Fiere e dati personali: cosa prevede il GDPR?

21/09/2018
Tra le situazioni più comuni in cui un’azienda si trova a raccogliere dati personali di clienti, potenziali clienti o fornitori troviamo quella delle fiere. In fiera, o durante un evento, capita spesso di scambiarsi biglietti da visita e di raccogliere adesioni, iscrizioni o richieste di preventivo tramite moduli cartacei o digitali. La maggior parte dei dati che raccogliamo con queste modalità sono dati personali, a partire dal nome e cognome, fino ad arrivare alla semplice email.

Che fine fanno questi dati? Una volta trasferiti in azienda la maggior parte di questi dati vengono archiviati in CRM o semplici file Excel, oppure vengono inseriti all’interno di mailing list e utilizzati per l’invio di Newsletter, DEM o altre attività di marketing digitale e non.

Quali sono le criticità legate ai dati personali raccolti in fiera?

Nel contesto delle fiere, o degli eventi, la raccolta dei dati e il loro successivo trattamento sono spesso caotici e poco regolati dalle aziende, e spesso il titolare del trattamento non ha una visione completa di come quei dati verranno utilizzati. In quanto dati personali però, anche quelli raccolti in fiera devono sottostare alle regole imposte dal GDPR e ciò implica per le aziende di dover adeguare anche questo tipo particolare di raccolta. Ecco i punti di maggior criticità e cosa stabilisce il GDPR:
  1. Informativa privacy
    Nel momento in cui un utente rilascia i suoi dati personali, anche attraverso un semplice biglietto da visita, deve essere informato, tra le altre cose, sullo scopo per cui i dati sono raccolti, a quali trattamenti saranno sottoposti, quali saranno i tempi di conservazione. 
    CONSIGLIO: prevedi un’informativa appositamente preparata per il contesto della fiera, da sottoporre all’interessato nel momento in cui vengono raccolti i suoi dati.

  2. Raccolta del consenso verbale
    Altro punto critico riguarda il consenso al trattamento dei dati, che tipicamente durante le fiere viene raccolto a voce. La normativa GDPR prevede che il consenso possa essere raccolto anche verbalmente, ma in caso di disputa l’azienda dovrà fornire prova e documentare la raccolta di questo consenso, cosa più complessa quando viene raccolto a voce.
    CONSIGLIO: Nell’informativa preparata per la fiera, prevedi la raccolta del consenso per le finalità per cui userai i dati personali, ad esempio: contatto commerciale via mail, iscrizione alla newsletter, ricevere telefonate dal reparto commerciale, …

  3. Raccolta del consenso per più finalità
    Una volta che i dati entrano in azienda vengono sottoposti a più trattamenti, uno fra tutti la stessa “conservazione”. Se i dati personali vengono trattati per scopi diversi, ad esempio per rispondere alla richiesta di un preventivo o per l’invio di newsletter, è importante assicurarsi che l’interessato abbia dato il proprio consenso per quello specifico scopo, come stabilito dal GDPR. Anche la scadenza dei dati dovrà essere regolata e gestita in modo corretto.
    CONSIGLIO: Nell’informativa, prevedi una casella separata per raccogliere il consenso separatamente per le diverse finalità di trattamento dei dati (newsletter, contatto commerciale, …). Nell'informativa dovrai inoltre indicare il periodo di tempo di conservazione e trattamento di quei dati.
Per ridurre le criticità legate alla raccolta dei dati in fiera puoi utilizzare, ad esempio, un supporto digitale, come un tablet o uno smartphone. 
Attraverso un modulo contatti creato appositamente per la fiera, puoi sottoporre agli interessati una corretta informativa privacy legata a quel contesto, raccogliere un consenso scritto e quindi documentabile in caso di dispute, e differenziarlo per singola finalità di trattamento.
Inoltre in questo modo avresti la possibilità di centralizzare la raccolta dei dati personali, che confluiranno in azienda da un'unica fonte, più semplice da gestire.

Newsletter