Episodes

  • Quanti dati chiedi ai tuoi clienti?
    Jan 29 2021
    L'art. 5 del GDPR prevede che i dati debbano essere "adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.  Quindi non devono essere trattati dati non necessari rispetto alla finalità per la quale vengono raccolti e trattati. E quindi nemmeno raccolti. Rispettare questo principio è facile. Devi solo rispondere a queste semplici domande: a che cosa mi serve questo dato? Quanto mi serve? Perché mi serve? E la risposta deve essere coerente con il trattamento che devi fare di quel dato. E se le finalità cambiano? Il trattamento è strettamente legato alla finalità iniziale. Quindi non è possibile mutare la finalità e trattare i dati per fini diversi solo perché sono stati acquisiti. Nel caso in cui la finalità del trattamento cambi, è necessario chiedere un nuovo consenso agli interessati. #GDPR #Facebook Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/silvia.divirgilio/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
    Show More Show Less
    4 mins
  • Cosa devo fare per essere in regola con il GDPR se amministro una pagina Facebook
    Sep 16 2020
    Chi amministra una fanpage di Facebook è responsabile, insieme a Facebook, del trattamento dei dati dei visitatori della pagina. E’quanto stabilito dalla Sentenza della Corte di Giustizia dell’Unione Europea che ha risposto alla richiesta di interpretazione della direttiva 95/46 relativa alla protezione dei dati. La stessa direttiva che è stata integrata dalle norme che rientrano nel GDPR. Cosa devi fare per essere a norma con il GDPR se amministri una pagina Facebook? La responsabilità deriva dal fatto che in qualità di amministratore hai la possibilità di determinare le finalità del trattamento dei dati personali dei visitatori della pagina. Anche se anonimi. Quindi tracci in qualche modo i dati che passano sulla pagina. Attraverso, ad esempio, l’attuazione di promozioni mirate sulla base dei dati demografici dei visitatori della pagina, la cui raccolta avviene contestualmente e in via automatica. E non è necessario che la raccolta venga disposta attivamente. O che i dati possano essere consultati liberamente tramite gli strumenti di “Insight” che sono poi presenti all’interno della fanpage stessa. Quindi tutte le fanpage che fanno capo a società in Europa e che quindi sono sottoposte oggi al GDPR rischiano potenzialmente di violare la privacy dei loro utenti. Se amministri una pagina Facebook di un tuo cliente quello che io ti consiglio è di predisporre una nomina a responsabile esterno del trattamento. Dovrai specificare bene che tipo di attività vai a fare su quella pagina e l’ambito del trattamento dei dati personali, così da cercare di circoscrivere i limiti di un’eventuale responsabilità. Perché in qualità di amministratore della pagina sei responsabile del trattamento dei dati degli utenti di quella pagina. E sei, quindi, responsabile anche nei confronti del tuo cliente che ti ha conferito questo incarico. Quindi che tu gestisca una pagina perché sei un’agenzia, perché offri consulenza marketing ai tuoi clienti, perché comunque per diletto decidi di seguire la fan page di un gruppo o di un’attività che non è strettamente collegata a te, quindi non è la tua fanpage, cosa che sarebbe ovviamente diversa. Se la fanpage è tua e l’amministri in qualità di amministratore sei in automatico titolare del trattamento e non hai necessità di farti conferire alcun incarico. Però lo fai in favore dei tuoi clienti io ti consiglio di contrattualizzare le responsabilità, l’ambito e i limiti del trattamento nel quale potresti incorrere per conto del tuo cliente. #GDPR #Facebook Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
    Show More Show Less
    3 mins
  • GDPR, quanto dura il consenso
    Jul 27 2020
    Le strategie di list bulding possono essere delle più varie, l'importante è che rispettino il GDPR. Oltre alla classica iscrizione alla Newsletter (“opt-in” singolo) può essere implementata una modalità ancora più conforme alle norme GDPR. Il double opt-in che prevede una doppia approvazione per l’iscrizione. La prima sul form di richiesta. La seconda confermando il link che si riceve via email. La Privacy Policy diventa è un “must” del GDPR. Nel caso in cui vengano usati i dati personali per l’email marketing l'informativa deve comunicare all’utente le modalità del trattamento dei dati e i suoi diritti. Anche le mailing list hanno una scadenza! Il GDPR stabilisce le tempistiche che vanno dai 12 mesi per finalità di profilazione, ai 24 mesi per finalità di marketing. Se viene presentata un’istanza di violazione normativa all’autorità, questa può scegliere di eseguire una verifica delle operazioni di trattamento. Il rischio non è solo una sanzione ma è possibile che venga anche interdetto l’utilizzo di tali dati provenienti da fonti simili. Nel caso dell’email marketing se la violazione riguarda la raccolta di indirizzi di posta elettronica rischi di non poter più utilizzare l’intera mailing list. La normativa garantisce agli utenti il diritto al risarcimento per i danni. Quindi violando le normative c’è l’ulteriore rischio di potenziali contenziosi. Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me. Se mi vuoi contattare o farmi qualche domanda seguimi sui miei social all'#LexAroundMe Se, invece, vuoi una consulenza mirata e dedicata puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao #GDPR #MailingList Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
    Show More Show Less
    4 mins
  • GDPR vs. Email marketing
    Jul 20 2020
    Se hai una piccola o media impresa l'invio di email pubblicitarie è una delle attività più efficaci. Ti permette di inviare offerte commerciali alle aziende con massima facilità. Ma prima di inviare qualsiasi email i destinatari inseriti nelle mailing list hanno dato il consenso alla ricezione di mail promozionali? Ci sono tre principali categorie nel direct email marketing: •cold email(per promuove i servizi a potenziali nuovi clienti) •soft spam(per contattare soggetti che sono già clienti acquisiti) •spam (per inviare email ad utenti senza il consenso esplicito) Anche se il GDPR dispone di indicazioni precise, quando svolgi un'attività marketing è consigliabile applicare il principio della “minimizzazione dei dati”.   Il mio consiglio? Chiedi sempre il consenso prima di mandare qualsiasi email. Ti eviterai il rischio di sanzioni ma soprattutto eviterai di sprecare tempo e risorse per un'attività che non ti porterà a nessuna conversione.   Puoi continuare a leggere il Post qui https://www.lexaround.me/gdpr-vs-email-marketing/ Se il tema del trattamento dei dati ti interessa ascolta anche gli altri episodi della Playlist. se vuoi risolvere una tua questione legale o ricevere un parere sugli argomenti trattati puoi prenotare la tua consulenza su https://silviadivirgilio.youcanbook.me/ Per tutti gli aggiornamenti segui #LexAroundMe   Se vuoi approfondire gli argomenti trattati in questo episodio o farmi qualche domanda seguimi sui miei social #LexAroundMe Se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
    Show More Show Less
    4 mins
  • Privacy e Coronavirus, come devi trattare i dati che raccogli
    Jun 15 2020
    Il datore di lavoro deve deve rilevare la temperatura corporea del personale dipendente prima dell’accesso ai locali e alle sedi. La rilevazione della temperatura corporea, quando è associata all’identità dell’interessato, è un trattamento di dati personali. Nel rispetto della “minimizzazione” del trattamento è consentita la registrazione solo del superamento della temperatura di 37,5.

 In questo caso il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti ma non può comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus. Quando la temperatura corporea venga rilevata a clienti o visitatori occasionali non è necessario registrare il dato relativo al motivo del rifiuto di accesso. Anche nel caso in cui la temperatura risulti superiore alla soglia prevista. La registrazione della temperatura non è necessaria quando si tratti di visitatori occasionali o clienti. Nel caso di rilevazione di temperatura superiore al valore prescritto i dati possono essere registrati ma i nominativi non devono essere comunicati alle autorità sanitarie competenti. In ogni caso all’ingresso è sempre consigliabile esporre una comunicazione che ricordi il divieto di accesso a chi è stato nelle zone a rischio, a contatto con persone a rischio o abbia sintomi influenzali, febbre o tosse. Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog https://www.lexaround.me/ Oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre lexaroundme e se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe #Privacy Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
    Show More Show Less
    4 mins
  • GDPR e responsabile del trattamento
    Jun 9 2020
    Il titolare del trattamento deve nominare il responsabile del trattamento, ossia il soggetto che gli fornisce servizi che comportano il trattamento di dati personali, anche in via incidentale e solo a scopi tecnici. E lo deve fare con un atto idoneo e che sia giuridicamente vincolante E se la nomina non viene firmata? La qualifica di responsabile del trattamento deriva direttamente dal rapporto tra le parti. E non dalla stipula di un accordo scritto. Se si trattano dati per conto o su delega altrui si è responsabili del trattamento a tutti gli effetti di legge. Anche a prescindere dall’esistenza di una nomina. Il rifiuto alla nomina di responsabile del trattamento può derivare dal fatto che il responsabile del trattamento non ritiene di svolgere alcuna attività che comporti in modo sistematico il trattamento di dati. Oppure perché non vuole questa responsabilità.   Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me Oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre lexaroundme e se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe #Privacy Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
    Show More Show Less
    4 mins
  • Non leggo più me ne vado
    May 15 2020
    La cancellazione dei dati deve avvenire al raggiungimento delle finalità per cui il dato personale è stato trattato.  E il titolare del trattamento è formalmente obbligato a prevedere apposite procedure per garantire la cancellazione dei dati.  Ma cosa puoi fare se vuoi cancellarti da una newsletter o da una mailing list? Come prima cosa nel testo di ogni newsletter o mail che ricevi ci deve essere l'indicazione della facoltà di cancellarti con il relativo link cliccabile.  I testi sono dei più svariati e fantasiosi. Ci sono le comunicazioni più formali e complete: L'indirizzo e-mail a cui viene inviata la presente comunicazione è utilizzato, in ottemperanza al Regolamento UE 679/2016 in materia di protezione dei dati personali e relativa normativa di attuazione, per comunicazioni inerenti ad iniziative e offerte ed è presente nel nostro archivio a seguito dell'iscrizione del destinatario al servizio in ragione della registrazione alla nostra newsletter. Per consultare l'informativa sulla privacy clicca qui. Per cancellarti dalla newsletter clicca qui.  Quelle più amichevoli: Vogliamo inviarti solo comunicazioni che ti interessano, sappiamo che le caselle di posta si riempiono in fretta. Ti scriviamo troppo spesso? Molti clienti selezionano le comunicazioni che vogliono ricevere modificando le loro preferenze email.
 
Non vuoi più ricevere nostri messaggi? Puoi disiscriverti dalle comunicazioni commerciali inviate cliccando qui E quelle più essenziali: Per disiscriverti puoi cliccare qui.
 Dal momento che il GDPR non dispone nulla sul contenuto ma solo sulla necessità di dare agli interessati la facoltà di chiedere la cancellazione dei propri dati tutti questi testi sono corretti. Basta seguire il link e seguire le procedure indicate. E se il link non c'è o non funziona? Se il link per la cancellazione non è presente in calce alla mail è possibile inviare la richiesta all'indirizzo presente nella mail chiedendo la cancellazione dei dati. E se manca anche la mail? In questo caso si può consultare l'Informativa Privacy, che deve essere presente nel sito web dell'azienda o del negozio. All'interno dell'Informativa va consultata la sezione relativa al Responsabile del Trattamento - quando previsto - oppure del Titolare del Trattamento e cercata la relativa mail di contatto. In caso di nomina del Responsabile del Trattamento si potrà mandare la mail con la richiesta di cancellazione al responsabile. In caso di assenza la mail potrà essere inviata direttamente al Titolare. La stessa procedura può essere utilizzata nel caso in cui riceviate messaggi via telefono o whatsapp senza che abbiate fornito un valido consenso. Oppure nel caso non siate più interessati a ricevere comunicazioni commerciali. E se tutto questo non funziona? Nel caso in cui, nonostante la richiesta, le mail continuino ad arrivare è possibile segnalare i comportamenti scorretti sul sito del Garante Privacy inviando una mail ad oggetto "Segnalazione" o "Reclamo". E' sufficiente spiegare in modo chiaro e sintetico quanto successo e il motivo per cui si ritiene che ci sia stata una scorrettezza e quale sia il comportamento da verificare. Nel caso ci fossero evidenze scritte - mail, documenti, screenshot - è possibile allegarle e lasciare anche il proprio contatto in caso di chiarimenti. Mi raccomando, la segnalazione al Garante Privacy è una procedura seria e non uno strumento da utilizzare contro un competitor. Ma soprattutto è da evitare se è possibile risolvere tutto con una semplice richiesta al Titolare.   Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, #LexAroundMe e se invece vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe #Privacy Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨...
    Show More Show Less
    4 mins
  • GDPR: sai cosa controllare nella tua azienda?
    May 8 2020
    Entro il prossimo 25 maggio la Commissione UE trasmetterà al Parlamento e al Consiglio un report sul GDPR. Si tratta del bilancio a due anni dall’entrata in vigore del Regolamento Europeo con la possibilità di avanzare proposte di modifica, anche alla luce delle difficoltà emerse e dello sviluppo di nuove tecnologie. Dall'entrata in vigore del GDPR in Italia, il 25 maggio 2018, le aziende e i professionisti hanno avviato un percorso, spesso complesso, di analisi della conformità alla normativa. In molti casi adeguandosi correttamente. A oggi, tuttavia, ci sono ancora realtà non conformi alle disposizioni del GDPR. Il primo passo è la valutazione dei processi aziendali in funzione del grado di rispetto della normativa vigente. L'analisi va fatta da un soggetto esterno all'azienda dal momento che è difficile per chi è all'interno delle dinamiche aziendali accorgersi degli aspetti problematici. L'analisi si deve concludere con l'indicazione delle modifiche necessarie per una raccolta dei dati corretta e un trattamento in linea con la normativa. Quindi: •procedure •flusso di trattamento •conservazione dei dati e loro custodia •tipo di accesso ai dati che il personale può effettuare •modalità di effettuazione del trattamento dei dati •tipologia dei dati modalità di raccolta e trattamento Alle aziende viene normalmente richiesto se sono dotate di: •sistemi di sicurezza per proteggere i dati conservati •sistemi di backup, firewall, antispam •quali sono le procedure interne per la gestione delle mail, dei dispositivi portatili Viene anche chiesto quali sono, secondo loro, le possibili falle del sistema. Una delle evidenze che emerge quasi sempre è la scarsità di formazione delle aziende nel riconoscere le criticità. E nel conoscere i sistemi che utilizza. Un altro aspetto importante è la modalità di gestione del sistema informatico perché sia a “norma” e che i dati inseriti siano protetti da sufficienti misure di sicurezza. E trattati con metodologie adeguate a preservare le aziende da minacce informatiche e telematiche. Gli ambiti per i quali è necessario approfondire l’analisi, anche in funzione dell’ambito in cui l'azienda opera, sono: •Cyber Security •Gestione dei dispositivi mobili •Cancellazione sicura dei dati •Data Breach  Una volta elencate tutte le procedure è necessaria una verifica, almeno a cadenza annuale, sulla loro effettiva esecuzione. Questo perché potrebbero intervenire novità a livello di regolamentazione che possono ricadere sul lavoro di adeguamento svolto. Inoltre la stessa azienda potrebbe aver apportato ai propri sistemi o procedure delle modifiche tali da impattare sull’applicazione e la conformità al GDPR. Se vuoi approfondire gli argomenti trattati in questo episodio oppure altri argomenti correlati vienimi a trovare sul mio blog lexaround.me oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre LexAroundMe e se invece vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #LexAroundMe #GDPR #CyberSecurity #DataBreach Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
    Show More Show Less
    3 mins