Gestire le richieste degli interessati (DSR) può essere complesso, ma è essenziale per la conformità alle normative globali sulla privacy come il GDPR. Le DSR comprendono una serie di richieste, tra cui le richieste di accesso ai dati (DSAR), la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati e l’opposizione al trattamento.
Per semplificare questo processo, abbiamo creato il Data Subject Rights Management Tool. Il nostro strumento è progettato per semplificare l’intero processo DSR, automatizzare i flussi di lavoro e ridurre l’intervento manuale, per assicurarti la compliance in modo semplice.
Cosa sono le DSR
In poche parole, le richieste dell’interessato (DSR) offrono la possibilità di esercitare i propri diritti sulla privacy. Questo perché il GDPR e altre normative sulla privacy concedono agli interessati diritti individuali, quali:
Diritto di informazione: È necessario informare gli utenti sulla raccolta e l’utilizzo dei loro dati.
Diritto di accesso: Gli utenti hanno il diritto di accedere ai propri dati personali e alle informazioni sul loro trattamento. Si tratta della cosiddetta “richiesta di accesso ai dati” (DSAR).
Diritto di rettifica: Gli utenti possono richiedere la correzione di dati inesatti o incompleti.
Diritto alla cancellazione: Gli utenti possono richiedere la cancellazione dei propri dati quando non sono più necessari o se revocano il consenso.
Diritto di limitazione del trattamento: Gli utenti possono limitare il trattamento dei loro dati in determinate circostanze.
Diritto alla portabilità dei dati: Gli utenti possono ottenere e riutilizzare i propri dati personali per le proprie finalità attraverso diversi servizi.
Diritto di opposizione: Gli utenti possono opporsi a determinati tipi di trattamento dati, come il direct marketing.
Diritti connessi al processo decisionale automatizzato e profilazione: Gli utenti possono rinunciare alle decisioni prese esclusivamente tramite processi automatizzati.
Anche se le DSR vengono solitamente utilizzate per richieste in ambito GDPR, si applicano anche ad altre leggi sulla privacy, come quelle negli Stati Uniti. Attualmente il nostro strumento supporta le richieste GDPR, ma nei prossimi aggiornamenti includeremo anche altre legislazioni.
Per informazioni più dettagliate, consulta le nostre guide complete:
Il nostro Data Subject Rights Management Tool è specificamente progettato per aiutare le aziende a gestire le richieste degli interessate in modo semplice ed efficace. Semplifica la gestione delle richieste, assicurando che la tua organizzazione rimanga conforme alle leggi sulla privacy. In più, semplifica il processo anche per gli interessati offrendo un modo chiaro e diretto per inviare le richieste. Invece di inviare e-mail, gli interessati possono semplicemente fare clic sul link nel footer e compilare un modulo.
Le funzionalità principali includono:
Configurazione rapida: Attiva facilmente il Data Subject Rights Management Tool dalla tua dashboard e incorpora il modulo di richiesta dove necessario.
Flussi di lavoro automatizzati: Processo guidato dall’invio al completamento, assicurando che non venga saltato nessun passaggio.
Copertura completa: Il nostro strumento supporta una serie di DSR tra cui richieste di accesso, rettifica, cancellazione e portabilità dei dati personali.
Richieste dettagliate: Accedi ai dettagli completi di ogni richiesta.
Accesso sicuro degli utenti: Controlla chi può visualizzare e gestire i dati sui diritti degli interessati.
Registro trasparente: Mantieni un registro dettagliato di tutte le azioni per la conformità legale ed etica.
💡 Non hai ancora utilizzato le nostre soluzioni? 👉 Inizia ora.
Come funziona
⚠️ Data Subject Rights Management Tooldi iubenda è incluso nel piano Ultimate e può essere attivatò con un solo clic. Nessuna configurazione necessaria.
1. Attivazione di Data Subject Rights Management Tool
Dalla dashboard di iubenda, clicca su “Attiva”
⚠️ Una volta attivato il Data Subject Rights Management Tool, assicurati di fare clic sul pulsante “Integra” all’interno della sezione DSR per procedere con l’integrazione del modulo. In caso contrario, non sarà possibile ricevere alcuna richiesta degli interessati. Vedi sotto come incorporare il tuo Data Subject Rights Management Tool
2. Integrazione del tool
💡 Ricorda, avere un modulo ben visibile permette agli interessati di inviare facilmente le loro richieste.
Dopo l’attivazione, clicca su “Integra” per integrare il modulo di richiesta.
Successivamente, in questa sezione, troverai tutte le opzioni per integrare il modulo:
Link diretto: Utilizza un link diretto se vuoi inviare gli utenti direttamente al tuo modulo. Copialo e incollalo in modo strategico sul tuo sito web, sulla tua intranet o ovunque tu ne abbia bisogno.
Aggiungi un widget nel footer: Utilizza il codice fornito per integrare il modulo direttamente sul tuo sito. Puoi scegliere di avere il pulsante bianco, nero o di rimuovere completamente lo stile. Basta copiarlo e incollarlo nel body del tuo sito web, dove desideri visualizzare il pulsante. Quando gli utenti cliccano su questo pulsante, il modulo si apre in una finestra modale.
Incorpora il modulo nel body: Incorporare il modulo direttamente nel body della pagina web permette di integrarlo come se fosse parte integrante del tuo sito. A tale scopo, copia il codice JavaScript e incollalo nell’HTML della pagina specifica che hai designato a tale finalità.
Dove metto il link del modulo DSR?
Questa decisione dipende esclusivamente da te. Ma in generale si dovrebbe mettere nel footer del tuo sito, per fare in modo che sia visibile in ogni pagina.
3. Presentazione della richiesta
Gli interessati possono esercitare i loro diritti alla privacy utilizzando il Data Subject Rights Management Tool di iubenda seguendo questi passaggi:
Compila il modulo di richiesta con il nome completo, indirizzo email e, se applicabile, i dettagli della persona che rappresentano.
Seleziona il paese e il tipo di richiesta (come accesso, correzione, cancellazione, portabilità del dati, limitazione del trattamento, opposizione o questioni relative a decisioni automatizzate). 👉 Scopri di più sui diritti del GDPR
Specifica chiaramente la richiesta nell’apposito campo.
Fai clic su “Invia la richiesta“.
Dopo che gli interessati hanno inviato la loro richiesta, vedranno un messaggio che dice: “La tua richiesta è stata inoltrata“. Ciò significa che hai ricevuto la loro richiesta e puoi iniziare a elaborarla.
Se devono inviare un’altra richiesta, possono fare clic sul pulsante “Invia un’altra richiesta“.
3.1 Nomina di un responsabile delle richieste degli interessati
❗️ Nomina diretta tramite il nostro strumento
Con lo strumento di iubenda puoi anche nominare il Responsabile delle richieste degli interessati della tua azienda: la procedura è semplice, diretta e integrata, senza moduli a parte.
Messaggio di accesso alla dashboard
Quando qualcuno senza le dovute autorizzazioni tenta di accedere alla dashboard per la gestione delle DSR, vedrà questo messaggio:
Non hai i permessi necessari per accedere allo strumento.
L’accesso alla dashboard per la gestione delle DSR è limitato ai soli responsabili delle richieste degli interessati. Se richiedi l’accesso a questa dashboard, contatta l’amministratore dell’account per richiedere il ruolo di responsabile delle richieste degli interessati. Gli amministratori possono gestire i ruoli tramite la sezione «Team» situata nella pagina «Info Account e Pagamenti».
Passaggi per gli amministratori
Accesso alla sezione “Team”: si trova nella pagina “Info Account e Pagamenti” aprendo il menu a tendina in alto a destra.
Assegnazione del ruolo: Clicca su “+ Aggiungi utente”, e poi scegli un membro del team appropriato come responsabile delle richieste degli interessati inserendo il suo indirizzo e-mail.
Invio dell’invito: il membro che hai scelto riceverà un e-mail per accettare il ruolo.
Accettazione del ruolo: Una volta che il ruolo viene accettato, è possibile accedere alla dashboard DSR.
4. Dashboard per le richieste degli interessati
Quando un interessato invia una DSR, riceverai una notifica via e-mail e anche una serie di promemoria se lo stato non è stato aggiornato, in modo tale da rispettare i tempi di risposta richiesti dalla legge. La richiesta apparirà nella tua dashboard, mostrando la data di presentazione e altri dettagli (data di creazione, tipo di richiesta, interessato, stato e un’icona “dettaglio”).
Dal pannello “Dettagli della richiesta” puoi assegnare diversi stati alle richieste, aggiungere note e vedere la cronologia completa, ottenendo una panoramica delle varie fasi di elaborazione.
Lo stato di ogni richiesta DSR è indicato in modo chiaro, per cui è più facile verificare lo stato di avanzamento di ogni richiesta, monitorare i progressi e garantire risposte tempestive.
Conferma dello stato passo dopo passo
Controllo prima di procedere: Il responsabile delle richieste degli interessati deve controllare e confermare lo stato attuale prima di passare alla fase successiva. In questo modo si garantisce che ogni fase della riquesta sia gestita in modo corretto.
Conferma obbligatoria: non è possibile andare avanti senza confermare lo stato attuale. Questo aggiunge un ulteriore livello di precisione del processo.
Possibilità di lasciare note
Aggiunta di contesto: Il responsabile delle richieste degli interessati può lasciare note per ogni stato. Questo è ottimo modo per aggiungere dettagli o contesto, rendendo la gestione della richiesta più trasparente e informativa.
Monitoraggio facilitato: queste note sono utili per tenere traccia di ragionamenti, azioni e decisioni prese in ogni fase.
Registro dettagliato per ogni richiesta
Ordine cronologico: in fondo al pannello dei dettagli di ogni richiesta troverai un registro dettagliato in cui sono elencati tutti i cambiamenti di stato in ordine cronologico.
Cronologia completa: questa funzionalità ti permette di conoscere tutte le tappe attraversate dalle singole segnalazioni, facilitando la revisione e la comprensione delle azioni intraprese.
Gli aggiornamenti per lo stato e il nuovo registro sono stati introdotti con l’obiettivo di migliorare l’intero processo di gestione delle richieste: infatti offrono più chiarezza, rafforzano la responsabilità e facilitano le operazioni di manutenzione.
Ogni stato nel processo di gestione delle richieste DSR rappresenta una fase specifica. Ecco quali sono e come vanno gestiti:
Ricevuta: La richiesta è stata ricevuta. Procedi al passaggio successivo il prima possibile. Ricorda: devi fornire un feedback al mittente entro un mese dalla ricezione della richiesta.
Trattamento in corso: È il momento di elaborare la richiesta. Durante questa fase, puoi richiedere ulteriori informazioni al richiedente per verificare la sua identità o per soddisfare la richiesta. Ricorda che devi fornire un feedback senza ritardi ingiustificati e in ogni caso entro un mese dal ricevimento della richiesta. Se hai bisogno di più tempo per elaborare la richiesta o decidi di non darle seguito, devi informare il mittente dei motivi entro lo stesso termine.
Feedback fornito: Hai elaborato la richiesta ed è ora di rispondere e fornire informazioni sulle azioni intraprese. Ricorda che devi fornire un feedback senza ritardi ingiustificati e in ogni caso entro un mese dal ricevimento della richiesta.
Completato: Hai eseguito tutte le attività necessarie e la richiesta può considerarsi soddisfatta. Valuta se sono necessarie ulteriori attività per il monitoraggio o per scopi interni, prima di passare all’eliminazione.
Informazioni cancellate: Ora che hai completato la richiesta puoi decidere di cancellare le informazioni fornite tramite il modulo. Tieni presente che si tratta di un’azione permanente, quindi valuta attentamente se vuoi procedere con l’eliminazione poiché potrebbero esserci validi motivi legali per conservarle.
💡 Con il Data Subject Rights Management Tool di iubenda, gestire le richieste degli interessati non è mai stato così facile. Rimani conforme, risparmia tempo e riduci lo sforzo manuale con la nostra soluzione automatizzata e facile da usare.
Non lasciare che la complessità della compliance DSR ti travolga
Attiva subito il nostro DSR Management Tool e semplifica la gestione delle richieste degli interessati
