GDPR agenzia: cosa deve fare l’agenzia per la privacy
Quando mettiamo vicino la sigla GDPR alla parola agenzia, il pensiero si rivolge in modo automatico al sito web.
Il collegamento è lecito: se fai una ricerca su Internet usando la parola chiave GDPR Web Agency, leggerai diversi contenuti dedicati alla conformità dei siti web al GDPR, alla normativa della privacy per il sito e via dicendo.
Però il Regolamento Generale sulla Protezione dei Dati – regolamento (UE) n. 2016/679 -, adottato dalla Commissione Europea per tutelare i dati personali dei cittadini, non si riferisce solo alla sistemazione della policy dei cookie e della privacy, ma al tracciamento di tuti i dati con cui veniamo a contatto quando svolgiamo il nostro lavoro.
Pensiamo alle informazioni sui clienti, i collaboratori, i fornitori, i partner.
Le web agency, come tutte le aziende, hanno la necessità di sistemare il tracciamento offline dei dati per due motivi principali:
- Tutelare le informazioni personali che acquisiscono e i soggetti titolari delle stesse.
- Proteggere il proprio business per evitare di perdere clienti.
In Legal for Digital affianchiamo le agenzie lungo il percorso per l’organizzazione sistemica e l’adattamento a livello di privacy di qualsiasi trattamento dei dati.
Se quanto abbiamo scritto fino a qui è sufficiente per farti percepire la necessità di un adeguamento al GDPR, mandaci subito una e-mail per metterti in contatto con noi.
Se preferisci approfondire l’argomento, prosegui nella lettura: vediamo insieme perché è importante per un’agenzia adeguare il GDPR e quali sono i benefici che ottiene l’attività.
Perché le web agency devono fare l’adeguamento al GDPR?
I titolari delle web agency sanno di dover fare l’adeguamento al GDPR: ne sono consapevoli.
Però rimandano sempre l’investimento per diversi motivi.
- Il GDPR non è mai una priorità: pensano che si possa mettere a posto in qualsiasi momento. La norma però è retroattiva: in caso di controllo paghi la multa anche per gli anni precedenti.
- Hanno sempre da fare: i titolari di agenzia sono customer focused. Questo è un ottimo aspetto, ma il bene dei clienti passa anche attraverso la normativa sulla privacy.
- Non hanno tempo per seguire tutto il processo e spesso si affidano ai documenti scaricati online, che a noi incutono parecchio timore.
Non ci siamo mai confrontati con un’agenzia inconsapevole dell’esistenza del GDPR, ma i titolari percepiscono l’adeguamento alla normativa come un suggerimento piuttosto che un obbligo.
Il motivo principale che dovrebbe spingerti a sistemare il GDPR non è tanto la possibilità di essere sanzionato dal Garante per la privacy, quanto il rischio di perdere clienti importanti che scelgono di lavorare solo con agenzie che hanno il GDPR a norma.
Sono sempre di più le aziende che richiedono a propri fornitori un assesment a livello privacy: quando succede i titolari delle agenzie si rivolgono a noi dicendo: “Eh, ma noi non abbiamo niente, che gli mando!”
L’adeguamento al GDPR ti permette di non perdere clienti importanti e di essere pronto per qualsiasi audit o controllo.
Se non vuoi subire sanzioni salate e se desideri mantenere buoni rapporti con i tuoi partner strategici, adegua il prima possibile il tuo GDPR: per farlo è sufficiente contattarci tramite il form. Rispondiamo entro poche ore.
Che cos’è l’adeguamento al GDPR web agency e quali sono i vantaggi
Il GDPR è una materia complessa: la nostra formazione sul tema è costante perché vogliamo trasferire anche ai nostri clienti una maggiore consapevolezza sul tracciamento dei dati.
È capitato più volte durante la prima call di presentazione di confrontarci con agenzie che chiedono di ricevere subito via e-mail i documenti necessari per l’espletamento del GDPR.
La comunicazione fuorviante che viene spesso fatta sul web riduce gli aspetti del trattamento dei dati a una decina di documenti che è sufficiente firmare per essere tutelati.
Ma non è così.
In Legal for Digital ragioniamo sul COME, non solo sul MEZZO.
Per redigere un adeguamento GDPR preciso, abbiamo bisogno di scattare una fotografia che ci permetta di comprendere le modalità con cui tratti i dati: gli incontri per la consulenza strategica servono a mettere in luce la mole di informazioni tracciate, gli strumenti con cui le gestisci e le persone che le usano.
Il file Excel e il Word sono l’output finale di questo lavoro, gli strumenti pratici da tenere nel cassetto.
Se vuoi solo due fogli di carta da firmare, basta rivolgersi ai servizi online: in un paio di click ottieni i documenti di cui hai bisogno. Pensi siano sufficienti a tutelarti?
Vediamo quali sono i vantaggi che il GDPR offre alle agenzie.
- Assicura di lavorare bene, sul tuo business e su quello dei clienti.
- Riduce il pericolo di incorrere a sanzioni anche salate.
- Ti permette di risparmiare tempo: quando le procedure interne sono chiare sai con esattezza quali passaggi devi compiere quando arriva un nuovo cliente. Il processo è sintetizzabile in tre step: firma del contratto e nomina al responsabile, inserimento nel registro del responsabile e informativa clienti. Semplice no?
La credibilità e la professionalità che trasmetti ai tuoi clienti sono il frutto di diversi asset aziendali, tra i quali rientra anche il GDPR. Le persone che lavorano insieme a te vogliono sentirsi sicure e tutelate: offri loro questa opportunità.
“Alessandro e Brunella seguono da diversi anni la nostra società (Loop srl) per tutto ciò che concerne il legal lato digitale. Non posso far altro che consigliarli vivamente per la loro competenza, gentilezza e professionalità. Numeri 1!”
Lorenzo Tombari
Titolare Loop Agency
Quali problemi risolve l’adeguamento al GDPR
Quando i titolari di agenzia acquisiscono una maggiore contezza sulle implicazioni legali connesse al GDPR, i timori legati a un mancato adempimento vengono a galla con facilità.
L’adeguamento al GDPR risolve tre grandi problemi.
- Le sanzioni: avere i documenti a norma di legge ti solleva da qualsiasi multa.
- La perdita di clienti: il GDPR offline adeguato assicura il mantenimento dei clienti più importanti ed esigenti, spesso promotori di un buon passaparola che porta all’acquisizione di nuovi lavori.
- L’utilizzo dei dati: il GDPR permette di usare i dati a tuo vantaggio per implementare le strategie di marketing e comunicazione.
Il GDPR è senza alcun dubbio un insieme di documenti legali che consentono alla tua agenzia di agire a norma di legge.
Proviamo a cambiare prospettiva e a vedere il GDPR anche come uno strumento strategico che migliora il benessere dei collaboratori della tua agenzia, così come quello dei clienti.
Con il GDPR sai come devi gestire i dati, sai quando li devi cancellare, ragioni insieme al team sulle azioni da intraprendere: le norme legali non sono solo degli obblighi da subire, ma sono opportunità che ti permettono di usare delle regole a vantaggio della tua attività.
Differenza tra GDPR azienda e GDPR agenzia
La maggior parte degli studi legali parla di adeguamento GDPR per le aziende in generale.
Noi in Legal for Digital abbiamo voluto distinguere l’agenzia dall’azienda perché le modalità di trattamento dei dati sono un po’ diverse.
Pensiamo per esempio alla voce marketing: se per un’azienda è una sezione marginale, per l’agenzia è il core del lavoro e comprende la SEO, la gestione delle ADS, le campagne di Influencer Marketing, l’e-mail marketing. Tutte queste voci vanno gestite in modo separato.
L’adeguamento al GDPR non può essere standardizzato: noi lo costruiamo sul business dell’impresa.
In questa tabella riassumiamo le differenze principali relative alla normativa sulla privacy per aziende e web agency.
GDPR Agenzia | GDPR Azienda | |
Quantità dei dati | Tracciamento dati dei clienti, dei collaboratori, dei fornitori e di quelli gestiti nell’interesse di un soggetto terzo. | Tracciamento dati dei clienti, dei collaboratori, dei fornitori. |
Controlli del Garante | Controlli sull’agenzia e su tutti i clienti gestiti: il pericolo del controllo è esponenziale. | Controlli sull’azienda. |
Registro | Presenza del registro del titolare dei dati e del registro del responsabile dei dati. | Presenza del registro del titolare dei dati. |
Vuoi sapere subito qual è lo stato di salute del tuo GDPR? Richiedi il Check-Up Privacy al nostro studio.
Legal Tips: i nostri suggerimenti facili
- Gioco di parole: la web agency è responsabile del trattamento dati dei clienti dei suoi clienti.
- Il trattamento dei dati non avviene solo a livello di agenzia o di titolare della web agency; anche i tuoi dipendenti e i collaboratori esterni vengono a contatto con le informazioni e devi gestirne tutto il flusso.
- Più clienti = più dati = più fatturato: all’aumentare del numero dei clienti aumentano il fatturato ma anche la mole di dati da trattare. Una gestione del dato corretta ti permette di non perdere fatturato.
Case Study
Adeguamento GDPR agenzia: abbiamo permesso a un’agenzia di NON perdere un cliente importante
SITUAZIONE
Agenzia che si occupa di grafica: il titolare non ha mai pensato all’adeguamento della privacy perché, occupandosi di brand identity, visual, modelli 3D, non gestisce grandi quantità di dati per i clienti.
Arriva il momento del rinnovo di una collaborazione con una grande azienda italiana che, per la prima volta, chiede all’agenzia un assesment a livello privacy. Lo studio legale che segue l’azienda scrive all’agenzia chiedendo una serie di documenti.
Il team dell’agenzia – super preoccupato – contatta il nostro studio confessando di non aver mai fatto l’adeguamento (nonostante NOI lo avessimo suggerito): “E ora che facciamo?”, chiedono disperati.
SOLUZIONE
Così ci siamo messi in moto per preparare un adeguamento GDPR agenzia in poco tempo (registro, MOP, organizzativo privacy, nomina responsabile, formazione dipendenti) per salvare l’agenzia che – senza questi documenti -, avrebbe perso la collaborazione.
Un’agenzia che non aveva mai percepito la necessità di un GDPR ha dovuto bloccare tutte le attività interne per adeguarsi alla normativa ed evitare la perdita di un cliente da €. 80.000,00 all’anno.
Come ottenere l’adeguamento al GDPR per l’e-commerce
Molti imprenditori pensano che le tempistiche e i processi per adeguare il GDPR siano lunghi e complessi.
Niente affatto: ora ti spieghiamo qual è il metodo di lavoro di Legal for Digital e i passaggi che proponiamo per rispondere alle tue domande.
- Hai scelto di contattarci via e-mail o con il form: riceviamo la tua richiesta e, nel giro di poche ore, rispondiamo e fissiamo una prima call.
- Durante il primo incontro ti poniamo diverse domande per capire l’entità del lavoro da svolgere.
- Entro una giornata lavorativa, ricevi il preventivo esploso con tutti i dettagli dei servizi che forniamo e il prezzo in chiaro.
Se la proposta incontra le tue esigenze, sottoscrivi il nostro contratto, procedi al pagamento e pianifichiamo gli incontri necessari all’adeguamento del tuo GDPR.
Adeguamento al GDPR dell’e-commerce: qualche informazione pratica
Il nostro processo di adeguamento al GDPR prevede da quattro ai sei audit di consulenza via Zoom e una ulteriore formazione pratica per poter gestire in autonomia il Gdpr del proprio business dopo il percorso fatto insieme.
Di quali aspetti si prende cura questa figura?
- Analisi dei soggetti coinvolti nel trattamento dati (ruoli, compiti e responsabilità).
- Analisi e valutazione di tutte le finalità e trattamenti dati svolti.
- Valutazione documentale delle misure di sicurezza adottate.
- Valutazione dei locali aziendali.
- Valutazione analitica dei dati trattati per ciascun trattamento dati svolto.
- Definizione dell’organigramma della privacy.
- Redazione di tutti i contratti di nomina a responsabili del trattamento dei dati.
- Redazione delle nomine ad autorizzato e relative istruzioni sul trattamento dei dati.
- Redazione del registro dei trattamenti (è escluso l’adeguamento legale del sito web).
- Redazione del registro del responsabile del trattamento.
- Registro delle richieste di accesso degli interessati.
- Registro di gestione e documentazione dei data breach (violazione dei dati).
- Registro di controllo e revisione.
- Illustrazione della documentazione prodotta.
- Risposta ai quesiti del cliente in tema privacy aziendale.
- Redazione e consegna del MOP (Modello organizzativo Privacy).
- Attività di analisi del rischio per ogni specifica istanza di rischio e come potrebbe influenzare i progetti e gli obiettivi dell’azienda
- Analisi ORIZZONTALE del rischio, con riferimento a ciascuno dei quattro settori in cui il rischio è suscettibile di verificarsi (Comportamento Operatori, Dispositivi Hardware, Dispositivi Software, Contesto)
- Analisi VERTICALE del rischio, ossia per processo, ricorrendo ai criteri dettati dalle linee guida ENISA.
A conclusione dell’attività è prevista un’ulteriore consulenza di presentazione di tutta la documentazione redatta in modo da fornire le informazioni necessarie per il suo utilizzo nel tempo e i relativi aggiornamenti, così che il cliente non sia obbligato a farsi seguire dal nostro studio per le attività privacy quotidiane.
Possiamo anche procedere all’adeguamento privacy del sito web o e-commerce, alla formazione annuale obbligatoria dei dipendenti online, in azienda oppure on demand sulla nostra piattaforma formativa e anche al servizio di DPO che tuttavia consigliamo solo se obbligatorio per legge nel tuo caso, perché l’adeguamento al Gdpr deve essere un mezzo di tutela dell’azienda e non un capitolo di spesa inutile.