Le sanzioni possono arrivare fino a 20 milioni di euro.
La legge sulla privacy tutela tutti i consumatori, anche i clienti di saloni d’acconciatura e istituti estetici. Parrucchieri ed estetiste sono tenuti a rispettarla. Ma cosa dicono esattamente le normative? Lo abbiamo chiesto all’avvocato Marisa Marraffino, patrocinante in Cassazione ed esperta in materia di privacy.
Qual è la cosa più importante che devono sapere parrucchieri ed estetiste quando chiedono dati personali ai loro clienti?
Il mio consiglio è quello di far compilare una scheda ad ogni cliente che servirà per informarlo su chi tratta i suoi dati, le finalità e le relative modalità. In questo modo il parrucchiere o l’estetista acquisirà anche il consenso al trattamento dei dati personali dei clienti (nome, cognome, indirizzo mail, numero di telefono). Se si vogliono inviare periodicamente newsletter, anche su offerte e sconti, si chiederà un consenso specifico al cliente. Questo sarà sinonimo di professionalità ed eviterà pesanti sanzioni in caso di controlli.
Quali sono i dati protetti dalla nuova legge sulla privacy?
Tutti i dati personali, quindi quelli che identificano il cliente. Nome, cognome, indirizzo e-mail, numero di telefono, eventuali fotografie che lo ritraggano. Se poi si chiedono dati particolari attinenti alla salute, si dovrà fare particolare attenzione al loro trattamento, in modo da evitare che altre persone non autorizzate ne vengano a conoscenza.
Se si violano le normative, quali sono le conseguenze? Pecuniarie o penali?
Ci sono soprattutto sanzioni economiche che possono arrivare, nei casi più gravi, fino al 4% del fatturato annuo o a 20 milioni di euro. La sanzione, però, sarà valutata caso per caso, anche in relazione alle dimensioni dell’azienda e alla violazione realmente effettuata.
Come ci si può tutelare per non commettere errori?
Occorre un po’ di attenzione in più rispetto al passato. Bisogna fare ordine, soprattutto nella prima fase di adeguamento, poi gli adempimenti dovrebbero diventare quasi automatici. Bisogna imparare ad acquisire correttamente i consensi dei clienti, a tenere nel proprio negozio un dossier privacy che ad esempio preveda che tutti i collaboratori o dipendenti che vengono a contatto con i dati dei clienti siano nominati soggetti autorizzati. Questo per evitare che i dati personali escano dal proprio negozio con possibili violazioni ai danni dei clienti. Prima di raccogliere i dati bisognerà fare un’analisi precisa di cosa si vuole trattare e con quali finalità. Dopodiché si preparano le schede e le nomine che dovranno restare nel negozio per essere mostrate agli ispettori del Garante per la protezione dei dati personali in caso di controllo. L’informativa privacy completa dovrà essere consegnata anche al cliente che avrà diritto in ogni momento a cancellarsi, ad esempio, dal servizio di newsletter. Tutti diritti che dovranno essere indicati al momento dell’acquisizione del consenso. Col tempo diventerà semplice entrare nell’ottica della nuova legge e dei suoi adempimenti che variano caso per caso, ma che hanno l’obiettivo di tutelare il cliente e di informarlo sul processo di trattamento dei propri dati personali.