Dopo aver verificato dove risiedono tutti i dati personali (di dipendenti, clienti, fornitori e utenti) occorre procedure con un aggiornamento delle informazioni raccolte informando gli utenti riguardo le ragioni per le quali l’azienda ha raccolto i loro dati e quali sono le finalità.

Naturalmente sarà importantissimo chiarire come sarà possibile revocare il proprio consenso.

Per il futuro occorrerà inoltre predisponendo una modulistica (online o offline) che non abbia al suo interno caselle per il consenso preselezionate.

Pertanto, se ad esempio un cliente compila un form online per ricevere la versione prova di un prodotto o servizio, non significa che abbia manifestato anche un consenso implicito all’invio della newsletter o di altro materiale (es. Offerte, sconti etc..) via email o via telefono.
Per quanto riguarda la tutela dei minori, il nuovo regolamento prevede, all’articolo 8,  una regolamentazione specifica indirizzata ai minori di 16 anni la cui offerta diretta di servizi dell’azienda sia indirizzata proprio a questi soggetti. 

Le aziende pertanto, prima di sottoporre il modulo di autorizzazione, devono conoscere l’età del minore e devono verificare che, chi darà il consenso, sia davvero un genitore ed eserciti la potestà genitoriale.
All’interno di questo intricato processo bisognerà definire tutti i ruoli e le modalità con cui, i soggetti individuate come responsabili della gestione della filiera organizzativa e attuativa, possono operare in tutta tranquillità trasformando di fatto un’adempimento di legge in un vero e proprio processo aziendale dando vita ad un nuovo ruolo aziendale e nuova modulistica obbligatoria che entreranno di fatto nel ciclo di vita aziendale.

Questi sono solo i primi passi da muovere per arrivare al 25 maggio pronti e consapevoli, per tutti i dettagli vi rimandiamo alla guida completa pubblicata sul sito del Garante della Privacy oppure, potete contattarci e richiedere la consulenza di un Esperto Privacy.