A CHI È RIVOLTO

Che la tua agenzia abbia o meno già conclusa tutta la fase di Governance relativa al GDPR (procedure, documentazione, formazione, nomine da responsabili esterni, …), uno degli aspetti più critici da gestire rimane la raccolta e l’utilizzo di dati personali per conto dei tuoi clienti, attraverso le attività di email marketing, lead generation, inbound marketing, social network, siti web e landing page…

Quando un tuo cliente riceve un’ispezione da parte del Garante Privacy e se per qualsiasi motivo sei coinvolto nei flussi dei dati presi in esame, è molto probabile che la tua agenzia verrà in qualche modo coinvolta, in quanto Responsabile esterno, nel momento in cui il Garante deciderà di approfondire come i dati sono stati raccolti, dove sono i consensi, che prove di genuinità sono state raccolte, che giro fanno i dati, come vengono utilizzati, con che strumenti vengono gestiti, come vengono cancellati…

Il webinar è dedicato (e consigliato!) a tutte quelle agenzie che operano in qualità di Responsabili esterni dei propri clienti e che offrono servizi di marketing, eCommerce, CRM, ERP, ed altro, che comunque hanno a che fare con i dati personali.

SAPPIAMO CHE IL TUO TEMPO È PREZIOSO

Ecco perché la tua partecipazione è importante

Poca teoria, tanti consigli pratici.

In qualità di responsabile esterno dei tuoi clienti, il GDPR prevede importanti doveri in merito alla gestione dei dati personali per loro conto, come ad esempio:

• • Fornire tutte le garanzie necessarie per la sicurezza dei dati personali che tratti per conto dei tuoi clienti

  • Cancellare i dati personali alla fine del trattamento

  • Assistere il cliente in caso di Data Breach sui dati personali

  • Attuare i principi di Privacy By Design e Privacy By Default

  • Fino all’assunzione del rischio di rispondere in solido, oltre al Cliente, per l’intero danno causato all’interessato e di cui si è responsabile.

Le ispezioni del Garante sono sempre più frequenti e la probabilità che un’agenzia sia coinvolta aumenta nel momento in cui gestisce e tratta dati per conto dei propri clienti.
Perché? Dato che il controllo non si limita solamente alla documentazione (Governance) ma anche ai processi reali in cui i dati vengono trattati (Privacy by Design), se il cliente ti ha affidato uno dei flussi presi in esame nell’ispezione, il tuo coinvolgimento è perlomeno preso in esame dall’Autorità, considerando che probabilmente senza di te il Tuo cliente non sarà in grado di descriverli nel dettaglio.

Spesso viene sottovalutata l’importanza della messa in opera del GDPR, attribuendo la maggior criticità agli aspetti formali (“le carte del GDPR”).
In realtà il 93% delle sanzioni ha origine invece proprio dalle violazioni concrete sui dati personali.

Per la non conformità in termini di Privacy by Design (ovvero degli aspetti concreti del GDPR) le sanzioni arrivano a 10 milioni di Euro o al 2% del fatturato aziendale dell’intero gruppo nell’anno fiscale precedente.
E nel caso che vengano effettuati trattamenti sui dati personali in violazione della normativa del Regolamento Europeo (GDPR), l’agenzia, in qualità di responsabile esterno, risponde congiuntamente all’azienda cliente, per il danno causato all’interessato.

È quindi fondamentale per le agenzie adottare politiche preventive al fine di farsi trovare pronte in caso di ispezione e, quando possibile, evitarle direttamente, facendo nascere un mutuo accordo con i propri clienti in modo che i motivi di un’ispezione vengano ridotti al minimo da entrambe le parti.

E cosa fare con un cliente altamente a rischio di infrazione per indisciplina, incuria o “scaltrezza”?
Vale la pena di acquisirlo lo stesso o il pericolo di venir coinvolti in un’ispezione porta ad altre riflessioni?

In questo webinar approfondiremo questi temi, e racconteremo in che modo un’agenzia può essere coinvolta durante un’ispezione del Garante Privacy effettuata presso un cliente, e come può tutelarsi preventivamente con una corretta gestione dei dati personali per conto del cliente, in ottica Privacy By Design.

SOLUZIONE PRESENTATA: PRIVACYOS

Il webinar è l’occasione per presentare una soluzione concreta di Data Protection by Design per la gestione dei dati personali che l’agenzia effettua per conto dei clienti. PrivacyOS è il software in cloud leader di mercato di Cyber Data Protection per la gestione centralizzata dei dati personali e del registro dei consensi.

Si connette nativamente al web ed alle applicazioni interne ed esterne per raccogliere i dati personali ed il registro dei consensi e gestisce automaticamente la manutenzione dei dati garantendone la cancellazione o l’anonimizzazione alla scadenza. Conserva tutte quelle informazioni che potranno aiutare l’agenzia in caso di contestazioni o ispezioni.