Evitare pesanti sanzioni e comunicare alla clientela la qualità complessiva del servizio senza bisogno di pagare consulenti. Come fare? Tutto comincia acquistano un libro pieno di soluzioni.   Negli ultimi tempi avrai sicuramente sentito parlare del GDPR, l’acronimo che indica il General Data Protection Regulation. Si tratta di una normativa europea entrata in vigore il 25 maggio 2018 che riguarda l’uso e il trattamento dei dati sensibili. La normativa prevede che i dati in nostro possesso siano stati lecitamente ottenuti e ci invita a tenere traccia di come questo sia successo. Non si tratta di una pratica facoltativa: ci sono in gioco pesanti multe per tutti coloro che verranno trovati in possesso di dati di cui non sanno giustificare la provenienza. Se pensi che tutto questo non c’entri niente con il tuo lavoro, cara estetista, sei fuori strada e in questo articolo scopriremo insieme perché. L’estetista, il centro estetico e il GDPR Il lavoro dell’estetista è prima di tutto un lavoro di relazione perché, come ben sai, ci porta a relazionarci ogni giorno con tantissime persone che scelgono di affidarsi a noi. I nostri clienti sono il motivo per cui facciamo il nostro lavoro e, nel farlo, dobbiamo prenderci cura di loro a 360° tutelando non solo il loro corpo, ma anche i loro dati. Ogni centro estetico gestisce una quantità di dati personali e sensibili immensa: numeri di telefono, indirizzi e-mail, protocolli, registro di malattie e/o problematiche dei clienti e la lista potrebbe continuare all’infinito. Sei una persona un po’ all’antica che preferisce il caro vecchio pezzo di carta? Sei una persona dinamica che vuole avere sempre tutto a portata di mano sul suo gestionale o smartphone? Non fa nessuna differenza. Il punto focale di tutta la normativa non riguarda la modalità di conservazione dei dati, ma quella d’uso. Quello di cui bisogna essere certi con il GDPR non è tanto il consenso al trattamento dei dati, ma è più una questione di bilanciamento: gli interessi della persona alla quale si riferiscono i dati devono essere bilanciati rispetto agli interessi del vostro centro estetico. Facciamo un esempio semplice, ma efficace: se non possiedi una newsletter e non invii alcun tipo di comunicazione via posta elettronica ai tuoi clienti, non dovresti chiedere il loro indirizzo e-mail. Insomma, capire quale tipo di dati serve è il primo passo per non correre rischi.   Consenso sì, consenso no La parte complessa di questo processo è capire se effettivamente i dati che gestisci quotidianamente hanno il diritto di essere in tuo possesso. Qui hai due scelte:
  • Se giudichi che tutto sia a posto e lecito, puoi semplicemente informare i tuoi clienti e ricordargli che sei in possesso dei loro dati
  • Se pensi di avere dei dati “a rischio” dovrai richiedere agli utenti il loro consenso per gestirli
Il processo per determinare il da farsi è il seguente:
  • Identificare i trattamenti, ovvero capire quali attività del tuo centro sfrutteranno i dati personali dei tuoi clienti
  • Descriverli
  • Capire i rischi che i tuoi clienti corrono (ad esempio se i loro dati venissero divulgati)
  • Descrivere le misure di sicurezza che hai preso per ridurre al minimo questi rischi
  Cosa rischiano i centri estetici che non si adeguano? Come accennato a inizio articolo, le sanzioni per chi non si adegua sono salate. Anzi, salatissime. Gli scenari sono due, entrambi potenzialmente catastrofici per qualsiasi attività commerciale e variano a seconda della portata e della durata della violazione. La sanzione sarà del 2% di tutto il fatturato oppure fino a 10 milioni di euro (verrà scelta tra le due quella più incisiva) nel caso in cui il centro estetico:
  • Non possa dimostrare l’esistenza di un grado idoneo di sicurezza
  • Non abbia nominato un responsabile della protezione dei dati, ove sia necessario
  • Non abbia stabilito un accordo per la protezione dei dati
  Sarà invece del 4% di tutto il fatturato o fino a 20 milioni di euro se i diritti delle persone interessate sono stati violati, come nel caso in cui i loro dati siano stati trattati senza un fondamento legale dal centro estetico.   Un modo in più per trasmettere una sensazione di qualità Sanzioni a parte, una documentazione GDPR completa e precisa aiuta a far capire alla clientela la qualità complessiva del nostro servizio. Il messaggio: “ci prendiamo cura di voi, di ciò che avete di più privato nel modo migliore”, si adatta sicuramente sia al corpo sia ai dati personali.   Allora… Come vedi, i rischi che corre chi non si adegua alla nuova normativa sono tanti e sono cari. Allo stesso tempo, anche rivolgersi a specialisti del settore può risultare piuttosto complesso: gli esperti del GDPR costano e, nonostante tutto, non possono davvero conoscere le reali necessità del tuo centro estetico. D’altro canto, chi potrebbe conoscere il tuo centro estetico meglio di te? Per venire incontro alle esigenze delle sue iscritte, Confestetica ha creato un vero e proprio manuale che guida e aiuta l’estetista in questo processo di adeguamento in modo facile, comprensibile e studiato appositamente per il nostro settore.  Il manuale comprende una lista di moduli già compilati che comprendono tutti i Trattamenti dati che un normale Centro estetico potrebbe prevedere. In pratica devi solo scegliere quelli che fanno al caso tuo e copiarli cambiando il nome, l’indirizzo e poco più. Comodo no?  E’ La tua alternativa per risparmiare tempo, soldi, energie e non correre alcun rischio.