Il GDPR focalizza l’attenzione anche sul mantenimento dei record di consenso e del percorso di verifica necessario. Le società che trattano dati devono tenere traccia di ogni consenso raccolto, memorizzando dettagli sugli individui interessati, ciò a cui hanno acconsentito, quando hanno fornito il consenso e quali informazioni sono state fornite. E’ necessario documentare ed indicare anche l’eventuale revoca del consenso da parte di un utente.
In ogni momento il titolare del trattamento deve essere in grado di fornire evidenza di compliance sia all’Autorità Garante che ai soggetti interessati, dovendo essere in grado di dimostrare di aver raccolto il consenso a uno specifico trattamento, ove il consenso sia la base legale che legittima il trattamento dei dati personali.
E’ nel contesto appena descritto che abbiamo sviluppato varie soluzioni per tracciare i consensi Privacy all’interno del nostro software erp Arca Evolution che ti aiuteranno a fronteggiare alcuni degli obblighi normativi introdotti dal GDPR.
- La prima modalità di gestione è quella rappresentata dagli ATTRIBUTI.
In Arca Evolution è possibile inserire all’interno dell’anagrafica del Cliente e/o Fornitore un nuovo attributo attraverso il percorso: Anagrafiche / Clienti o Fornitori / Attributi.
Cliccando con il tasto destro del mouse, avremmo la possibilità di aggiungere: prima un nuovo gruppo (x es. “GDPR“), poi un nuovo attributo (x es. “Consenso ai Trattamenti”).
Esiste anche la possibilità di personalizzare l’attributo con un colore particolare e/o un immagine.
Andando poi nelle anagrafiche dei singoli clienti e/o fornitori di cui vogliamo tenere traccia dei consensi privacy ricevuti, occorre associare l’attributo appena creato relativo al “Consenso al trattamento” ai vari profili segnalandone l’adeguamento alle normative gdpr.
Una volta aggiornate le anagrafiche di cui si è avuto il consenso è possibile effettuare un filtraggio specifico dall’elenco generale delle anagrafiche indicando appunto l’attributo specifico desiderato, in questo caso “Consenso al trattamento”.
- La seconda modalità di gestione è quella rappresentata invece dallo STATO.
In Arca Evolution è possibile aggiungere all’interno dell’anagrafica del Cliente e/o Fornitore uno o più stati attraverso il percorso: Anagrafiche / Clienti o Fornitori / Stato Cliente o Stato Fornitore.
Possiamo aggiungere uno o più stati non bloccanti in modo poter diversificare i clienti e fornitori che hanno il consenso al trattamento da quelli che invece non lo hanno. x es. aggiungiamo uno stato denominato PSI quando il consenso è presente e invece PNO quando è mancante.
Personalizzando poi le anagrafiche dei clienti e/o fornitori con il corrente stato appena creato relativo al gdpr, potremmo già effettuare una prima diversificazione riguardante la presenza o meno del consenso (con consenso avranno uno stato PSI / senza consenso PNO).
A questo punto, al momento della generazione del movimento contabile o documento associato rispettivamente a quel cliente e/o fornitore, a seconda dello STATO che gli è stato associato, verrà visualizzata una finestra di avviso non bloccante, che ci starà ad indicare la presenza o meno del consenso GDPR al trattamento.
L’avviso rappresenta una condizione non bloccante alla generazione del documento o del movimento contabile, utile a monitorare l’adeguamento gdpr relativo alla raccolta dei consensi degli interessati.
- La terza modalità è quella di combinare le due soluzioni precedenti aggiungendo sia un ATTRIBUTO che uno STATO personalizzato ai clienti per cui il consenso privacy è stato firmato.
Attraverso il modulo di archiviazione documentale DMS inoltre, è possibile tenere traccia della documentazione relativa alla privacy riguardante gli interessati allegando i vari allegati alle loro anagrafiche ( pulsante “acquisisci file in basso a sinistra, sezione DMS ).
Arca DMS (Document Management System) infatti, è la soluzione che permette di archiviare puntualmente, attraverso un sofisticato sistema di catalogazione, tutti i documenti che un’azienda gestisce attraverso il proprio gestionale ed in qualsiasi formato (.xml, .pdf, .xlsx, .docx, .txt, e-mail). Gli utenti del gestionale, tramite una comoda funzione di ricerca, possono recuperare e visualizzare rapidamente tutti i documenti allegati senza doverli cercare sugli archivi cartacei o sul proprio Personal Computer.
Qui di seguito un esempio esplicativo dimostrativo in grado di ottimizzare la gestione delle anagrafiche su Arca Evolution tenendo traccia dei vari adempimenti normativi relativi al gdpr sfruttando anche la funzionalità DMS.
Tali procedure rappresentano una soluzione estremamente flessibile e configurabile, in grado di automatizzare il tracciamento di ogni consenso al trattamento.
L’obiettivo di queste soluzioni è permettere una gestione semplice ed immediata e quindi fornire un supporto tecnologico a coloro che sono tenuti a conformarsi ai relativi obblighi normativi previsti dal GDPR
Richiedi una consulenza Gratuita
con esperti Certificati alla qualifica
di Privacy Officer