Per creare un’informativa GDPR efficace, è fondamentale prima di tutto valutare i dati che si intende trattare.
Vanno individuati i dati che vogliamo trattare, la tipologia di dati esempio nome, indirizzo email, dati bancari ecc. A questo punto va valutata la sensibilità di questi dati rispetto ai dati comuni come possono essere il nome e l’indirizzo email e determinare la finalità del trattamento in modo da specificare come verranno utilizzati.
Dopo aver fatto questa valutazione, si devono stabilire azioni per garantire la conformità del GDPR:
- Informazione e Trasparenza: L’informativa deve spiegare chiaramente agli interessati quali dati vengono raccolti, perché vengono raccolti, come verranno utilizzati e chi avrà accesso a tali dati.
- Consenso: In alcuni casi, è necessario ottenere il consenso esplicito degli interessati per il trattamento dei loro dati. Questo è particolarmente importante per i dati sensibili.
- Misure di Sicurezza: Implementare misure di sicurezza adeguate per proteggere i dati, in base alla loro sensibilità e al rischio associato.
Chiarezza e accessibilità deve essere nel linguaggio utilizzato per creare il modulo GDPR in modo che sia facilmente comprensibile e accessibile. L’informativa deve essere adattata alle specificità del trattamento dei dati che si intende effettuare. Una comunicazione trasparente con gli interessati informandoli di ogni modifica e aggiornamento.