Consapevolezza degli stakeholder e dei consumatori

Aggiornare il flusso di registrazione per ottenere il consenso legittimo e scrivere una richiesta di accesso ai dati.

Alcune operazioni di trattamento dei dati si baseranno probabilmente sul principio del consenso.

Il consenso è legittimo solo se è "liberamente dato, specifico, informato e inequivocabile", senza coercizione. Il consenso può essere dato mediante una dichiarazione o un atto affermativo, come barrare una casella, se vengono fornite anche informazioni sufficienti. L'assunzione automatica e implicita del consenso o l'uso di caselle di spunta precompilate non sono sufficienti per ottenere un consenso valido.

Dovete essere in grado di dimostrare di aver ottenuto il consenso valido degli interessati al trattamento dei loro dati personali.

Inoltre, gli interessati hanno il diritto di revocare il proprio consenso in qualsiasi momento. Questo deve essere semplice come dare il consenso, e prima che gli interessati diano il loro consenso, devono essere informati di questo diritto. In caso contrario, il consenso non è valido: è necessario menzionare tutto ciò nella vostra politica di richiesta di accesso ai dati personali (vedi il Richiesta di accesso ai dati (modulo)).

Controllate i vostri responsabili e gli accordi di trattamento dei dati

Un incaricato del trattamento è una terza parte che tratta i dati personali per conto di un'organizzazione. Può trattarsi di fornitori di servizi che si occupano della contabilità delle retribuzioni, ma anche di tutti i tipi di servizi cloud o altri servizi informatici in cui il fornitore di servizi memorizza o può accedere ai vostri dati personali.

Pertanto, è necessario inviare un'e-mail o un messaggio postale chiedendo se l'incaricato del trattamento è conforme al GDPR (si veda il nostro lettera di disponibilità e il elenco delle prove di preparazione).