Uno dei requisiti più impegnativi del nuovo Regolamento Generale sulla Protezione dei dati (GDPR) riguarda la documentazione al fine di dimostrare la conformità delle azioni intraprese in azienda per implementare tale Regolamento. I moduli di consenso al trattamento dei dati possono essere particolarmente difficili da creare poiché ci sono molte sfumature sul modo in cui i dati possono essere raccolti e memorizzati.
Di seguito elenchiamo i punti da considerare durante la creazione dei moduli di approvazione per il consenso dei dati:
Richiedi il minor numero possibile di dati
Il GDPR afferma che le organizzazioni non devono trattare o conservare i dati personali non necessari. Ciò significa che i dati dovranno essere raccolti per uno scopo specifico, utilizzati solo a tal fine e conservati solo per il tempo relativo a tale scopo. Le aziende avranno in genere bisogno di raccogliere i nomi degli utenti e le informazioni di contatto. Importante sarà quindi determinare quali dati saranno realmente necessari da raccogliere per non raccoglierne in eccesso.
Rendere i termini e le condizioni chiari
Elemento imprescindibile per redigere i nuovi termini e le condizioni per il consenso sono la chiarezza e la semplicità di lettura. I meccanismi di consenso devono essere di facile comprensione per gli utenti e devono essere tenuti separati da altri termini e condizioni.
I moduli di consenso consentono agli utenti di sapere quali organizzazioni e terze parti utilizzeranno il loro consenso.
Rendere più facile ritirare il consenso
Le richieste di consenso devono rendere più semplice la revoca dell’utilizzo dei dati. Ciò significa che le aziende devono comunicare in modo chiaro le modalità di revoca di tale consenso affinché gli utenti possano esercitarlo qualora lo ritenessero opportuno.
Doppia autorizzazione
La raccomandazione del nuovo Regolamento è quello di applicare una doppia autorizzazione per assicurare la piena consapevolezza degli utenti. Il regolamento suggerisce infatti che una volta che l’utente ha completato il modulo di consenso, esso riceva un’email con un link allegato che l’utente dovrà cliccare per verificare i dati trasmessi all’azienda.
Il consenso con doppia autorizzazione non richiede implementazioni specifiche poiché tale meccanismo viene già oggi utilizzato per attivare nuovi account e gli utenti ne sono già a conoscenza; inoltre assicura che coloro che forniscono il loro consenso siano veramente interessati al servizio offerto.
Set di documenti conformi GDPR
Per aiutarti nella produzione della documentazione conforme GDPR in modo semplice e veloce, i nostri esperti hanno realizzato il EU General Data Protection Regulation (GDPR) Documentation Toolkit.
Leader nel mercato ed utilizzato da centinaia di aziende in tutto il mondo, il kit contiene tutti i documenti di cui hai bisogno per conformarti e dimostrare la conformità al Regolamento, tra cui:
- Procedura per eseguire un audit sulla privacy dei dati;
- Documenti precompilati per la creazione dell’informativa sulla privacy;
- Procedura per la notifica di una violazione dei dati;
- Procedura per la richiesta di accesso ai dati;
- Procedura per il trasferimento internazionale di dati;
- Modelli per il consenso;
- Documenti e procedure relative alla valutazione d’impatto sulla protezione dei dati;
- Policy e procedure sulla sicurezza delle informazioni per tenere i tuoi dati al sicuro.
Scarica la versione in prova gratuita >> |
Maggiori informazioni sul kit di documenti >> |