Con il mare di normative e obblighi che il GDPR impone, è essenziale avere una chiara visione della propria posizione in merito all’adeguamento privacy. La nostra consulenza GDPR nasce proprio con questo scopo: fornirti una fotografia chiara e dettagliata dello stato attuale della tua conformità al GDPR.
Attraverso il nostro servizio di consulenza GDPR, ti guideremo nell’analisi delle tue attuali procedure e prassi, evidenziando aree di forza e potenziali criticità. Come consulenti legali specializzati in GDPR, il nostro compito è offrirti una visione obiettiva e professionale, affinché tu possa prendere decisioni informate e costruire una strategia solida per la gestione dei dati.
La nostra consulenza GDPR non si limita a darti una lista di doveri e non fare; il nostro obiettivo è offrirti una soluzione su misura, e strategie concrete per mettere la tua attività in regola e al sicuro.
Che tu sia una startup o una grande azienda, garantire la conformità GDPR non è solo una necessità legale, ma rappresenta un vero e proprio valore aggiunto in termini di reputazione e fiducia sul mercato.
Cos’è il GDPR
GDPR è l’acronimo di General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati – e si riferisce alla normativa Europea 2016/679 (attuata il 25 maggio 2018).
Dal punto di vista legale, è un insieme di norme che delineano le modalità e i mezzi per il trattamento e l’utilizzo dei dati. Il GDPR ha introdotto una novità: da una visione pubblica del dato si è passati a una proprietaria per la quale è necessario ottenere il consenso al trattamento di alcune categorie di informazioni.
Dal punto di vista strategico, il GDPR è uno strumento che incrementa il valore del business perché permette di migliorare le performance di tutta una serie di azioni facenti parte del piano di marketing e comunicazione della tua realtà. Pensaci: la maggior parte dei progetti sono attuabili grazie all’acquisizione di dati e farlo in modo legalmente corretto e performante è il massimo a cui poter aspirare.
Se ci conosci già un pochino, sai che nel nostro studio Legal for Digital non parliamo il legalese con i nostri clienti ma preferiamo semplificare il linguaggio per rendere più chiara e accessibile la materia.
Così, nell’ambito del GDPR, abbiamo scelto di dividere in due gruppi le azioni da intraprendere per essere a norma di legge:
- Con l’espressione GDPR online intendiamo l’adeguamento alla normativa che riguarda tutti i dati derivanti da siti web, e-commerce, app
- con l’espressione GDPR offline ci riferiamo all’enorme quantità di dati che vengono gestiti ogni giorno dalle aziende in modo “cartaceo” e non direttamente dal web.
Questa distinzione non è ufficiale, l’abbiamo adottata noi di Legal for Digital per semplificare le nozioni in materia di GDPR, che già di per sé sono complesse da interpretare per noi legali.
Chi deve fare il GDPR
Partiamo da un dato: nel 2022 a fronte di 200 richieste per la gestione del GDPR dei siti web, gli adeguamenti offline sono stati 18. Qualcosa non torna. Qual è il motivo?
Il GDPR online viene percepito come una reale esigenza perché il sito è qualcosa di visibile al pubblico ed è palese capire se “ha la privacy” o meno.
Sul GDPR offline invece il ragionamento degli imprenditori è macchinoso: pensano sia più difficile accertare la presenza dei documenti che regolano il trattamento dei dati perché “deve uscire qualcuno a fare un controllo” per verificarli. In realtà non è proprio così.
Inoltre, l’adeguamento della privacy online ha un costo inferiore di quella offline perché è meno complessa e si definisce il tutto con un numero più limitato di incontri e consulenze.
Quindi:
- Una percezione della problematica meno forte
- Una paura più debole per un possibile controllo
- Un costo più alto di adeguamento
spiegano il numero 18 accennato poc’anzi.
Però.
Chiunque abbia un qualsiasi tipo di business – aziende, agenzie, freelance per attività online e offline – ha bisogno dell’adeguamento sulla gestione dei dati. Se vuoi conoscere il tuo livello di tutela, toglierti un dubbio o capire se i documenti che hai in mano sono sufficienti a tutelarti, compila il form per metterti in contatto con noi.
Una sanzione in materia di GDPR può costare fino al 4% del tuo fatturato: forse è meglio prevenire e investire oggi una parte dei tuoi profitti per essere tutelato in futuro.
Cosa prevede la consulenza per GDPR
Vediamo insieme perché è importante ricevere una consulenza sul GDPR, quali sono i vantaggi del servizio e che scenari si possono aprire analizzando il regolamento sul trattamento dei dati.
Quando parliamo di consulenza legale GDPR ci riferiamo a un servizio che ha l’obiettivo di analizzare una qualsiasi problematica legata al trattamento dei dati. Riportiamo alcuni esempi concreti con i quali veniamo a contatto nella quotidianità, magari ti ritrovi in una delle casistiche.
- Realizzazione di una newsletter per i clienti che si sono iscritti al sito.
- Gestione di 10.000 contatti raccolti nel lontano 2014.
- Collaboratore che possiede una e-mail aziendale a suo nome e non la vuole chiudere.
- Cliente che vorrebbe accedessi al suo Active Campaign o Business Manager.
- Startup che si affida a un freelance esterno per la gestione di WordPress.
- Analisi di un funnel di vendita di un prodotto.
- Comprensione della struttura di una landing page per il download di una guida.
- Registrazione di webinar di cui vengono condivisi sui social gli screenshot.
- Diffusione sui social del video che mostra una formazione registrata su Zoom.
E, scenario futuro (ma non troppo): la trascrizione completa di una call su Meet usando ChatGPT.
Insomma: qualsiasi tematica che impatta sui dati personali può essere oggetto di consulenza.
Gli scenari che si aprono durante il nostro incontro sono due:
- In un’ora risolviamo tutti i dubbi e le paure del cliente e lo formiamo per poter agire in piena autonomia consapevole delle norme da rispettare e come farlo
- Durante la consulenza individuiamo delle problematiche che potrebbero aver bisogno di essere risolte attraverso la redazione di un documento o altri servizi.
Adempimenti necessari al GDPR: perché non si fanno?
In materia di GDPR c’è ancora molta inconsapevolezza: la consulenza ha l’obiettivo di fare cultura sulla gestione del trattamento dei dati e fornire informazioni chiare agli imprenditori che ne hanno bisogno.
Chi invece è consapevole del regolamento e sa che dovrebbe adoperarsi per un adeguamento della privacy, viene bloccato da altri timori.
- “Ah, costa troppo!”
Le persone non hanno la minima idea del costo di una consulenza. Si affidano alle cifre che leggono sul web senza chiedersi quanto siano reali. Meno di 200 euro per risolvere tutti i problemi di privacy del cliente. - “Ci vuole tantissimo tempo!”
La valutazione del fattore tempo è, la maggior parte delle volte, errata: con una consulenza di sessanta minuti risolvi parecchi problemi e capisci subito quali sono i passi successivi da compiere. Quanto tempo perderesti se cercassi da solo informazioni di carattere legale sul web? - “So già come si fa, l’ho letto su Internet!”
Alcuni imprenditori costruiscono il proprio business basandosi su qualcosa che hanno letto online. Ma quanto è vero? Se, per esempio, raccogliessi in modo scorretto i contatti e-mail da un form e ti rendessi conto di non poterli usare, avresti 2000 e-mail da buttare nel cestino solo perché non hai richiesto la consulenza di un avvocato.
Occhio: non sottovalutare MAI gli aspetti legali. E, comunque, la nostra consulenza per il GDPR ha un costo base di €. 297,00 + iva.
Adeguamento al GDPR: perché farlo
La domanda ronza nella testa: che multa rischio di prendere se non mi adeguo al GDPR?
In Legal for Digital non vogliamo spaventare nessuno, ma è giusto che tu conosca i rischi di un mancato adeguamento.
Le multe esistono ed è possibile prenderle (il Garante effettua controlli a campione), però non costituiscono il problema principale di un mancato adeguamento al regolamento sulla privacy.
Pensa piuttosto se un cliente, un competitor, un imprenditore a cui non siamo simpatici o un ex collega invidioso ci segnala al Garante: cosa succede?
Senza un adeguamento al GDPR siamo soggetti a sanzione. Il concetto è semplice: se qualcuno ti fa prendere una multa, potrai investire meno soldi nelle attività di marketing.
Perché rischiare?
Il GDPR è a tutti gli effetti un asset aziendale strategico per il tuo business, sta a te scegliere di farlo diventare:
un punto di debolezza sul quale farsi attaccare dai competitor.
- Un punto di forza per lo svolgimento delle attività di marketing.
- Un punto di debolezza sul quale farsi attaccare dai competitor.
“L’avv. Vercellotti si è dimostrato più che all’altezza della nomea che si è fatto sui social.
La sua professionalità e accuratezza sono incredibili. Sapeva esattamente cosa chiedermi e come guidarmi per offrirmi la migliore consulenza possibile.
Grazie!”
Mattia Forza
Branding Consultant
Quali sono i vantaggi della consulenza GDPR?
Quando sei consapevole delle implicazioni e delle problematiche che risolve il GDPR, sei in una posizione di vantaggio rispetto ai tuoi concorrenti.
I benefici diretti che dona una consulenza sul GDPR sono tre.
- Ricevi informazioni chiare su cosa devi e non devi fare.
- Acquisisci un know-how e un mindset: se sai quali sono i limiti imposti da una normativa sai anche come utilizzarla a vantaggio del business.
- Fai formazione: durante la consulenza hai la possibilità di porre delle domande al tuo legale di fiducia e imparare qualcosa di nuovo. La consulenza permette di acquisire nozioni da mettere nel cassetto delle tue competenze e porre sulla scrivania quando ne hai bisogno.
La consulenza è un momento utile a capire qual è lo stato attuale del tuo GDPR. Quando ci rendiamo conto che questo servizio non è sufficiente a risolvere le tue problematiche, proponiamo il Check-Up Privacy.
Qual è lo stato di salute del tuo GDPR?
Si tratta di una radiografia dell’attività che ci aiuta a capire cosa ti manca, cosa c’è da aggiornare, qual è il tuo asset a livello di privacy aziendale e quale tutela seguire.
Se dovessi avere bisogno di altri supporti legali, detraiamo l’importo della consulenza GDPR programmata così paghi solo i servizi di cui hai davvero bisogno e ammortizzi i costi.
GDPR strategico: la tua strategia di crescita
Se raccogli correttamente i dati, se lavori bene a livello di finalità di marketing, se l’iscrizione alla newsletter è chiara, hai già in mano dati che puoi utilizzare per generare nuove vendite.
È una questione di strategia di marketing. Poter trattare i dati degli utenti del tuo sito significa:
- Implementare con la massima libertà attività di up-selling e cross-selling.
- Effettuare il soft spam per la vendita di prodotti simili o uguali al primo acquisto del cliente.
- Pianificare attività di remarketing e retargeting grazie alla corretta raccolta sui banner dei cookie.
Con l’adeguamento al GDPR il tuo business è sicuro: il fatturato del tuo e-commerce è davvero tuo.
Puoi comunicare ai clienti del tuo negozio online che stai trattando i loro dati modo etico e responsabile attraverso banner, pop-up, messaggi, ma anche contenuti sui social media.
Hai l’opportunità di condividere con gli utenti la trasparenza con cui gestisci il tuo e-commerce.
Noi di Legal for Digital, attraverso i nostri legali esperti in privacy ti aiutiamo a far crescere il tuo brand grazie alla tutela legale.
Vuoi sapere subito qual è lo stato di salute del GDPR del tuo e-commerce? Richiedi il Check-Up Privacy al nostro studio.
Legal Tips: i nostri suggerimenti facili
- Una consulenza deve fornire risposte chiare e precise: diffida dei legali classici che danno sempre risposte usando i verbi al condizionale.
- Il NO non è l’unica risposta possibile: bisogna capire COME muoversi rispetto a una problematica. È troppo facile fare l’avvocato che dice no.
- Una consulenza DEVE dare risposte che abbiano un impatto operativo sull’attività: le indicazioni di una consulenza eccellente sono le AZIONI pratiche da intraprendere.
Case Study
Consulenza GDPR: quando la raccolta degli indirizzi e-mail non è chiara
SITUAZIONE
Un freelance inizia un’attività di consulenza di digital marketing con un’azienda titolare di un’e-commerce.
Subentra un’agenzia e trova una situazione alquanto discutibile in merito alle modalità di raccolta degli indirizzi e-mail: il database contiene migliaia di e-mail di clienti, iscritti alla newsletter in anni diversi, soggetti per cui non c’è un double opt-in, persone che hanno solo chiesto informazioni e tutti i dati sono mischiati. Insomma: c’è parecchia confusione.
Quando il freelance viene a conoscenza della problematica – consapevole del fatto che dovrà occuparsi sia degli aspetti operativi che strategici -, prima di assumersi la responsabilità sulla gestione delle e-mail preferisce chiedere una consulenza.
SOLUZIONE
Perché? Per dare un migliore servizio al cliente, non incorrere a sanzioni future da parte del Garante e segnalazioni da parte dei competitor del cliente, tutelare la propria attività e professionalità evitando di essere responsabile per le multe ricevute dal cliente.
Come richiedere una consulenza GDPR
Molti imprenditori pensano che le tempistiche e i processi per ricevere una consulenza da uno studio legale siano lunghi e complessi.
Niente affatto: ora ti spieghiamo qual è il metodo di lavoro di Legal for Digital e i passaggi che proponiamo per rispondere alle tue domande.
- Hai scelto di contattarci via e-mail o con il form: riceviamo la tua richiesta e, nel giro di poche ore, rispondiamo esponendoti subito il costo della consulenza.
- Se la proposta incontra le tue esigenze, sottoscrivi il nostro contratto, procedi al pagamento e ricevi il link per partecipare all’incontro Zoom dedicato alla consulenza specifica per il GDPR.
- Durante la consulenza GDPR tu poni le domande e noi diamo le risposte. Se dovessimo renderci conto che hai la necessità di redigere dei documenti ex novo o implementare la documentazione, ti proponiamo di proseguire insieme a noi il tuo cammino verso la tutela legale e ti sconteremo il costo della consulenza acquistata dal prezzo delle successive attività
Entra nella nostra Academy di Legal Tech dedicata a chi lavora nel digitale