di Antonio Serriello
Normativa sulla Privacy: riguarda anche le Agenzie di web marketing?
La risposta a questa domanda è “certamente”, infatti nella pratica quotidiana è probabile che molti titolari di Agenzie di web marketing sottovalutino la normativa sulla Privacy, mettendo così a rischio la loro attività.
E’ normale che un’Agenzia di web marketing tratti dati personali nel corso delle proprie attività di consulenza, creazione di siti web, gestione di campagne adv, attività di mail marketing ecc. Infatti nell’epoca dei big data le attività di web marketing sono sempre più basate sull’elaborazione ed analisi di dati, e per questo motivo è fondamentale che chiunque gestisca un’Agenzia di web marketing comprenda quali sono le misure necessarie per rispettare la normativa italiana ed europea in materia di tutela dei dati personali.
Bisogna fare però una distinzione, non tutte le attività di web marketing comportano necessariamente il trattamento di dati personali. Un conto è la creazione di un sito vetrina, un altro è creare e gestire una campagna di lead generation il cui obiettivo principale è raccogliere la mail dei visitatori. In questo secondo caso è sicuramente indispensabile una particolare accortezza nel gestire i dati degli utenti per non incorrere in sanzioni.
Chiarita l’importanza del conoscere la normativa Privacy anche per un’Agenzia di web marketing, sorge una seconda questione: come informarsi e quali azioni mettere in atto per evitare sanzioni?
Formazione Privacy per Agenzie di web marketing: cos’è e perché è importante
Sicuramente la conoscenza della normativa Privacy è il primo passo per tutelarsi. In particolare la formazione Privacy è il primo strumento per dimostrare, da parte del Titolare, di aver messo il Responsabile e l’Incaricato del trattamento (persone fisica autorizzata a compiere operazioni sui dati) nelle condizioni di adempiere ai doveri indicati nell’incarico, attraverso una formazione realmente efficace.
La formazione Privacy dovrà ovviamente essere modellata sulle specifiche competenze e mansioni del personale incaricato – coinvolgendo quindi anche i liberi professionisti che collaborano con l’Agenzia di web marketing e l’azienda cliente e che, per lavoro, compiono frequentemente operazioni con i dati.
Inoltre dovrà essere sempre completa, affinché tutti siano consapevoli delle responsabilità e dei rischi connessi ad un trattamento illecito di dati personali, ovvero non conforme alla normativa Privacy.
Il D.lgs. n. 196/03 (c.d. Codice Privacy) stabilisce che i dati personali devono essere trattati e custoditi in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o ancora di trattamento non consentito dalla legge o non conforme alla finalità del consenso.
Durante le ispezioni, viene sempre posta una domanda in merito alle modalità e tempistiche con cui la formazione viene erogata, per le quali si ritiene che debba essere effettuata con cadenza almeno biennale.
Il programma di formazione deve sempre essere aggiornato in base all’evoluzione della relativa normativa, italiana ed Europea (c.d. formazione permanente).
Le sanzioni civili e penali
Non bisogna infatti dimenticare le responsabilità civili e penali per mancata formazione Privacy: la formazione Privacy è un obbligo di legge sia inteso come generale misura di sicurezza (art. 31) che di specifica misura minima di sicurezza (art. 33, 34 e 35).
Se il Titolare del trattamento non provvede a formare il personale incaricato potrà essere penalmente perseguito per il reato di omessa adozione di misure minime di sicurezza (con conseguente possibile arresto sino a due anni o ammenda pari a € 30.000). Il titolare potrà altresì vedersi costretto anche a rispondere per gli eventuali danni cagionati a terzi per effetto delle operazioni di trattamento per il semplice fatto di non aver adottato tutte le misure di sicurezza idonee a ridurre al minimo il rischio (ai sensi dell’art. 2050 c.c. chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento).
I corsi di formazione Privacy per Agenzie di web marketing
Lavorando nel settore nel web marketing, è importante essere consapevoli di quanto sia facile trattare una mole considerevole di dati personali (relativi ai clienti o potenziali clienti): per questo motivo, è importante conoscere bene la normativa, il proprio ruolo e le proprie responsabilità.
I corsi di formazione Privacy per Agenzie di web marketing erogati da Unolegal sono di varie tipologie:
- Corsi in aula
Questa tipologia di corsi – base e avanzati – si rivolgono a figure specializzate (Responsabili Privacy, Responsabili Marketing, Amministratori di Sistema, HR Manager) coprendo tutte le tematiche in materia di Privacy (dalle novità relative al nuovo Regolamento Europeo sulla Privacy, al Job Act, fino ai corsi per gli Amministratori di sistema).
I docenti sono certificati “Privacy Officer e Consulente Privacy” secondo lo schema TÜV Italia. L’obiettivo dei corsi è quello di fornire strumenti immediatamente applicabili una volta rientrati in azienda, e per questo motivo l’approccio è fortemente pratico (con analisi e lettura in aula dei provvedimenti del Garante della Privacy).
- Corsi Privacy online (FAD)
I corsi Privacy online (FAD Privacy) sono dedicati a chi cerca una soluzione di apprendimento più flessibile e gestibile in autonomia. Si tratta di formazione in e-learning qualificata tenuta da docenti certificati e si distinguono in base all’argomento o settore aziendale.
Questa tipologia di corsi è rivolta agli incaricati del trattamento che nella loro attività professionale si trovano a trattare un dato (come ad es. l’addetta al centralino, la segretaria, gli impiegati amministrativi ecc.). Tale modalità di formazione è di fondamentale importanza in quanto tali figure operative, pur non avendo una responsabilità formale, potrebbero arrecare un pregiudizio all’interessato in caso di trattamenti di dati non conformi alla normativa.
Al termine del corso sarà possibile verificare le proprie competenze tramite un test finale e ricevere l’attestato di frequenza.
- Consulenza privacy personalizzata
Sicuramente partecipare ad un corso di formazione Privacy è importante, ma in alcuni casi prima di seguire un corso è opportuno fare una valutazione complessiva del rispetto della normativa Privacy in azienda.
Per far questo Unolegal procede ad una Consulenza personalizzata, con l’obiettivo di comprendere se nel passato in azienda sono state poste in essere violazioni della legge sul trattamento dei dati personali.
Innanzitutto sarà fondamentale fare una valutazione (assessment) dello stato attuale per capire quali sono le azioni necessarie per correggere eventuali non conformità. Nel momento in cui la situazione sarà rientrata nella norma, la formazione sulla Privacy sarà certamente di supporto per mantenere un elevato standard di sicurezza.
Nel caso in cui si volesse verificare se la propria situazione è conforme alla normativa Privacy è possibile rivolgersi ad un consulente Unolegal che può affiancare il titolare dell’Agenzia di web marketing nello studio della disciplina sulla Privacy o nella valutazione della correttezza di quanto fatto finora.
L’obiettivo è mettere l’Agenzia di web marketing nelle condizioni di assolvere adeguatamente agli obblighi di legge, ponendola al riparo da responsabilità e sanzioni.
Al termine della consulenza, si sarà in grado di:
- Gestire adeguatamente le procedure Privacy aziendali
- Stabilire tempistiche e modalità di formazione del personale coinvolto nel trattamento dei dati
- Effettuare un’analisi dei rischi
- Gestire efficacemente le misure di sicurezza
- Provvedere ad incarichi e nomine
- Gestire le informative e consensi Privacy
- Gestire Audit e verifiche
- Monitorare il rispetto della normativa
Vorresti chiarirti le idee? Richiedi subito il contatto di un nostro esperto.