GDPR: come gestire i biglietti da visita

GDPR e i biglietti da visita

Cosa capita quando entro in possesso di un biglietto da visita? Cosa succede ai fini GDPR con tutti i biglietti da visita acquisiti fino ad ora? Posso acquisire biglietti da visita in fiera e riutilizzarne i dati a fini commerciali, promozionali e di contatto?

Il biglietto da visita è uno strumento che da sempre, nel business, ha aiutato lo scambio di informazioni tra organizzazioni e professionisti. La sua finalità è inerente all’ambito lavorativo:

Il moderno biglietto da visita è più spesso utilizzato per lavoro e contiene la ragione sociale e il logo della ditta, il nome e la mansione della persona oltre a una serie più o meno completa di dati anagrafici fra cui indirizzo e recapito telefonico sono praticamente sempre presenti, accompagnati sempre più spesso da indirizzo di e-mail. Fonte: Wikipedia

Come gestire i biglietti da visita con l’entrata in vigore del GDPR

Il biglietto da visita viene rilasciato con lo scopo di presentarsi e comunicare i dati di contatto. Le informazioni contenute al suo interno, riconducibili a una persona fisica o a una giuridica sono identificati comunque come dati personali.

Utilizzando il buon senso è possibile affermare che: il soggetto che possiede senza autorizzazione un biglietto da visita, ed utilizza i dati per mettersi in contatto con l’organizzazione o il professionista, NON commette alcuna violazione della disciplina sulla privacy.

Ecco un paio di esempi pratici:

  1. Un’azienda può contattare tramite i biglietti da visita un professionista o un’organizzazione per perseguire i propri obiettivi di profitto, quali per esempio la richiesta di dati finanziari per la fatturazione o l’elaborazione di un preventivo.
  2. Una persona fisica necessità di telefonare a un professionista utilizzando i dati di un biglietto da visita con lo scopo di richiedere tempi, modalità e costi di erogazione di un servizio.

In questi due casi vi è un’intenzione di perseguire uno scopo strettamente correlato al contatto per la richiesta di servizi inerenti a un’operazione di business in atto (la richiesta di fattura identifica il fatto che ci sia stata una prestazione di lavoro) o a fini di richieste informazioni.

Se dovessi trovare un biglietto da visita puoi quindi utilizzarlo per metterti in contatto con il riferimento.

I limiti del contatto sussistono nel momento in cui l’azione è orientata a trattare i dati raccolti in modo improprio, per esempio:

  • L’utilizzo dei dati a fini commerciali e promozionali (newsletter, direct marketing, spam, ecc.)
  • La vendita a terzi
  • La pubblicazione senza permesso

Biglietti da visita acquisiti in fiera: come essere adempienti al GDPR?

Il discorso anche in questo caso non cambia: che tu sia un potenziale cliente o un fornitore, puoi utilizzare i dati dei biglietti da visita acquisiti in fiera per contattare il riferimento senza uscire fuori dal perimento “promozionale”.

Per poter iscrivere il contatto nella propria mailing list è indispensabile il consenso esplicito al trattamento del dei dati.

Come proteggere i biglietti da visita

I biglietti da visita cartacei dovrebbero risiedere in un porta-carte il quale a sua volta deve essere ben custodito in un cassetto o in un armadio chiuso a chiave.

Per limitare la collezione dei supporti cartacei è possibile avviare una digitalizzazione con strumenti dedicati (Scanner per Biglietti da Visita), i quali a loro volta offrono misure adeguate di protezione del dato (quali la crittografia o la pseudonimizzazione) e interoperabilità verso software di office-automation, quali Microsoft Outlook, iCloud, Office 365 e Google for Work.

 

 

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
GDPR e i biglietti da visita
Titolo
GDPR e i biglietti da visita
Descrizione
il soggetto che possiede senza autorizzazione un biglietto da visita, ed utilizza i dati per mettersi in contatto con l'organizzazione o il professionista, NON commette alcuna violazione della disciplina sulla privacy.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *