GDPR: Come creare i moduli per richiedere il consenso

Uno dei requisiti più impegnativi del nuovo Regolamento Generale sulla Protezione dei dati (GDPR) riguarda la documentazione al fine di dimostrare la conformità delle azioni intraprese in azienda per implementare tale Regolamento. I moduli di consenso al trattamento dei dati possono essere particolarmente difficili da creare poiché ci sono molte sfumature sul modo in cui i dati possono essere raccolti e memorizzati.

Di seguito elenchiamo i punti da considerare durante la creazione dei moduli di approvazione per il consenso dei dati:

Richiedi il minor numero possibile di dati

Il GDPR afferma che le organizzazioni non devono trattare o conservare i dati personali non necessari. Ciò significa che i dati dovranno essere raccolti per uno scopo specifico, utilizzati solo a tal fine e conservati solo per il tempo relativo a tale scopo. Le aziende avranno in genere bisogno di raccogliere i nomi degli utenti e le informazioni di contatto. Importante sarà quindi determinare quali dati saranno realmente necessari da raccogliere per non raccoglierne in eccesso.

Rendere i termini e le condizioni chiari

Elemento imprescindibile per redigere i nuovi termini e le condizioni per il consenso sono la chiarezza e la semplicità di lettura. I meccanismi di consenso devono essere di facile comprensione per gli utenti e devono essere tenuti separati da altri termini e condizioni.

I moduli di consenso consentono agli utenti di sapere quali organizzazioni e terze parti utilizzeranno il loro consenso.

Rendere più facile ritirare il consenso

Le richieste di consenso devono rendere più semplice la revoca dell’utilizzo dei dati. Ciò significa che le aziende devono comunicare in modo chiaro le modalità di revoca di tale consenso affinché gli utenti possano esercitarlo qualora lo ritenessero opportuno.

Doppia autorizzazione

La raccomandazione del nuovo Regolamento è quello di applicare una doppia autorizzazione per assicurare la piena consapevolezza degli utenti. Il regolamento suggerisce infatti che una volta che l’utente ha completato il modulo di consenso, esso riceva un’email con un link allegato che l’utente dovrà cliccare per verificare i dati trasmessi all’azienda.

Il consenso con doppia autorizzazione non richiede implementazioni specifiche poiché tale meccanismo viene già oggi utilizzato per attivare nuovi account e gli utenti ne sono già a conoscenza; inoltre assicura che coloro che forniscono il loro consenso siano veramente interessati al servizio offerto.

Set di documenti conformi GDPR

Per aiutarti nella produzione della documentazione conforme GDPR in modo semplice e veloce, i nostri esperti hanno realizzato il EU General Data Protection Regulation (GDPR) Documentation Toolkit.

Leader nel mercato ed utilizzato da centinaia di aziende in tutto il mondo, il kit contiene tutti i documenti di cui hai bisogno per conformarti e dimostrare la conformità al Regolamento, tra cui:

  • Procedura per eseguire un audit sulla privacy dei dati;
  • Documenti precompilati per la creazione dell’informativa sulla privacy;
  • Procedura per la notifica di una violazione dei dati;
  • Procedura per la richiesta di accesso ai dati;
  • Procedura per il trasferimento internazionale di dati;
  • Modelli per il consenso;
  • Documenti e procedure relative alla valutazione d’impatto sulla protezione dei dati;
  • Policy e procedure sulla sicurezza delle informazioni per tenere i tuoi dati al sicuro.
Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.