Raccogliere dati in fiera in linea con il GDPR

Consigli pratici e domande ricorrenti

Oggi affronteremo alcune domande molto ricorrenti da parte di tante imprese, le cui risposte non saranno affatto banali, alcune di queste:

Se sono in fiera posso raccogliere biglietti da visita ed utilizzarli? Devo chiedere il consenso? Come faccio a fare tutto ciò in quel contesto?

Per prima cosa occorre evidenziare un punto cardine su cui si fonda questo nuovo Regolamento della protezione dati (GDPR), l’ACCOUNTABILITY.

Ovvero, la responsabilità personale che ciascuna azienda è tenuta ad avere nel trattamento dei dati dei suoi interessati, per questo ed altri motivi i consigli che vi daremo dovranno comunque essere personalizzati e relazionati ai diversi contesti in cui saranno applicati.

Detto ciò, cerchiamo di capire meglio come potremmo gestire i nostri dati raccolti in un contesto come quello fieristico, spesso caotico e poco regolato dalle aziende.

Ecco alcuni consigli che potresti seguire per adeguare questo tipo di raccolta dati ed essere in linea con le regole imposte dal GDPR anche in questo contesto.

  • Utilizza sempre un’ INFORMATIVA

Nel momento in cui il cliente ti cede i suoi dati (attraverso il suo biglietto da visita, oralmente, compilando dei moduli di iscrizione..ecc) deve necessariamente essere informato, tra le altre cose, sulle finalità per cui vengono trattati i dati, i tempi di conservazione e le modalità con cui verranno trattati. Prepara un’ informativa apposita per il contesto fieristico da sottoporre agli interessati al trattamento dati nel momento in cui te li cedono.

Consiglio intelligente : appendila allo stand per averla sempre ben presente ed essere sicuro che chiunque la legga.

  • Raccogli il CONSENSO

La richiesta di Consenso è una pratica che in realtà, al di là delle occasioni, andrebbe sempre fatta quando ci vengono ceduti dei dati personali per delle finalità specifiche.

Naturalmente, possiamo immaginare che in un contesto, come quello fieristico sarà sicuramente più controversa la situazione. Ma tuttavia possiamo studiare dei metodi alternativi per ottenere ciò di cui abbiamo bisogno. La normativa GDPR prevede che il consenso possa essere raccolto anche verbalmente, ma in caso di disputa l’azienda dovrà fornire prova e documentare la raccolta di questo consenso, cosa più complessa quando viene raccolto a voce.

Consiglio intelligente n°1 : Dotati di un supporto digitale (tablet, smartphone..) con il quale potrai automaticamente far firmare il consenso al tuo interessato e salvarlo nel tuo database, avendone poi anche prova di legittimità qualora ti sia richiesta.

 

Inoltre in questo modo avresti la possibilità di centralizzare la raccolta dei dati personali e renderla di più facile gestione facendo arrivare i consensi da un’unica fonte.

E se per caso non hai a disposizione immediatamente uno strumento di registrazione ma ti viene offerto un biglietto da visita, cosa fai? Sicuramente non accettarlo non è tra le alternative, non sarebbe gentile e neanche produttivo alle tue finalità commerciali..

Consiglio intelligente n°2 : Nel caso di scambio di biglietti da visita, tieni traccia del nominativo ed una volta arrivato in ufficio potresti inviare al cliente una email a cui si fa riferimento all’argomento esposto in fiera e lo avverti che i suoi dati saranno trattati per le finalità esposte nell’informativa presente in fiera e non per altre non dichiarate.

  • Se vuoi utilizzare i dati per varie finalità, DICHIARALE.

Ma se utilizzo i dati raccolti per la creazione di un preventivo, posso poi utilizzarli anche per inviargli pubblicità?

Nel momento in cui nella raccolta di consenso esprimi la finalità per cui verranno trattati i dati raccolti hai la facoltà di farlo solo ed esclusivamente per tale finalità.

Se si vogliono trattare entrambe le finalità di Marketing e Commerciale esposte in precedenza, occorrerà richiedere un consenso al trattamento dati specifico per ciascuno.

Il fatto di avere dei dati già raccolti non giustifica il fatto che li utilizziamo per varie finalità non esposte al cliente al momento della raccolta.

Consiglio intelligente : Utilizza l’informativa che hai creato appositamente per la fiera. Raccogli il consenso per più finalità creando più caselle da barrare (invio di newsletter, iscrizione ad una lista specifica di clienti, contatto commerciale..) . Non dimenticare anche di indicare il tempo per cui effettuerai tali trattamenti e per quanto conserverai quei dati.

  • Fissa un periodo di CONSERVAZIONE dei dati raccolti.

E se un cliente che mi ha dato il biglietto da visita in fiera, una volta contattato, richiede una cancellazione immediata dei suoi dati? Devo farlo?

Sicuramente occorre prendere in considerazione la richiesta fatta dal cliente e cancellare dagli archivi i suoi dati. Ma dopo quando? In realtà non esiste un tempo predefinito dopo di cui occorre effettuare una cancellazione dei dati archiviati.

Vige anche qui il principio di Accountability, ovvero responsabilità personale, secondo cui il titolare del trattamento dovrebbe valutare le tempistiche adeguate per adempire le finalità esposte nell’informativa ma tuttavia non sfruttarli più del dovuto.

Consiglio intelligente: Un periodo temporale solitamente utilizzato per le finalità commerciali dei dati raccolti in fiera è di solito quello di 6 mesi, dopo tale periodo tutti i dati del cliente dovranno essere cancellati, ovunque.

  • Tieni prova della LEGITTIMITA’ del tuo trattamento.

La cosa più difficile è provare, o quantomeno dimostrare la legittimità di ciò che abbiamo fatto per essere conformi al GDPR.

Consiglio intelligente : Anche se prevista la possibilità di un consenso verbale, sta sempre attento ad avere una mail, un foglio cartaceo o una firma elettronica ( per questo per esempio, consigliamo di adottare strumenti digitali che rimandano per esempio all’informativa esposta nel sito web..) che, qualora ci fossero controlli o ti venissero fatte delle accuse, ti aiuti a legittimare la tua buona fede nell’essere conforme al GDPR e nell’effettuare trattamenti legittimi.

Speriamo che questi consigli ti aiutino a vivere al meglio la realtà della fiera essendo Compliance GDPR e non rischiare di incappare in problematiche e noie dovute a trattamenti illeciti di dati effettuati magari in modo ignaro.

Seguici per rimanere sempre aggiornato!!

Linea Computers

CONTATTACI PER RICEVERE UNA CONSULENZA GRATUITA