Raccolta dati fiera e GDPR: come gestire i biglietti da visita

Raccolta dati fiera e GDPR: come gestire i biglietti da visita

Tra le situazioni più comuni in cui un’azienda si trova a raccogliere dati personali di clienti, potenziali clienti o fornitori troviamo quella delle fiere. In fiera, o durante un evento, capita spesso di scambiarsi biglietti da visita e di raccogliere adesioni, iscrizioni o richieste di preventivo tramite moduli cartacei o digitali. La maggior parte dei dati che raccogliamo con queste modalità sono dati personali, a partire dal nome e cognome, fino ad arrivare alla semplice email.

Che fine fanno questi dati?
Una volta trasferiti in azienda la maggior parte di questi dati vengono archiviati in CRM o file Excel, oppure vengono inseriti all’interno di mailing list e utilizzati per l’invio di Newsletter, DEM o altre attività di marketing digitale.

Chi ha il controllo di tutte queste attività?
Spesso il titolare del trattamento non ha una visione completa di come questi dati verranno utilizzati e nel tempo possono emergere aspetti critici legati alla gestione delle scadenze dei consensi e al rispetto delle finalità per le quali i dati sono stati originariamente raccolti.

Ma cominciamo dal principio. La prima cosa da fare è progettare una raccolta corretta del dato già durante la fiera o l’evento. Per aiutarti abbiamo creato una checklist in cui ti raccontiamo gli 8 passi da fare per una raccolta dati conforme al GDPR.

1. Progettazione iniziale

Una buona progettazione iniziale può fare la differenza. Per il principio della privacy-by-design, basilare nel GDPR, è importante definire che cosa vuoi fare con i dati che raccoglierai ancora prima di aver iniziato la raccolta.

Vuoi inviare loro newsletter?
Li aggiungerai al CRM?
Farai uso di un software di marketing automation per profilarli?
Li condividerai con l’agenzia che si occupa delle tue campagne di remarketing?
Dovresti aver ben chiaro il tuo obiettivo già dall’inizio, in modo da poter fare l’inventario dei trattamenti che prevedi di fare sui dati che raccoglierai, e preparare così una raccolta lecita.

In particolare gli elementi su cui ti devi concentrare sono:

    • definire le finalità per le quali raccogli i dati (es. marketing, commerciale, statistica..)
    • definire le modalità del trattamento (es. profilazione..)
    • definire dove andrai a conservare i dati (es. fogli Excel, CRM…)
    • definire il periodo di conservazione del dato, e quindi la sua scadenza
    • definire se i dati verranno trasferiti a soggetti terzi, quali sono questi soggetti e che garanzie danno in ottica GDPR, soprattutto se sono extra europei (agenzie, aziende, software, tool…)

Definire con precisione il tuo progetto di raccolta ti permette di capire quali saranno i contenuti dell’informativa privacy che dovrai preparare per la raccolta e degli altri materiali da portare in fiera.

2. L’informativa privacy

Sicuramente i partecipanti alla fiera, al momento della registrazione, hanno ricevuto un’informativa privacy dall’ente organizzativo della fiera. Una cosa che devi ricordarti di fare è leggere quest’informativa, per capire se contiene tutto quello che serve per trattare i loro dati in modo lecito.
È già prevista la condivisione dei dati con gli sponsor o le aziende partecipanti?
È previsto un consenso specifico da parte dei partecipanti a tale scopo?

Se ti rendi conto che ci sono delle mancanze niente paura: potrai sopperire con una tua informativa privacy personale. Il modo migliore per procedere è preparare un’informativa privacy che includa solamente le informazioni che interessano in ottica di fiera o evento. Non va quindi utilizzata l’informativa privacy del sito, che, se ben costruita, dovrebbe riguardare solamente le raccolte previste ed effettuate attraverso il sito.

A questo punto ci torna utile il passaggio fatto al punto 1. Se hai seguito tutte le indicazioni, dovresti avere a disposizione tutto ciò che ti serve per creare un’informativa completa: i trattamenti che prevedi di fare sui dati, le modalità di trattamento, il periodo di conservazione dei dati, le finalità per cui raccogli i dati, ecc.

Non ti resta quindi che comporla con un linguaggio semplice e chiaro, ricordandoti di inserire tutte le informazioni previste dal GDPR, e che puoi leggere nel dettaglio in questo articolo.

Rendi l’informativa consultabile allo stand

Una volta preparata l’informativa dovrai assicurarti che venga letta dalle persone di cui raccoglierai i dati. Puoi prevedere diverse modalità per renderla disponibile e consultabile allo stand:

    • in formato cartaceo
    • in formato digitale, con un tablet oppure tramite QR code

Non importa la modalità con cui la sottoponi, l’importante è che sia messa a disposizione degli interessati prima di raccogliere i loro dati.
Ricorda inoltre che l’informativa privacy dovrà essere sempre accessibile a coloro che vorranno verificare quali consensi hanno concesso e a quali condizioni. Puoi quindi renderla disponibile sulla pagina del sito dedicata alla fiera, oppure inviarla via email a ciascun interessato al momento della raccolta dei dati.

3. Come effettuare le raccolte durante la fiera

La raccolta dati per eccellenza quando si parla di fiera è quella fatta tramite biglietto da visita.
Se ad ogni raccolta deve corrispondere un’informativa, allora quando ricevi e conservi un biglietto da visita devi fornire un’informativa in cambio, sia essa cartacea o digitale.

Attenzione! Avere un biglietto da visita non significa avere il consenso dell’interessato. L’informativa va sempre sottoposta prima della raccolta, e se si desidera utilizzare i dati a scopo di marketing dovrai raccogliere un consenso specifico.

In alternativa alla raccolta cartacea del biglietto da visita, puoi prevedere un tipo di raccolta digitale, predisponendo un apposito modulo online per la raccolta di dati e relativo consenso, e per esempio utilizzando un tablet allo stand per permettere alle persone di darti il consenso.
In questo modo sarà molto più facile archiviare le informazioni e gestirle nel modo giusto, memorizzare i dati sul consenso e se lo ritieni necessario, prevedere l’invio automatico via email di un riepilogo dei dati personali, completo di link all’informativa privacy accettata.

Il consenso per più finalità

Secondo il GDPR il consenso va raccolto in modo granulare e specifico. Se le finalità di trattamento e le modalità di trattamento sono molteplici, allora potresti prevedere delle spunte separate da far selezionare all’interessato. In particolare fai attenzione nei casi di finalità di marketing e di trattamento tramite profilazione.

Il consenso alla condivisione dei dati con terze parti

Se prevedi di condividere i dati che raccogli in fiera con terze parti assicurati di raccogliere un consenso completo. La terza parte non è solamente l’agenzia che ti gestisce le newsletter, è anche il software che utilizzi per spedirle, il tool che usi per i webinar o per l’analisi dei dati, il CRM.

Tieni conto di questi soggetti per richiedere i consensi appropriati, ad esempio nel caso di trasferimento dati al di fuori dell’UE.

Il consenso verbale

Il GDPR non vieta la raccolta di un consenso verbale, ma attenzione! In caso di disputa sarai tu a dover dimostrare di averlo raccolto in modo corretto, ed essendo verbale sarà molto più complesso.
Se decidi comunque di raccogliere il consenso verbalmente potresti inviare via email un riepilogo dei dati personali raccolti, completandolo con il link all’informativa privacy accettata.

La base giuridica del legittimo interesse

Nel contesto di una fiera o di un evento, è opinione di molti che sia poco sostenibile invocare la base giuridica del “legittimo interesse” anziché quella del “consenso” al trattamento dati.

4. Foto e video realizzati in fiera

Il GDPR include le fotografie tra i dati biometrici, ovvero quei dati personali che si ricavano da caratteristiche fisiche o comportamentali uniche e identificative di ciascuna persona fisica (Art. 4). La disciplina che regola il trattamento di questi dati è molto rigida, e si caratterizza da un generale divieto di trattamento, a meno che non vi siano delle condizioni particolari, tra cui il consenso esplicito dell’interessato.
Ciò significa che se prevedi di scattare delle foto o produrre dei video in cui compaiono persone, dovrai:
• segnalare opportunamente le riprese audio e video in corso
• richiedere il consenso all’utilizzo della loro immagine

5. Organizza i trattamenti di dati in azienda

Una volta arrivati in azienda i dati verranno trattati in modi diversi e per finalità diverse. Organizzare i trattamenti ancora prima della raccolta ti aiuterà a fare ordine e rendere la gestione dei dati meno complessa:

    1. valuta di digitalizzare i dati
    2. procedi ad una conservazione sicura
    3. allega ai dati le prove del consenso
    4. pianifica l’uso di sistemi di marketing automation, email marketing, telemarketing

In quest’ultimo caso assicurati di includere solamente dati per cui hai raccolto il consenso specifico per le attività di marketing.

6. Rispetta il periodo di conservazione dei dati personali

La parte facile è definire il periodo di conservazione di un dato. La parte difficile è rispettarlo.
Quando un dato scade va cancellato oppure anonimizzato, ma la gestione risulta davvero complessa se quel dato è stato duplicato o condiviso in supporti e software diversi.
Altro punto critico sta nel fatto che se termina il periodo di conservazione di un dato per una specifica finalità, non è detto che il dato vada cancellato in ogni caso, poiché potrebbe esistere una finalità diversa che ti permette di continuare a conservarlo.

Gestire a mano queste casistiche è davvero complesso. Valuta quindi l’utilizzo di un software specifico per la gestione di consensi, finalità e scadenze, come PrivacyOS.

7. Rispetta i diritti degli interessati

Ricordati che nell’informativa privacy devi precisare in modo chiaro e completo quali sono i diritti degli utenti e come esercitarli.
Il modo più semplice per permettere agli utenti di esercitare i propri diritti è forse quello di mettere a disposizione una pagina web dedicata, in cui gli interessati potranno fare richieste di rettifica o limitazione del trattamento precise e puntuali.
In alternativa puoi mettere a disposizione un’email aziendale creata appositamente per evadere le richieste degli interessati.

8. Definisci come condividere i dati con le terze parti

Se la tua pianificazione (ricordi il punto 1?) prevede la condivisione di dati con terze parti, organizza uno scambio sicuro e corretto:

    1. prevedi una trasmissione sicura (i file Excel non sono il modo migliore, ma se proprio non puoi farne a meno puoi proteggerli con una password)
    2. condividi dati in formati standard, in modo che siano recuperabili nel caso l’interessato lo richieda
    3. se previsto, prepara le nomine a responsabili esterni e sub responsabili

 



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.