di Antonio Serriello

Normativa sulla Privacy: riguarda anche le Agenzie di web marketing?

La risposta a questa domanda è “certamente”, infatti nella pratica quotidiana è probabile che molti titolari di Agenzie di web marketing sottovalutino la normativa sulla Privacy, mettendo così a rischio la loro attività.

E’ normale che un’Agenzia di web marketing tratti dati personali nel corso delle proprie attività di consulenza, creazione di siti web, gestione di campagne adv, attività di mail marketing ecc. Infatti nell’epoca dei big data le attività di web marketing sono sempre più basate sull’elaborazione ed analisi di dati, e per questo motivo è fondamentale che chiunque gestisca un’Agenzia di web marketing comprenda quali sono le misure necessarie per rispettare la normativa italiana ed europea in materia di tutela dei dati personali.

Bisogna fare però una distinzione, non tutte le attività di web marketing comportano necessariamente il trattamento di dati personali. Un conto è la creazione di un sito vetrina, un altro è creare e gestire una campagna di lead generation il cui obiettivo principale è raccogliere la mail dei visitatori. In questo secondo caso è sicuramente indispensabile una particolare accortezza nel gestire i dati degli utenti per non incorrere in sanzioni.

Chiarita l’importanza del conoscere la normativa Privacy anche per un’Agenzia di web marketing, sorge una seconda questione: come informarsi e quali azioni mettere in atto per evitare sanzioni?

Formazione Privacy per Agenzie di web marketing: cos’è e perché è importante

Sicuramente la conoscenza della normativa Privacy è il primo passo per tutelarsi. In particolare la formazione Privacy è il primo strumento per dimostrare, da parte del Titolare, di aver messo il Responsabile e l’Incaricato del trattamento (persone fisica autorizzata a compiere operazioni sui dati) nelle condizioni di adempiere ai doveri indicati nell’incarico, attraverso una formazione realmente efficace.

La formazione Privacy dovrà ovviamente essere modellata sulle specifiche competenze e mansioni del personale incaricato – coinvolgendo quindi anche i liberi professionisti che collaborano con l’Agenzia di web marketing e l’azienda cliente e che, per lavoro, compiono frequentemente operazioni con i dati.

Inoltre dovrà essere sempre completa, affinché tutti siano consapevoli delle responsabilità e dei rischi connessi ad un trattamento illecito di dati personali, ovvero non conforme alla normativa Privacy.

Il D.lgs. n. 196/03 (c.d. Codice Privacy) stabilisce che i dati personali devono essere trattati e custoditi in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o ancora di trattamento non consentito dalla legge o non conforme alla finalità del consenso.

Durante le ispezioni, viene sempre posta una domanda in merito alle modalità e tempistiche con cui la formazione viene erogata, per le quali si ritiene che debba essere effettuata con cadenza almeno biennale.

Il programma di formazione deve sempre essere aggiornato in base all’evoluzione della relativa normativa, italiana ed Europea (c.d. formazione permanente).

Le sanzioni civili e penali

Non bisogna infatti dimenticare le responsabilità civili e penali per mancata formazione Privacy: la formazione Privacy è un obbligo di legge sia inteso come generale misura di sicurezza (art. 31) che di specifica misura minima di sicurezza (art. 33, 34 e 35).

Se il Titolare del trattamento non provvede a formare il personale incaricato potrà essere penalmente perseguito per il reato di omessa adozione di misure minime di sicurezza (con conseguente possibile arresto sino a due anni o ammenda pari a € 30.000). Il titolare potrà altresì vedersi costretto anche a rispondere per gli eventuali danni cagionati a terzi per effetto delle operazioni di trattamento per il semplice fatto di non aver adottato tutte le misure di sicurezza idonee a ridurre al minimo il rischio (ai sensi dell’art. 2050 c.c. chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento).

I corsi di formazione Privacy per Agenzie di web marketing

Lavorando nel settore nel web marketing, è importante essere consapevoli di quanto sia facile trattare una mole considerevole di dati personali (relativi ai clienti o potenziali clienti): per questo motivo, è importante conoscere bene la normativa, il proprio ruolo e le proprie responsabilità.

I corsi di formazione Privacy per Agenzie di web marketing erogati da Unolegal sono di varie tipologie:

  1. Corsi in aula

Questa tipologia di corsi – base e avanzati – si rivolgono a figure specializzate (Responsabili Privacy, Responsabili Marketing, Amministratori di Sistema, HR Manager) coprendo tutte le tematiche in materia di Privacy (dalle novità relative al nuovo Regolamento Europeo sulla Privacy, al Job Act, fino ai corsi per gli Amministratori di sistema).

I docenti sono certificati “Privacy Officer e Consulente Privacy” secondo lo schema TÜV Italia. L’obiettivo dei corsi è quello di fornire strumenti immediatamente applicabili una volta rientrati in azienda, e per questo motivo l’approccio è fortemente pratico (con analisi e lettura in aula dei provvedimenti del Garante della Privacy).

  1. Corsi Privacy online (FAD)

I corsi Privacy online (FAD Privacy) sono dedicati a chi cerca una soluzione di apprendimento più flessibile e gestibile in autonomia. Si tratta di formazione in e-learning qualificata tenuta da docenti certificati e si distinguono in base all’argomento o settore aziendale.

Questa tipologia di corsi è rivolta agli incaricati del trattamento che nella loro attività professionale si trovano a trattare un dato (come ad es. l’addetta al centralino, la segretaria, gli impiegati amministrativi ecc.). Tale modalità di formazione è di fondamentale importanza in quanto tali figure operative, pur non avendo una responsabilità formale, potrebbero arrecare un pregiudizio all’interessato in caso di trattamenti di dati non conformi alla normativa.

Al termine del corso sarà possibile verificare le proprie competenze tramite un test finale e ricevere l’attestato di frequenza.

  1. Consulenza privacy personalizzata

Sicuramente partecipare ad un corso di formazione Privacy è importante, ma in alcuni casi prima di seguire un corso è opportuno fare una valutazione complessiva del rispetto della normativa Privacy in azienda.

Per far questo Unolegal procede ad una Consulenza personalizzata, con l’obiettivo di comprendere se nel passato in azienda sono state poste in essere violazioni della legge sul trattamento dei dati personali.

Innanzitutto sarà fondamentale fare una valutazione (assessment) dello stato attuale per capire quali sono le azioni necessarie per correggere eventuali non conformità. Nel momento in cui la situazione sarà rientrata nella norma, la formazione sulla Privacy sarà certamente di supporto per mantenere un elevato standard di sicurezza.

Nel caso in cui si volesse verificare se la propria situazione è conforme alla normativa Privacy è possibile rivolgersi ad un consulente Unolegal che può affiancare il titolare dell’Agenzia di web marketing nello studio della disciplina sulla Privacy o nella valutazione della correttezza di quanto fatto finora.

L’obiettivo è mettere l’Agenzia di web marketing nelle condizioni di assolvere adeguatamente agli obblighi di legge, ponendola al riparo da responsabilità e sanzioni.
Al termine della consulenza, si sarà in grado di:

  • Gestire adeguatamente le procedure Privacy aziendali
  • Stabilire tempistiche e modalità di formazione del personale coinvolto nel trattamento dei dati
  • Effettuare un’analisi dei rischi
  • Gestire efficacemente le misure di sicurezza
  • Provvedere ad incarichi e nomine
  • Gestire le informative e consensi Privacy
  • Gestire Audit e verifiche
  • Monitorare il rispetto della normativa

Vorresti chiarirti le idee? Richiedi subito il contatto di un nostro esperto.

Condividi su twitter
Condividi su linkedin
Condividi su email

Pubblicato il:

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.