Il 25 maggio entra in vigore il Regolamento generale sulla protezione dei dati (GDPR) nell’Unione Europea con l’obiettivo armonizzare le diverse leggi sulla privacy e migliorare le regole sulla trasparenza relative al modo in cui le aziende trattano i dati.
Non mettiamo quindi la testa sotto la sabbia come gli struzzi. Tutte le aziende, piccole o grandi che siano, devono adeguarsi e ciò vale quindi anche per gli operatori del settore Pilates poiché pressoché tutti hanno database che contengono i dati personali dei clienti con lo scopo di gestire il servizio offerto, inclusa la fatturazione. In più molte scuole, aziende di attrezzature e studi inviano newsletter per informare i loro utenti delle loro attività. Ma come sono stati creati i database che utilizzano?
Il nuovo regolamento richiede la creazione di una policy interna che documenti l’ottenimento, il trattamento e il salvataggio dei dati personali. Innanzitutto è necessario specificare lo scopo della raccolta dei dati personali definendo quali sono, se comuni (nome, cognome, ecc.) o sensibili (ad es. i dati sanitari) e quindi categorizzarli. Va poi specificato chi tratta i dati personali all’interno della propria azienda o studio e chi li gestisce all’esterno qualora si abbia demandato l’attività di invio delle newsletter ad un’altra società o ad un collaboratore esterno. Bisogna inoltre specificare dove vengono custoditi i dati personali, indicando sia le forme elettroniche sia quelle fisiche di registrazione dei dati, e va anche determinato il periodo di conservazione dei dati. La parte più complessa è la definizione della politica di sicurezza adottata per la protezione dei dati per la quale è sicuramente consigliabile affidarsi ad un esperto, come pure per la valutazione d’impatto sulla protezione dei dati necessaria per i processi “che potrebbero indicare un alto rischio per i diritte per le libertà delle persone fisiche”.
Tutto ciò spaventa un po’, ma con tempo, calma e attenzione ci si può riuscire. È importante evidenziare che chi effettua l’invio di newsletter dopo il 25 maggio non potrà più inviare messaggi a indirizzi email di persone fisiche (ciò non vale per quelli generici tipo info@) senza avere ottenuto il consenso. I form di iscrizione alle newsletter dovranno quindi essere modificati in tal senso. Ovviamente la legge consentirà un periodo transitorio per ottenere i consensi precedenti e sarà quindi necessario inviare una richiesta a tutti i vostri iscritti.
