Questo sito utilizza Cookie di terze parti per personalizzare gli annunci pubblicitari e analizzare il traffico in ingresso. Fornisce informazioni ai Partner sul modo in cui utilizzi il sito, i quali potrebbero utilizzarle secondo quanto previsto delle proprie norme. Per saperne di più o negare il consento a tutti o alcuni cookie consulta l'Informativa Estesa.
Cliccando su Accetto acconsenti all’uso dei Cookie da parte dei servizi citati nell’Informativa Estesa.

Tatuatori News

Il blog di Tatuatori.it

GDPR Tattoo Shop

GDPR e Tatuatori

GDPR è l'acronimo che identifica il nuovo regolamento in materia di privacy operativo in tutta Europa dal 25 maggio 2018, un regolamento che ha introdotto maggiori tutele per i consumatori e maggiori responsabilità per le attività. Tutte le attività con sede nell’UE, così come chiunque elabori dati personali dei cittadini dell’UE, rientrano nel radar del GDPR.
Se si raccolgono, registrano, archiviano, usano dati personali da clienti o contatti nell’UE (dalle semplici email ai cookie), si rientra sotto il campo di applicazione del nuovo regolamento.

Ne consegue, come sarà ormai chiaro, che il nuovo regolamento riguarda, ovviamente, anche i Tattoo Shop.

Il Regolamento UE 2016/679 (GDPR) e gli studi di Tatuaggio e Piercing

Il regolamento riguarda il trattamento dei dati personali (persone fisiche), quindi innanzitutto cerchiamo di capire che cosa si intende per dato personale, partendo dalla definizione riportata sul regolamento: Dato personale è "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

Nel contesto dell'attività ordinaria di un tatuatore, i dati personali potrebbero quindi includere, oltre a nome e cognome:

  • indirizzi email,
  • numeri di telefono,
  • informazioni di fatturazione,
  • fotografie (si, anche quelle del tatuaggio),
  • informazioni relative allo stato di salute (dati sensibili),
  • indirizzi IP,
  • cookies (quindi se il tattoo shop ha un sito internet, necessiterà di apposita informativa e, a seconda del tipo di trattamento effettuato, anche di eventuale banner di consenso).

Ogni tipo di dato acquisito dallo studio, deve essere acquisito a fronte di adeguata base giuridica (il Regolamento ne identifica 6 tipologie), poichè il principio di minimizzazione prevede che si trattino solo i dati strettamente necessari per le finalità perseguite (i dati personali devono sempre essere "adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati" - art. 5, co. 1, lett. c, GDPR).

Si può intuire da quanto appena detto che anche l'arco di tempo in cui le informazioni possono essere conservate va sempre rapportato alle finalità specifiche del singolo trattamento.
Una volta raggiunto lo scopo per cui i dati sono stati raccolti, il titolare non potrà più conservare tali informazioni.

Abbiamo citato l'esistenza di 6 tipologie di basi giuridiche. Per il servizio di Newsletter / Mailing List ad esempio, che molti studi adottano, la base giuridica a cui fare riferimento è quella del CONSENSO.

Se il tattoo shop fa uso di una newsletter/mailing list, dovrà assicurarsi di avere ottenuto gli indirizzi in maniera legittima e di farsi lasciare un consenso esplicito (a fronte di informativa) da chi dovesse essere via via inserito nella lista.

I passaggi basici (in forma estremamente semplificata) per adeguarsi al GDPR sono in sostanza:

  • Analizzare i tipi di trattamenti di dati personali effettuati (compresi quelli effettuati sul sito web) e le modalità di acquisizione dei dati stessi (e degli eventuali consensi).
  • Individuare i ruoli interni allo studio e le responsabilità relativamente al trattamento dei dati.
  • Adottare delle misure di sicurezza adeguate per la protezione dei dati personali (sempre ma a maggior ragione quando si dovesse avere a che fare con dati di natura "sensibile").
  • Riformulare le informative privacy, sia quella cartacea per il cliente (o per l'eventuale collaboratore/fornitore) sia quella disponibile sul sito internet. 
    I contenuti dell´informativa sono elencati in modo tassativo negli articoli 13 e 14 del Regolamento e l'informativa deve avere "forma concisa, trasparente, intelligibile per l´interessato e facilmente accessibile", in un "linguaggio chiaro e semplice".


Adeguarsi al GDPR non solo mette lo studio al riparo dal rischio di sanzioni salate, ma è anche un'occasione per migliorare il rapporto di fiducia con i clienti sottolineando quanta attenzione lo studio dedichi alla cura ed alla protezione dei loro dati personali.

 


Se il tuo Studio non si è ancora adeguato al GDPR, totalmente o parzialmente, e se sei interessato/a ad una consulenza specifica e professionale a riguardo, Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Analizzeremo la tua situazione e ti accompagneremo verso la "compliance" GDPR.

 

dpo tengu

Accesso

Prossimi Eventi

24
Ago
Hotel Setar
-
Quartu Sant'Elena
24 – 25 – 26 agosto 2018 l’undicesima edizione della Cagliari Tattoo Convention.

06
Set
PalaCavicchi Events
-
Roma
Urban Land Tattoo Convention sbarca nella Capitale

14
Set
Palavela
-
Torino
VENERDI 15 SETTEMBRE 2017 Apertura ore 14.00 Ore 18.00 Iscrizioni contest Best of Friday Ore 19.30 Contest Best of friday e premiazione Chiusura ore 22.00


Viaggio negli USA già organizzato?
Qui www.esta-usa-visto.it vi offriamo aiuto con la domanda ESTA.
Assistenza telefonica gratuita.

Seguici su Facebook

Search