Nelle ultime settimane abbiamo ricevuto un'enorme quantità di e-mail da società che ci richiedevano di aderire alla loro nuova Privacy Policy, o semplicemente prenderne atto.
Dal 25 maggio il GDPR è entrata in vigore, ma un fotografo dovrebbe prendere provvedimenti per essere conforme alle sue norme?
Se hai un sito web crea innanzitutto un'informativa sulla privacy in cui spieghi semplicemente ai tuoi utenti come gestisci i loro dati personali. Devi essere chiaro sul motivo per cui stai raccogliendo dati personali, soprattutto se lo fai a fini statistici (utilizzando servizi come Google Analytics), oppure per fini di marketing (mailnig list, profilazione del pubblico, ecc.). In questi casi dovresti permettere ai tuoi utenti di poter ritirare il loro consenso al trattamento dei loro dati in qualsiasi momento.
Per il tuo modulo di contatto chiarisci prima dell'invio in che modo i dati inseriti dall'utente saranno trattati (il modulo invia una semplice mail oppure i dati vengono salvati?)
Ma devo mandare email agli utenti per richiedere nuovamente il loro consenso?
In realtà non è richiesto. Hai già il loro consenso, ma se hai dubbi sulla perfetta conformità del tuo vecchio modulo di iscrizione alla newsletter potresti inviarla in modo da tutelarti contro future recriminazioni.
Il estrema sintesi il miglior modo per essere conformi al GDPR è fare in modo che i tuoi clienti desiderino ricevere e-mail da te, offrire contenuti validi a cui potrebbero essere interessati, e ovviamente non vendere i loro dati senza il loro consenso.