COME ADEGUARE IL PROPRIO CENTRO ESTETICO AL NUOVO REGOLAMENTO PRIVACY

Comunicato Ufficiale di Confestetica n. 4646 del 19 maggio 2018 alle ore 15:01

gdpr su misuraFAREMO NOI PER TE IL GDPR PERSONALIZZATO E SU MISURA PER IL TUO CENTRO ESTETICO (SOLO PER 10 CENTRI)
 
In cosa consiste?
 
1) ti verrà inviato in anteprima il Manuale operativo sulla privacy per i Centri estetici di Roberto Papa e Angelica Pippo
 
2) il nostro esperto vi contatterà immediatamente e raccoglierà tutte le informazioni necessarie per capire le vostre esigenze specifiche
 
3) entro una settimana il nostro esperto realizzerà su misura tutta la documentazione necessaria per adempiere alla normativa GDPR per il tuo centro estetico
 
4) potrai seguire i webinar riservati che Confestetica sta realizzando sul GDPR nei Centri estetici
 
5) tu e le persone che lavorano nel tuo Centro potrete testare on line la vostra formazione e ricevere un certificato di formazione GDPR
 
Questo lo facciamo noi, insieme a te, subito e su misura.
 
ESSERE CONSAPEVOLE
 
Senza consapevolezza, non ci può essere conformità. Innanzitutto, è necessario assicurarsi che la titolare del centro estetico sia ben consapevole del nuovo regolamento sulla protezione dei dati e delle modifiche che porterà.
Essere informati su GDPR aiuterà i decisori chiave a identificare gli ostacoli nella conformità e consentire loro di prevedere e mitigare eventuali problemi che potrebbero sorgere in futuro.
Inizia rivedendo i tuoi processi di gestione dei rischi e poi passa ai problemi di conformità più complessi.
 
VERIFICA DELLE INFORMAZIONI
 
Per rispettare il principio di responsabilità di GDPR, è necessario documentare le modalità di trattamento dei dati personali. Il primo passo è esaminare le informazioni che si detengono sulla base delle seguenti domande:
 
Quali dati personali tratti?
Da dove proviene?
Perché stai tenendo i dati?
Perché ne hai avuto bisogno?
Per quanto tempo li manterrai?
Quanto è accessibile?
Sono al sicuro da accessi indebiti?
Condividi queste informazioni con terze parti?
 
 
DOCUMENTI DA CREARE: DESCRIZIONE DEI PROCESSI
 
La prima cosa da fare è quindi identificare i flussi dei dati (il GDPR li chiama Trattamenti dati) nel tuo Centro.
E’ importante poi descriverli con chiarezza, immaginare i rischi che questi Trattamenti possono comportare per i clienti, elencare le misure messe in atto per ridurli, magari inventarne altre e su questa base capire se queste attività sono legittime ai sensi del GDPR e perché. E’ infatti il Titolare stesso identificare e documentare la base legale per le attività di raccolta ed elaborazione dei dati. Il consenso è uno degli elementi, non l’unico per definire la legittimità del Trattamento.
 
DOCUMENTI DA CREARE: INFORMATIVA
I clienti devono essere espressamente informati su alcuni aspetti principali di ogni Trattamento dati che li riguarda in particolare:
 
Quali dati sono trattati e perché
Qual è la base legale per l’elaborazione dei dati.
Periodo di conservazione dei dati
Misure di minimizzazione del rischio
Diritti del cliente
Secondo le linee guida GDPR, anche i centri estetici sono obbligati ad assicurarsi che tutte le informazioni comunicate ai clienti e allo staff, in relazione al nuovo regolamento, siano chiare e inequivocabili e dovrebbero essere trasmesse in un linguaggio facile da comprendere.
 
DOCUMENTI DA CREARE: MODULO PER ESERCITARE I DIRITTI DEI CLIENTI
I clienti e in generale le persone interessate dal Trattamento dati hanno
Diritto di essere informati sull’esistenza del Trattamento
Diritto di accesso ai loro dati
Diritto di rettifica.
Diritto di cancellare.
Diritto di limitare l’elaborazione.
 
MODULI DI CONSENSO
Il consenso non può essere desunto dal silenzio, dalle caselle pre-barrate o dall’inattività. Il consenso dovrebbe essere informato, specifico, chiaro e dato liberamente. Il consenso non dovrebbe essere implicito, dovrebbe essere menzionato separatamente, verificabile e facilmente estraibile. Sebbene non ci si aspetti che riveda tutte le norme di consenso esistenti, è necessario creare dei nuovi moduli di consenso al trattamento dati conformi a GDPR.
 
In pratica occorre produrre
* Una descrizione di ciascun Trattamento dati
* Una Informativa per ciascun Trattamento dati
* Un modulo per il consenso
* Un modulo per esercitare i diritti
 
CONTRATTI
E rivedere i propri contratti con webmaster, società di marketing o altri fornitori di servizi (i Responsabili del Trattamento dati).
 
Manuale - istruzioni USO_Pagina_01
 
 
 
disponibile su amazon
 
 

Comunicato Ufficiale Scritto da Confestetica in data 19 maggio 2018 alle ore 15:01

Per seguire gratuitamente tutti i comunicati di Confestetica, iscriviti qui.

Lascia un Commento