà essere distrutto. Non cambierà niente, rispetto alla attuale normativa sulla privacy nel caso di erogazioni di obbligo legale, per esempio come la fatturazione, in cui non sarà necessario raccogliere il consenso che resterà implicito. E’ inteso che ti dati non potranno però essere usati per altre attività se non strettamente per statistiche interne.
➡  Il concetto dell’accountability
Tutta la norma si basa sul principio di “accountability”, cioè su come il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire, ma soprattutto essere in grado di dimostrare, che il trattamento è effettuato conformemente alla stessa norma.
➡ Il registro dei trattamenti
Si tratta di un documento contenente tutte le attività sul trattamento dei dati e sulle politiche adottate per la sicurezza. E’ un documento obbligatorio solo per aziende oltre i 250 dipendenti o per alcune categorie particolari e quindi non necessario per i piccoli ristoratori.
➡  La figura del DPO
La figura del DPO, cioè il data protection officer, ha la funzione principale di vigilare sulla corretta applicazione delle norme in materia di privacy. È obbligatorio in caso di strutture pubbliche, aziende che fanno monitoraggio di dati su larga scala e per alcune particolari categorie di dati trattati.
➡  Il data breach
La norma vuole indicare che in caso di perdita o diffusione non autorizzata dei dati sensibili, il titolare è obbligato a notificare dell’accaduto al Garante della privacy entro 72 ore.
➡  Privacy by design
Il GDPR indica concretamente che tutte le procedure del trattamento dei dati devono essere progettate fin dall’inizio per rispettare tutte le linee guida della norma.
➡ Sanzioni importanti 
Il regolamento ha stabilito sanzioni massime che possono arrivare a 20 milioni di euro o al 4% del fatturato nei casi più gravi, al contrario non sono stati indicati le sanzioni minime.

COSA FARE NELLA RISTORAZIONE?

Concretamente per gli operatori della ristorazione non dovrebbe cambiare di molto se non per coloro i quali trattano dati sensibili online ed offline. Cioè se raccogliete dati dal form del vostro sito perché dovete proporre promozioni ed offerte, oppure raccogliete gli stessi dati con altri canali offline, forse è il caso di soffermarsi e dedicare un pò di tempo per riflettere.
Per il sito web, le attività da svolgere sono:

  • Aggiornamento della Privacy Policy
  • Adeguamento sull’uso dei cookie
  • Adeguamento dei moduli di contatto

La soluzione migliore sarebbe incaricare un consulente sulla privacy così da analizzare tutti i processi di raccolta dati (online ed offline), così da fornire tutte le indicazioni per operare in maniera corretta.
Un grosso in bocca al lupo a tutti e EVVIVA la nuova norma sulla privacy…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *