RGPD: Come creare i moduli per richiedere il consenso

Uno dei requisiti più impegnativi del nuovo Regolamento Generale sulla Protezione dei dati (RGPD) dell’UE sarà documentare la conformità delle azioni intraprese in azienda per implementare tale regolamento. I moduli di consenso al trattamento dei dati potrebbero essere particolarmente difficili da creare poiché ci sono molte sfumature sul modo in cui i dati devono essere raccolti e memorizzati.

Di seguito elenchiamo i punti da considerare quando si creeranno i moduli di approvazione per il consenso dei dati:

Richiedi il minor numero possibile di dati

L’RGPD afferma che le organizzazioni non dovrebbero elaborare o conservare i dati personali non necessari. Ciò significa che i dati dovranno essere raccolti per uno scopo specifico, utilizzati solo a tal fine e conservati solo per il tempo relativo a tale scopo. Le aziende avranno in genere bisogno di raccogliere i nomi degli utenti e le informazioni di contatto. Importante sarà quindi determinare quali dati saranno realmente necessari da raccogliere per non raccoglierne in eccesso.

Rendere i termini e condizioni chiari

Elemento imprescindibile per redigere i nuovi termini e le condizioni per il consenso saranno la chiarezza e la semplicità di lettura. I meccanismi di consenso dovranno essere di facili comprensione per gli utenti e dovranno essere tenuti separati da altri termini e condizioni.

I moduli di consenso consentiranno agli utenti di sapere quali organizzazioni e terze parti utilizzeranno il loro consenso.

Rendere più facile ritirare il consenso

Le richieste di consenso dovranno rendere più semplice la revoca dell’utilizzo dei dati. Ciò significa che le aziende dovranno comunicare in modo chiaro le modalità di revoca di tale consenso affinché gli utenti possano esercitarlo qualora lo ritenessero opportuno.

Doppia autorizzazione

La raccomandazione del nuovo Regolamento è quello di applicare una doppia autorizzazione per assicurare la piena consapevolezza degli utenti. Il regolamento suggerisce infatti che una volta che l’utente ha completato il modulo di consenso, esso riceva un’email con un collegamento allegato che l’utente dovrà cliccare per verificare i dati trasmessi all’azienda.

Il consenso con doppia autorizzazione non richiede implementazioni specifiche poiché tale meccanismo viene già oggi utilizzato per attivare nuovi account e di cui molti utenti sono a conoscenza; inoltre assicura che coloro che forniscano il loro consenso siano veramente interessati al servizio offerto.

La tua azienda è preparata per l’RGPD?

La richiesta del consenso inequivocabile dall’utente è soltanto uno dei tanti requisiti che le aziende dovranno affrontare quando il regolamento entrerà in vigore. Con la nuova normativa le novità sono numerose e le sanzioni ingenti. Perciò, formarsi ora è fondamentale per ridurre i problemi ed evitare pesanti sanzioni.

Con il nostro corso di formazione a distanza potrai approfondire i fondamenti del nuovo Regolamento Generale sulla Protezione dei Dati (UE-RGPD) permetterà alla tua azienda di essere in regola per non dover incorrere nelle nuove sanzioni previste dal regolamento.

Scopri il nostro Corso di base a distanza certificato sul regolamento generale sulla protezione dei dati (UE-RGPD) ed esame>>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.