GDPR: Come creare i moduli per richiedere il consenso

Uno dei requisiti più impegnativi del nuovo Regolamento Generale sulla Protezione dei dati (GDPR) riguarda la documentazione al fine di dimostrare la conformità delle azioni intraprese in azienda per implementare tale Regolamento. I moduli di consenso al trattamento dei dati possono essere particolarmente difficili da creare poiché ci sono molte sfumature sul modo in cui i dati possono essere raccolti e memorizzati.

Di seguito elenchiamo i punti da considerare durante la creazione dei moduli di approvazione per il consenso dei dati:

Richiedi il minor numero possibile di dati

Il GDPR afferma che le organizzazioni non devono trattare o conservare i dati personali non necessari. Ciò significa che i dati dovranno essere raccolti per uno scopo specifico, utilizzati solo a tal fine e conservati solo per il tempo relativo a tale scopo. Le aziende avranno in genere bisogno di raccogliere i nomi degli utenti e le informazioni di contatto. Importante sarà quindi determinare quali dati saranno realmente necessari da raccogliere per non raccoglierne in eccesso.

Rendere i termini e le condizioni chiari

Elemento imprescindibile per redigere i nuovi termini e le condizioni per il consenso sono la chiarezza e la semplicità di lettura. I meccanismi di consenso devono essere di facile comprensione per gli utenti e devono essere tenuti separati da altri termini e condizioni.

I moduli di consenso consentono agli utenti di sapere quali organizzazioni e terze parti utilizzeranno il loro consenso.

Rendere più facile ritirare il consenso

Le richieste di consenso devono rendere più semplice la revoca dell’utilizzo dei dati. Ciò significa che le aziende devono comunicare in modo chiaro le modalità di revoca di tale consenso affinché gli utenti possano esercitarlo qualora lo ritenessero opportuno.

Doppia autorizzazione

La raccomandazione del nuovo Regolamento è quello di applicare una doppia autorizzazione per assicurare la piena consapevolezza degli utenti. Il regolamento suggerisce infatti che una volta che l’utente ha completato il modulo di consenso, esso riceva un’email con un link allegato che l’utente dovrà cliccare per verificare i dati trasmessi all’azienda.

Il consenso con doppia autorizzazione non richiede implementazioni specifiche poiché tale meccanismo viene già oggi utilizzato per attivare nuovi account e gli utenti ne sono già a conoscenza; inoltre assicura che coloro che forniscono il loro consenso siano veramente interessati al servizio offerto.

La tua azienda è preparata per il GDPR?

Con il nostro corso di formazione a distanza potrai approfondire i fondamenti del nuovo Regolamento Generale sulla Protezione dei Dati e permetterai alla tua azienda di essere in regola per non dover incorrere nelle nuove sanzioni previste dal regolamento.

Scopri il nostro Corso di base a distanza certificato sul regolamento generale sulla protezione dei dati (UE-RGPD) ed esame>>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.