GDPR per il centro estetico, cos’è? Tutti i motivi per cui è meglio aggiornare i termini della privacy nel tuo centro estetico
Evitare pesanti sanzioni e comunicare alla clientela la qualità complessiva del servizio senza bisogno di pagare consulenti. Come fare? Tutto cominci...
21 luglio 2018
4 minuti di lettura
Evitare pesanti sanzioni e comunicare alla clientela la qualità complessiva del servizio senza bisogno di pagare consulenti. Come fare? Tutto comincia acquistano un libro pieno di soluzioni.
Negli ultimi tempi avrai sicuramente sentito parlare del GDPR, l’acronimo che indica il General Data Protection Regulation.
Si tratta di una normativa europea entrata in vigore il 25 maggio 2018 che riguarda l’uso e il trattamento dei dati sensibili.
La normativa prevede che i dati in nostro possesso siano stati lecitamente ottenuti e ci invita a tenere traccia di come questo sia successo.
Non si tratta di una pratica facoltativa: ci sono in gioco pesanti multe per tutti coloro che verranno trovati in possesso di dati di cui non sanno giustificare la provenienza.
Se pensi che tutto questo non c’entri niente con il tuo lavoro, cara estetista, sei fuori strada e in questo articolo scopriremo insieme perché.
L’estetista, il centro estetico e il GDPR
Il lavoro dell’estetista è prima di tutto un lavoro di relazione perché, come ben sai, ci porta a relazionarci ogni giorno con tantissime persone che scelgono di affidarsi a noi.
I nostri clienti sono il motivo per cui facciamo il nostro lavoro e, nel farlo, dobbiamo prenderci cura di loro a 360° tutelando non solo il loro corpo, ma anche i loro dati.
Ogni centro estetico gestisce una quantità di dati personali e sensibili immensa: numeri di telefono, indirizzi e-mail, protocolli, registro di malattie e/o problematiche dei clienti e la lista potrebbe continuare all’infinito.
Sei una persona un po’ all’antica che preferisce il caro vecchio pezzo di carta?
Sei una persona dinamica che vuole avere sempre tutto a portata di mano sul suo gestionale o smartphone?
Non fa nessuna differenza.
Il punto focale di tutta la normativa non riguarda la modalità di conservazione dei dati, ma quella d’uso.
Quello di cui bisogna essere certi con il GDPR non è tanto il consenso al trattamento dei dati, ma è più una questione di bilanciamento: gli interessi della persona alla quale si riferiscono i dati devono essere bilanciati rispetto agli interessi del vostro centro estetico.
Facciamo un esempio semplice, ma efficace: se non possiedi una newsletter e non invii alcun tipo di comunicazione via posta elettronica ai tuoi clienti, non dovresti chiedere il loro indirizzo e-mail.
Insomma, capire quale tipo di dati serve è il primo passo per non correre rischi.
Consenso sì, consenso no
La parte complessa di questo processo è capire se effettivamente i dati che gestisci quotidianamente hanno il diritto di essere in tuo possesso.
Qui hai due scelte:
- Se giudichi che tutto sia a posto e lecito, puoi semplicemente informare i tuoi clienti e ricordargli che sei in possesso dei loro dati
- Se pensi di avere dei dati “a rischio” dovrai richiedere agli utenti il loro consenso per gestirli
- Identificare i trattamenti, ovvero capire quali attività del tuo centro sfrutteranno i dati personali dei tuoi clienti
- Descriverli
- Capire i rischi che i tuoi clienti corrono (ad esempio se i loro dati venissero divulgati)
- Descrivere le misure di sicurezza che hai preso per ridurre al minimo questi rischi
- Non possa dimostrare l’esistenza di un grado idoneo di sicurezza
- Non abbia nominato un responsabile della protezione dei dati, ove sia necessario
- Non abbia stabilito un accordo per la protezione dei dati