L’adeguamento al GDPR riguarda anche i Freelance
Ti diciamo subito una cosa importante: se sei un libero professionista l’adeguamento al GDPR per la gestione dei dati personali interessa anche te.
Sì, è vero, non sei un’agenzia di marketing e comunicazione, ma avere un numero minore di clienti o svolgere un’attività meno intensa (che poi, è tutto da vedere) non significa essere esenti dalla gestione dei dati personali.
Il GDPR è il Regolamento Generale sulla Protezione dei Dati – regolamento (UE) n. 2016/679 -, adottato dalla Commissione Europea per tutelare i dati personali dei cittadini.
Il GDPR non si riferisce solo alle informazioni che tracci dal tuo sito: avere il pop-up dei cookie e la policy per la privacy non significa aver adeguato la normativa alla tua attività. Devi pensare anche alla gestione di tutti i dati con cui vieni a contatto in modalità offline e nell’interesse dei tuoi clienti.
L’adeguamento al GDPR per Freelance assume due ruoli.
- Legale: è un insieme di documenti che mette a norma il tracciamento e la gestione dei dati personali.
- Strategico: è uno strumento che ti permette di acquisire professionalità agli occhi dei clienti e di poter lavorare con qualsiasi realtà, anche le più strutturate.
Sono sempre di più i liberi professionisti che si rivolgono a noi per ricevere una consulenza in merito a una nomina come titolare e responsabile del trattamento dei dati inviata dalle aziende con cui collaborano.
Noi in Legal for Digital ti permettiamo di giocare d’anticipo e arrivare preparato con un tuo adeguamento al GDPR, calibrato sulle tue attività.
Se ti sei già messo a cercare tra i fogli che hai nel cassetto per sapere se possiedi questa documentazione ma non la trovi, scrivici subito una e-mail per fissare una prima call con noi.
Vediamo insieme perché è importante per un freelance fare l’adeguamento al GDPR, quali sono i vantaggi per il business e come ottenerlo in tempi brevi.
GDPR per liberi professionisti: perché farlo
“E vabbè, non sono mica un’agenzia!” dicono i liberi professionisti quando mettono piede nel nostro studio.
In quel caso, iniziamo a porre una serie di domande che portano a spunti di riflessione interessanti.
- Fai web marketing per i clienti?
- Vedi tutti i contatti che il cliente ha su Active Campaign?
- Accedi al pannello di WordPress per caricare gli articoli del blog?
- Vedi i plug-in dove ci sono i contatti arrivati alla e-mail dei clienti?
- Accedi a un tool di e-mail marketing?
- Hai le credenziali per il CRM?
- Sei amministratore del Business Manager di Meta?
- Leggi i messaggi in DM su Instagram e quelli delle Pagine Facebook?
In tutte queste occasioni entra in gioco il GDPR.
Ovunque ci sia un’informazione – un nome, una e-mail, una foto profilo -, sei a contatto con un dato personale.
La domanda chiave che dovresti porti è: sono autorizzato a trattare quel dato?
Alcuni freelance hanno già una sezione del loro contratto legata al GDPR (se vuoi sapere cos’è un Contratto per Freelance clicca QUI), ma quella parte di testo è l’autorizzazione, ovvero l’informativa clienti che ti permette di trattare il dato del tuo cliente (il suo nome e cognome, l’indirizzo, i dati di fatturazione) ma non tutti i dati che gestisci per lui.
Abbiamo notato che nei freelance c’è ancora poca consapevolezza in materia di GDPR.
Noi in Legal for Digital abbiamo lanciato questo servizio quando ci siamo resi conti di poter aiutare i liberi professionisti, sensibilizzarli sulle tematiche del tracciamento dei dati personali e anche diffondere cultura sulla materia.
Per tutelare la tua attività ed essere a norma con il trattamento dei dai personali devi solo compilare il form e metterti in contatto con noi.
Sfatiamo un mito: il GDPR serve a prescindere dal numero di clienti che gestisci. Che tu sia un libero professionista piccolino o forfettario, non cambia.
Il fatturato non è direttamente proporzionale alla quantità di informazioni con cui entri in contatto nella quotidianità.
Ti facciamo un esempio: ti occupi da poco di copywriting e scrivi contenuti per un tuo cliente. Non hai nessun accesso a Meta o all’Analytics del sito perché la strategia è in mano a un’altra persona.
Però: durante una call su Zoom il cliente condivide con te il pannello di GA4 per commentare gli insight relativi agli articoli del blog e tu stai registrando la call per avere appunti freschi pronto uso o fai alcuni screenshot per ricordare i dati.
In quel momento comincia già il trattamento del dato. Ci hai mai pensato?
Ecco quattro buoni motivi per fare l’adeguamento al GDPR.
- Rispettare il lavoro del cliente.
- Mettere in luce la tua etica professionale.
- Lavorare bene.
- Svolgere la tua attività con sicurezza.
Non ti nascondiamo che, nonostante abbia un grande valore, facciamo ancora molta fatica a proporre l’adeguamento completo al GDPR ai freelance.
Viene percepito come un mero costo quando, in realtà, si tratta di un investimento a lungo termine finalizzato al bene del business.
Adeguamento GDPR per liberi professionisti: quali sono i vantaggi
Scegliere di aprire una partita IVA significa assumersi tutte le responsabilità che derivano in modo diretto dalle attività che svolgi.
Il supporto legale, l’adeguamento alle normative, la documentazione corretta diventano strumenti che da un lato proteggono il tuo lavoro – ma anche la tua famiglia -, e dall’altro ti permettono di mettere in chiaro quali siano le tue responsabilità nei confronti dei soggetti con cui collabori.
L’adeguamento al GDPR porta tre importanti benefici.
- Dormi sonni tranquilli: sei freelance, sei solo. Non hai una società che ti copre le spalle. In caso di controversia legale rispondi tu in prima persona: meglio avere tutti i documenti regolari.
- Lo facciamo bene, una volta, e non ci pensi più. Gli aggiornamenti successivi per un freelance sono davvero minimi se non inesistenti. Mettilo a budget come qualsiasi altra spesa connessa all’apertura della partita Iva.
- Il GDPR diventa un asset per il tuo business: migliori la credibilità e la professionalità della tua figura.
Fare l’adeguamento al GDPR significa anche non dover più pensare alla documentazione da firmare ogni volta in cui entri a contatto con un qualsiasi dato. Ti puoi concentrare sul tuo lavoro e levare il problema privacy dal tavolo.
Il GDPR ti tutela anche nei confronti delle agenzie con le quali collabori: agli occhi dei titolari diventi un professionista serio.Con l’adeguamento alla privacy e il tuo contratto per freelance, ti poni sul podio dei professionisti TOP che dimostrano la loro integrità nei confronti del lavoro.
Proponiamo l’adeguamento al GDPR per i freelance a €. 1497,00 + iva. È un investimento importante che devi fare una sola volta nella tua vita professionale, comprende tutti i documenti di cui hai bisogno per tutelarti e la nostra consulenza strategica.
“Sono un consulente Google Ads e mi occupo di gestire campagne con obiettivo lead generation.
Avevo necessità di assicurarmi che le mie campagne fossero In linea con la nuova normativa GDPR e così mi sono rivolto ai ragazzi di Legal for Digital. Con mio piacere, ho trovato dei professionisti davvero preparati che hanno risolto molti miei dubbi in questo ambito.
Consiglio la loro consulenza non solo ai miei colleghi, ma soprattutto a quelle imprese che hanno necessità di avviare attività di advertising online.”
Marco Vinante
Advertiser freelance
Approfondimento: GDPR per liberi professionisti, ecco cosa fare
Le attività di adeguamento al GDPR cambiano in funzione del tipo di dati trattati: una grande azienda entra in contatto con informazioni differenti rispetto a un’agenzia o una PMI, così come i liberi professionisti non possono essere equiparati alle web agency.
Ti spieghiamo in breve la differenza tra Titolare del Trattamento e Responsabile del Trattamento dei dati.
Titolare del trattamento dei dati
I freelance non trattano dati su larga scala e non hanno l’obbligo di nomina del DPO, ma vengono a contatto con molti dati dei clienti con cui collaborano.
In quanto titolare del trattamento il freelance deve:
- Gestire solo i dati necessari alle finalità di trattamento per cui sono raccolti
- Cancellare i dati una volta che è stata raggiunta la finalità per cui sono stati raccolti
- Utilizzare un sistema sicuro per la conservazione dei dati (crittografia, firewall, antivirus)
- Avere tutti i registri del trattamento richiesti dal GDPR come registro del titolare, delle richieste dell’interessato e del data breach.
Responsabile del trattamento dei dati
Il libero professionista diventa responsabile quando tratta dati nell’interesse dei suoi clienti.
In quanto responsabile del trattamento il freelance deve:
- Avere la nomina scritta da utilizzare per ogni cliente
- Tenere il registro del responsabile del trattamento
- Se ha collaboratori, avere le sub-nomine a responsabile del trattamento.
Legal Tips: i nostri suggerimenti facili
- Sei un Freelance, non sei un’agenzia di web marketing, ma tratti comunque tantissimi dati: pensa al GDPR.
- Il TUO GDPR non è un adeguamento realizzato per realtà molto più grandi di te, non solo a livello di fatturato, ma è cucito su misura. Verifica di avere i documenti giusti e di svolgere le attività giuste.
- Il GDPR non deve diventare un pensiero o una perdita di tempo ed energie ma una leva per il tuo business: ti diciamo come e cosa fare per essere tutelato.
Case Study
Adeguamento GDPR freelance: conoscere il GDPR ti permette di lavorare senza pensieri
SITUAZIONE
Freelance con il ruolo di web master contatta il nostro studio perché riceve una nomina come responsabile del trattamento dei dati dall’azienda per la quale svilupperà il sito. Nel documento sono previste penali da €. 100.000,00 e responsabilità elevate rispetto al suo reale ruolo.
Durante la consulenza emerge che la nomina a responsabile è sovradimensionata e “scorretta”. Sarebbe più utile per lui avere una nomina personalizzata da fornire all’azienda. Approfondendo la tematica, il Freelance si rende conto che quando propone il suo operato pensa solo a COSA fa per il cliente senza mai prendere in considerazione i dati che gestisce per il cliente e nel suo interesse.
SOLUZIONE
Il Freelance non aveva mai fatto un adeguamento al GDPR che disciplinasse la gestione dei dati come titolare e responsabile.
L’accaduto ha permesso al Freelance di acquisire consapevolezza in materia di trattamento dei dati e di creare una documentazione personalizzata per la sua attività che, oggi, gli consente di lavorare senza pensieri.
Come ottenere l’adeguamento al GDPR per i freelance
Molti liberi professionisti pensano che le tempistiche e i processi per adeguare il GDPR siano lunghi e complessi.
Niente affatto: ora ti spieghiamo qual è il metodo di lavoro di Legal for Digital e i passaggi che proponiamo per rispondere alle tue domande.
- Hai scelto di contattarci via e-mail o con il form: riceviamo la tua richiesta e, nel giro di poche ore, rispondiamo e fissiamo una prima call.
- Durante il primo incontro ti poniamo diverse domande per capire l’entità del lavoro da svolgere.
- Entro una giornata lavorativa, ricevi il preventivo esploso con tutti i dettagli dei servizi che forniamo e il prezzo in chiaro.
Se la proposta incontra le tue esigenze, sottoscrivi il nostro contratto, procedi al pagamento e pianifichiamo gli incontri necessari all’adeguamento del tuo GDPR.
Adeguamento al GDPR dell’e-commerce: qualche informazione pratica
Il nostro processo di adeguamento al GDPR prevede da quattro ai sei audit di consulenza via Zoom e una ulteriore formazione pratica per poter gestire in autonomia il Gdpr del proprio business dopo il percorso fatto insieme.
Di quali aspetti si prende cura questa figura?
- Analisi dei soggetti coinvolti nel trattamento dati (ruoli, compiti e responsabilità).
- Analisi e valutazione di tutte le finalità e trattamenti dati svolti.
- Valutazione documentale delle misure di sicurezza adottate.
- Valutazione dei locali aziendali.
- Valutazione analitica dei dati trattati per ciascun trattamento dati svolto.
- Definizione dell’organigramma della privacy.
- Redazione di tutti i contratti di nomina a responsabili del trattamento dei dati.
- Redazione delle nomine ad autorizzato e relative istruzioni sul trattamento dei dati.
- Redazione del registro dei trattamenti (è escluso l’adeguamento legale del sito web).
- Redazione del registro del responsabile del trattamento.
- Registro delle richieste di accesso degli interessati.
- Registro di gestione e documentazione dei data breach (violazione dei dati).
- Registro di controllo e revisione.
- Illustrazione della documentazione prodotta.
- Risposta ai quesiti del cliente in tema privacy aziendale.
- Redazione e consegna del MOP (Modello organizzativo Privacy).
- Attività di analisi del rischio per ogni specifica istanza di rischio e come potrebbe influenzare i progetti e gli obiettivi dell’azienda
- Analisi ORIZZONTALE del rischio, con riferimento a ciascuno dei quattro settori in cui il rischio è suscettibile di verificarsi (Comportamento Operatori, Dispositivi Hardware, Dispositivi Software, Contesto)
- Analisi VERTICALE del rischio, ossia per processo, ricorrendo ai criteri dettati dalle linee guida ENISA.
A conclusione dell’attività è prevista un’ulteriore consulenza di presentazione di tutta la documentazione redatta in modo da fornire le informazioni necessarie per il suo utilizzo nel tempo e i relativi aggiornamenti, così che il cliente non sia obbligato a farsi seguire dal nostro studio per le attività privacy quotidiane.
Possiamo anche procedere all’adeguamento privacy del sito web o e-commerce, alla formazione annuale obbligatoria dei dipendenti online, in azienda oppure on demand sulla nostra piattaforma formativa e anche al servizio di DPO che tuttavia consigliamo solo se obbligatorio per legge nel tuo caso, perché l’adeguamento al Gdpr deve essere un mezzo di tutela dell’azienda e non un capitolo di spesa inutile.