Tempo di lettura stimato: 1'
Chi è alle prese con lo sviluppo di una nuova idea è ovviamente molto concentrato sulla costruzione del suo prodotto e sulla ricerca di modalità di comunicazione e finanziamento che gli permetteranno di far decollare il nuovo business. Di conseguenza tutti i discorsi relativi alla privacy e alla gestione dei dati personali di clienti, prospect e collaboratori possono magari apparire poco importanti se non addirittura noiosi agli occhi di uno startupper.Questi argomenti dovrebbero invece interessare fin da subito i neoimprenditori e chi si occupa, per esempio, di marketing perché trascurare nella fase iniziale del nuovo progetto le misure e gli adempimenti obbligatori previsti dal nuovo Regolamento Europeo 16/679, anche noto come GDPR (acronimo di General Data Protection Regulation), potrebbe avere un pesante impatto sia sugli aspetti organizzativi che economici della start-up.
Qualsiasi progetto deve tenere in conto che cosa comporta trattare dati personali e quali sono i possibili rischi e quindi le misure di sicurezza necessarie per eliminare o almeno ridurre i possibili rischi. Il principio guida introdotto dal GDPR è infatti quello di privacy by design: l'intero processo di trattamento dei dati personali va cioè correttamente progettato di pari passo col business.
Ma allora quali sono le domande giuste da porsi? Ecco qualche esempio:
- Per quali finalità dovrò raccogliere dati personali? Tra i diritti dell'interessato c'è quello di essere correttamente informato su cosa faremo con le sue informazioni e perché.
- Quale trattamento di dati è davvero necessario a perseguire il fine della startup? È infatti inutile e può essere addirittura dannoso raccogliere dati che non ci servono.
- Questo trattamento dei dati potrà incorrere in possibili rischi? Adottare da subito delle contromisure idonee è sempre la strada più efficace.
Quella di rivolgersi ad un consulente può essere una possibilità ma teniamo comunque presente che la compliance nasce solo dalla piena consapevolezza che avremo dell'importanza di gestire correttamente la privacy all'interno della nostra organizzazione, qualunque sia la sua dimensione e natura.
GDPR: la checklist per essere in regola
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.