fbpx

Tatuatori News

Il blog di Tatuatori.it

    Sei qui:  
  1. Home
  2. Blog
  3. News
  4. GDPR e Tatuatori: informativa privacy e adempimenti
GDPR Tattoo Shop
News

GDPR e Tatuatori: informativa privacy e adempimenti

GDPR è l'acronimo che identifica il nuovo regolamento in materia di privacy operativo in tutta Europa dal 25 maggio 2018, un regolamento che ha introdotto maggiori tutele per i consumatori e maggiori responsabilità per le attività. Tutte le attività con sede nell’UE, così come chiunque elabori dati personali dei cittadini dell’UE, rientrano nel radar del GDPR.
Se si raccolgono, registrano, archiviano, usano dati personali da clienti o contatti nell’UE (dalle semplici email ai cookie), si rientra sotto il campo di applicazione del nuovo regolamento.

Ne consegue, come sarà ormai chiaro, che il nuovo regolamento riguarda, ovviamente, anche i Tattoo Shop.

Il Regolamento UE 2016/679 (GDPR) e gli studi di Tatuaggio e Piercing

 

Il regolamento riguarda il trattamento dei dati personali (persone fisiche), quindi innanzitutto cerchiamo di capire che cosa si intende per dato personale, partendo dalla definizione riportata sul regolamento: Dato personale è "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

 

 

Nel contesto dell'attività ordinaria di un tatuatore, i dati personali potrebbero ad esempio includere, oltre a nome e cognome:

  • indirizzi email,
  • numeri di telefono,
  • informazioni di fatturazione,
  • fotografie (si, anche quelle del tatuaggio),
  • informazioni relative allo stato di salute (dati sensibili),
  • indirizzi IP,
  • cookies (quindi se il tattoo shop ha un sito internet, necessiterà di apposita informativa e, a seconda del tipo di trattamento effettuato, anche di eventuale banner di consenso).

Ogni tipo di dato acquisito dallo studio, deve essere acquisito a fronte di adeguata base giuridica (il Regolamento ne identifica 6 tipologie), poichè il principio di minimizzazione prevede che si trattino solo i dati strettamente necessari per le finalità perseguite (i dati personali devono sempre essere "adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati" - art. 5, co. 1, lett. c, GDPR).

Si può intuire da quanto appena detto che anche l'arco di tempo in cui le informazioni possono essere conservate va sempre rapportato alle finalità specifiche del singolo trattamento.
Una volta raggiunto lo scopo per cui i dati sono stati raccolti, il titolare non potrà più conservare tali informazioni.

Abbiamo citato l'esistenza di 6 tipologie di basi giuridiche. Per il servizio di Newsletter / Mailing List ad esempio, che molti studi adottano, la base giuridica a cui fare riferimento è quella del CONSENSO.

Se il tattoo shop fa uso di una newsletter/mailing list, dovrà assicurarsi di avere ottenuto gli indirizzi in maniera legittima e di farsi lasciare un consenso esplicito (a fronte di informativa) da chi dovesse essere via via inserito nella lista.

I passaggi basici (in forma estremamente semplificata) per adeguarsi al GDPR sono in sostanza:

  • Analizzare i tipi di trattamenti di dati personali effettuati (compresi quelli effettuati sul sito web) e le modalità di acquisizione dei dati stessi (e degli eventuali consensi).
  • Individuare i ruoli interni allo studio e le responsabilità relativamente al trattamento dei dati.
  • Adottare delle misure di sicurezza adeguate per la protezione dei dati personali (sempre ma a maggior ragione quando si dovesse avere a che fare con dati di natura "sensibile").
  • Riformulare le informative privacy, sia quella cartacea per il cliente (o per l'eventuale collaboratore/fornitore) sia quella disponibile sul sito internet. 
    I contenuti dell´informativa sono elencati in modo tassativo negli articoli 13 e 14 del Regolamento e l'informativa deve avere "forma concisa, trasparente, intelligibile per l´interessato e facilmente accessibile", in un "linguaggio chiaro e semplice".


Adeguarsi al GDPR non solo mette lo studio al riparo dal rischio di sanzioni salate, ma è anche un'occasione per migliorare il rapporto di fiducia con i clienti sottolineando quanta attenzione lo studio dedichi alla cura ed alla protezione dei loro dati personali.

Se l'argomento ti interessa, abbiamo redatto un manuale pratico specifico per te, che ti permetterà di metterti in regola in totale autonomia e senza la necessità di ricorrere a costose consulenze esterne.

Per maggiori informazioni sul libro, clicca qui.

Per acquistare il libro, clicca sul titolo: "La Privacy per il Tattoo Shop - Manuale Pratico di Sopravvivena a GDPR e D.Lgs.101/2018".

 

 



Tags:

Accesso

Categorie Blog

Manuale Pratico di sopravvivenza a GDPR e D.Lgs. 101/2018

Simboli Tattoo: Ricerca per significato

Prossimi Eventi

20
Apr
LaValleeTattooFest
Palais Saint-Vincent
-
Cillian
2a edizione di LaValleeTattooFest
21
Apr
LaValleeTattooFest
Palais Saint-Vincent
-
Cillian
2a edizione di LaValleeTattooFest
29
Giu
Tattoo Art Show by Tattoo Tour
Ortonovo, La Spezia
Tattoo Art Show by Tattoo Tour: Convention - Contest - Body Art - Art Exhibition - Burger & Beer

Seguici su Facebook

Facebook
© 2023 Tatuatori.it. All Rights Reserved. Powered By Tengu-Studio P.I. 01164530451 - Privacy Policy - Informativa Cookie

Search