Come puoi acquisire e mantenere un dato?

Sostanzialmente in tre modi:

• La prima in forma cartacea, ovvero quando un cliente/interessato ci autorizza al trattamento dei suoi dati attraverso la firma sul documento privacy che gli abbiamo fornito;
• La seconda attraverso un form digitale, che possa essere stato predisposto sul nostro sito, su una nostra applicazione e l’interessato attraverso una serie di “Flag”(condizioni di accettazione elettroniche obbligatorie) esprime il suo consenso alla nostra privacy in modo virtuale;
• La terza condizione si assolve su un pacchetto clienti già esistente al quale abbiamo già fatto firmare la vecchia privacy, inviando una mail informativa con le nuove condizioni di privacy e compliance al Gdpr della nostra azienda, il consenso diviene esplicito per il principio di liceità.

Qualora la raccolta del dato dovesse essere esclusivamente in modo elettronico, attraverso un form, noi vi consigliamo di attivare un processo di verifica e autenticazione a due fasi, come ad esempio un e-mail che viene seguita da un messaggio sms.

A questo punto l’utente che riceve due codici distinti può completare il suo consenso all’interno di un form e avremmo comunque la controprova dei dati che ci ha fornito.

Ogni volta che riceviamo un consenso al trattamento del dato, dobbiamo sempre mantenere la prova che abbiamo ricevuto il consenso da parte del nostro interessato e dobbiamo definire dove viene allocato e protetto, la tempistica per la quale abbiamo ricevuto il consenso, chi può gestirlo e chi sono i responsabili e i titolari del trattamento, fermo restando che dovranno conservare queste prove per tutta la durata dell’attività.

Domanda

Cosa significa per il GDPR un dato sicuro?