Quando un'azienda ricorre a responsabili del trattamento esterni è importante che scelga in modo accurato i soggetti che trattano dati personali per suo conto e controlli che le attività condotte dai responsabili siano svolte in modo corretto e in conformità alle indicazioni che lo stesso titolare medesimo fornisce loro.

Siamo tutti abituati a sentir parlare di “architetti” in ambito edilizio o quando dobbiamo arredare o ristrutturare casa. È molto raro invece, e probamente siamo noi i primi a farlo, citare questa figura per abbinarla al mondo della protezione dati.  E allora perché lo facciamo? Partiamo da questa idea: perché se dobbiamo arredare casa, secondo i canoni del design e del buon gusto, chiamiamo un architetto? Certamente perché vogliamo che il risultato sia armonioso, equilibrato, con un abbinamento di colori ottimale e con un effetto generale che faccia dire “wow” ai nostri ospiti. In sostanza ci rendiamo conto che da soli avremmo difficoltà ad ottenere tutto questo e quindi chiamiamo un esperto che ci supporti.

È il 2016, e dopo 13 anni di Dlgs 196/2003 (italiano), arriva il Regolamento europeo sulla Privacy, noto come GDPR. Una rivoluzione sostanziale per la tutela dei dati personali sotto molteplici aspetti:

Nello svolgimento della vita quotidiana di ciascuno di noi, l’utilizzo delle app è ormai diventata la normalità. Ne esistono di svariato tipo, proprio per rispondere alle esigenze di ciascun utente: app per gli acquisti online, per la prenotazione di appuntamenti o sedute di training, app per la gestione dell’home banking, app in grado di misurare parametri legati alla salute, app per la spesa online, app per il food delivery… potremmo continuare fino all’infinito! Ma, poniamo attenzione alla tutela dei dati personali nell’utilizzo di tali app? Innanzitutto, bisogna porre particolare accortezza ai seguenti aspetti, utilizzando la dovuta cautela.

Il tema delle attività di marketing svolte dalle aziende, costantemente alla ricerca di nuovi clienti, è ricorrente nei miei incontri con gli imprenditori o i responsabili del marketing aziendale. Il loro obiettivo è massimizzare i contatti con i potenziali clienti contattandoli massivamente con i metodi elettronici che sono i meno costosi (tendenzialmente e-mail, ma anche sms, whatsapp, …). Una lettura affrettata dell’ultimo capoverso del Considerando 47: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, ha portato molti a considerare ammissibile qualsiasi comunicazione anche in assenza del consenso del destinatario.