Privacy e GDPR

Quando entri nel gestionale con il tuo nome utente e la tua password, ti trovi davanti la schermata principale. Sulla sinistra c'è il menu laterale, una colonna di voci su cui cliccare per navigare tra le varie parti del sistema.

Per arrivare alla sezione che ci interessa:

1. Guarda il menu a sinistra.
2. Cerca la voce "Privacy e GDPR".
3. Clicca sulla voce per espanderla e scegli la sottosezione desiderata (Consensi, Informative, Registro trattamenti, Richieste interessati, Log attività).

A questo punto la pagina si aggiorna e ti mostra l'elenco corrispondente alla sottosezione scelta.

Esempio: se un cliente ti chiede una copia di tutti i suoi dati, entri in "Privacy e GDPR → Richieste interessati", crei la richiesta e generi l'esportazione. Tutto resta tracciato.

Se non trovi la voce "Privacy e GDPR" nel menu, può dipendere dai permessi del tuo utente: la gestione della privacy è spesso riservata ad alcuni operatori. Contatta il tuo amministratore per farti abilitare.

Quando clicchi su "Privacy e GDPR", nel menu laterale compaiono diverse sottosezioni che organizzano il lavoro sulla protezione dei dati. Conoscerle ti aiuta a trovare più velocemente quello che cerchi.

Consensi

È l'elenco di tutti i consensi raccolti dai clienti: marketing, newsletter, profilazione, comunicazioni via SMS, e così via. Da qui vedi chi ha acconsentito, a cosa e quando.

Informative privacy

Raccoglie i testi delle informative che consegni ai clienti, con le relative versioni. Ogni consenso può essere collegato alla versione di informativa in vigore al momento della raccolta.

Tenere le informative versionate è fondamentale: in caso di controllo puoi dimostrare esattamente quale testo ha letto il cliente quando ha dato il consenso.

Registro dei trattamenti

È il documento, previsto dal GDPR, in cui descrivi quali dati tratti, per quali finalità, per quanto tempo e con quali misure di sicurezza. Qui crei e aggiorni le voci del registro.

Richieste degli interessati

Qui gestisci le richieste che i clienti possono presentare in base ai loro diritti: accesso ai dati, rettifica, cancellazione ("diritto all'oblio"), portabilità, limitazione e opposizione.

Ogni richiesta ha una scadenza di legge: il gestionale ti aiuta a non superare i tempi previsti per la risposta.

Log attività e accessi

Mostra il registro delle operazioni svolte nel gestionale: chi ha consultato, modificato o esportato i dati, e quando. È uno strumento di sicurezza e di prova.

Impostazioni privacy e sicurezza

Da qui controlli i permessi degli operatori, le politiche di conservazione dei dati e altre impostazioni legate alla protezione delle informazioni.

Le impostazioni di questa voce sono in genere riservate all'amministratore: una modifica errata può influire sulla sicurezza di tutti i dati.

Nella parte superiore di ogni schermata di elenco (Consensi, Informative, Richieste interessati, Log) trovi una serie di campi chiamati filtri di ricerca. Servono a trovare velocemente le voci che ti interessano, senza scorrere tutta la lista — utili soprattutto quando i clienti e i consensi sono molti.

I filtri non modificano, non revocano e non cancellano nulla: nascondono temporaneamente le voci che non ti servono, mostrandoti solo le altre.

4.1 Ricerca per testo

Il campo di ricerca testuale è il filtro più semplice e più usato: funziona come una "lente di ingrandimento" interna all'elenco. Puoi digitare nome, cognome o ragione sociale del cliente, oppure una parola chiave presente nel titolo di un'informativa o di una richiesta. Il sistema cerca nei campi principali e mostra tutte le voci che contengono il testo digitato.

Esempi:
Scrivi Rossi per vedere i consensi del cliente Rossi.
Scrivi marketing per vedere le voci che contengono la parola "marketing".

4.2 Ricerca per tipo di consenso o finalità

Ogni consenso è legato a una finalità (es. marketing, newsletter, profilazione, invio di comunicazioni di servizio). Selezionando un tipo dal menu a tendina, vedi solo i consensi relativi a quella finalità: utile per capire, ad esempio, quanti clienti hanno autorizzato l'invio di comunicazioni commerciali.

Esempio: selezionando la finalità "Newsletter" ottieni l'elenco di tutti i contatti che possono ricevere la newsletter.

4.3 Ricerca per stato

Ogni voce ha uno stato. Per i consensi: Attivo, Revocato, Scaduto. Per le richieste degli interessati: Aperta, In lavorazione, Evasa, Rifiutata. Selezionando uno stato, il sistema mostra solo le voci in quella condizione.

Il filtro per stato è prezioso: ti permette, per esempio, di vedere subito tutte le richieste "Aperte" ancora da gestire, oppure tutti i consensi "Revocati".

4.4 Ricerca per date

Puoi filtrare anche in base alle date: data di raccolta del consenso, data di revoca, data di ricezione di una richiesta, data di scadenza della risposta. Di solito imposti un intervallo (dal… al…) e il sistema mostra solo le voci che vi rientrano.

Esempio: "Data raccolta dal 01/01 al 31/01" mostra solo i consensi raccolti a gennaio.

Attenzione: se imposti un intervallo sbagliato (es. dal 10/01 al 09/01) l'elenco può risultare vuoto. Allarga l'intervallo o usa "Reset filtri".

4.5 Ricerca per canale di raccolta

Un consenso può essere stato raccolto attraverso canali diversi: modulo cartaceo caricato come documento, area riservata del cliente, registrazione online, oppure inserito manualmente da un operatore. Questo filtro ti permette di vedere solo i consensi raccolti tramite un determinato canale.

Esempio: selezionando "Area riservata" vedi solo i consensi che i clienti hanno espresso autonomamente accedendo al proprio portale.

4.6 Il pulsante "Cerca"

Dopo aver impostato uno o più filtri, per applicarli devi cliccare su "Cerca". Il sistema legge i valori impostati, aggiorna l'elenco e mostra solo le voci che corrispondono ai criteri scelti.

Se modifichi un filtro (ad esempio cambi la data o lo stato), ricordati di cliccare di nuovo su "Cerca" per aggiornare i risultati.

4.7 Il pulsante "Reset filtri"

Per tornare a vedere tutte le voci senza alcun filtro attivo, clicca su "Reset filtri": tutti i campi vengono svuotati e l'elenco torna completo.

Se non trovi un consenso o una richiesta che sai esistere, nel 99% dei casi un filtro è rimasto attivo. Il primo passo è sempre cliccare su "Reset filtri".

Il consenso è il permesso che il cliente ti concede per trattare i suoi dati per una determinata finalità (ad esempio inviargli comunicazioni commerciali). Saper dimostrare chi ha acconsentito, a cosa e quando è il cuore della conformità al GDPR. Questa sezione ti permette di farlo senza fogli di calcolo né raccoglitori.

I consensi del gestionale sono collegati direttamente all'anagrafica clienti: dalla scheda del cliente vedi i suoi consensi e da qui risali al cliente.

5.1 L'elenco dei consensi

Una volta impostati (o azzerati) i filtri, nella parte centrale della pagina viene mostrato l'elenco dei consensi: una tabella in righe (un consenso per riga) e colonne (le informazioni di ciascun consenso). Le colonne sono ordinabili cliccando sull'intestazione e, se le voci sono molte, l'elenco è suddiviso in pagine (paginazione in fondo alla tabella).

5.2 Le colonne principali

Cliente / Contatto

La persona o l'azienda a cui il consenso si riferisce: nome e cognome (persone fisiche) o ragione sociale (aziende, enti, associazioni).

Finalità

Lo scopo per cui il consenso è stato dato (es. marketing, newsletter, profilazione, comunicazioni di servizio).

Stato

Indica se il consenso è Attivo, Revocato o Scaduto.

Informativa collegata

La versione dell'informativa privacy che il cliente ha letto al momento del consenso.

Data e canale

Quando è stato raccolto e attraverso quale canale (modulo cartaceo, area riservata, inserimento manuale, ecc.).

5.3 Colori e indicatori visivi

L'elenco usa alcuni indicatori visivi che ti fanno capire a colpo d'occhio lo stato dei consensi. Non devi ricordare nulla a memoria: basta guardare i colori.

• Verde → consenso attivo e valido;
• Rosso → consenso revocato: non puoi più trattare i dati per quella finalità;
• Arancione → consenso in scadenza o legato a un'informativa superata da una versione più recente.

Passando il mouse sopra un badge colorato può comparire un tooltip con il dettaglio (es. "Revocato il 12/03/2025").

5.4 Registrare un nuovo consenso

Per registrare un consenso clicca sul pulsante "Nuovo consenso" in alto a destra. Si apre una scheda dove:

1. selezioni il cliente (cerchi un'anagrafica esistente o ne crei una nuova);
2. scegli la finalità (marketing, newsletter, profilazione…);
3. colleghi l'informativa in vigore (con la sua versione);
4. indichi il canale e la data di raccolta;
5. se hai un modulo firmato, lo alleghi come documento.

Al termine clicca "Salva": il consenso compare nell'elenco con stato "Attivo".

Registra sempre la versione corretta dell'informativa: è ciò che ti permette di dimostrare quale testo ha letto il cliente al momento del consenso.

5.5 Revocare un consenso

Se il cliente cambia idea, il consenso va revocato, non cancellato: la revoca lascia traccia dello storico. Dall'elenco, sul menu Azioni (icona ▾) della riga, scegli "Revoca consenso". Il sistema chiede conferma, registra data e operatore della revoca e porta il consenso allo stato "Revocato".

Dopo la revoca non devi più trattare i dati del cliente per quella finalità (ad esempio non inviargli più comunicazioni commerciali). Il gestionale tiene conto della revoca anche nei moduli di comunicazione collegati.

5.6 Lo storico del consenso

Aprendo un consenso vedi il suo storico: quando è stato raccolto, eventuali aggiornamenti, la revoca e i passaggi di versione dell'informativa. Lo storico non si modifica: è la prova documentale di come hai gestito il consenso nel tempo.

Non eliminare o sovrascrivere lo storico: in caso di controllo o contestazione è la tua principale forma di tutela.

5.7 Consensi raccolti dall'area riservata

Se è attivo il modulo Area riservata clienti, i clienti possono esprimere e aggiornare i propri consensi direttamente dal portale. In quel caso il consenso compare nell'elenco già marcato con il canale "Area riservata", con data e ora dell'operazione registrate automaticamente.

Far gestire i consensi al cliente dall'area riservata riduce il lavoro manuale e rende ogni operazione tracciata e dimostrabile in automatico.

L'informativa privacy è il documento con cui spieghi al cliente quali dati raccogli, per quali finalità, per quanto tempo li conservi e quali sono i suoi diritti. Nel gestionale gestisci i testi delle informative e le loro versioni, così ogni consenso resta legato al testo esatto che il cliente ha letto.

6.1 Cos'è un'informativa e perché versionarla

Le informative cambiano nel tempo (nuove finalità, nuovi strumenti, aggiornamenti normativi). Ogni volta che modifichi il testo, crei una nuova versione. I consensi già raccolti restano collegati alla versione che era in vigore quando furono dati: è così che dimostri la correttezza della raccolta.

Pensa alle versioni come alle "edizioni" di un documento: l'edizione 1 vale per i consensi del 2024, l'edizione 2 per quelli del 2025, e così via.

6.2 Creare una nuova informativa

Clicca su "Nuova informativa" in alto a destra. Inserisci un titolo chiaro (es. "Informativa clienti"), il testo e la data di entrata in vigore. Al salvataggio l'informativa compare nell'elenco con la sua prima versione.

6.3 Gestire le versioni

Aprendo un'informativa dal menu Azioni trovi la cronologia delle versioni. Per aggiornare il testo crei una nuova versione: la precedente non viene cancellata, ma archiviata e resta consultabile.

Non modificare "al volo" il testo di una versione già usata per raccogliere consensi: crea sempre una versione nuova, altrimenti perdi la corrispondenza tra consenso e testo letto.

6.4 Collegare l'informativa ai consensi

Quando registri un nuovo consenso (vedi capitolo precedente), nel campo "Informativa collegata" selezioni la versione attualmente in vigore. Il gestionale propone in automatico l'ultima versione attiva.

Esempio: il cliente firma il modulo dopo l'aggiornamento di marzo: colleghi la versione 2; un cliente registrato a gennaio resta collegato alla versione 1.

6.5 Archiviare un'informativa superata

Quando un'informativa non è più in uso, la archivi dal menu Azioni: non compare più tra quelle proponibili per i nuovi consensi, ma resta consultabile per i consensi storici. L'archiviazione è preferibile all'eliminazione, che spezzerebbe i collegamenti con i consensi già raccolti.

Evita di eliminare un'informativa collegata a consensi esistenti: perderesti la prova del testo letto dal cliente. Archivia invece di eliminare.

Il registro dei trattamenti è il documento, previsto dal GDPR, in cui descrivi tutte le attività con cui tratti dati personali: a quali categorie di interessati si riferiscono, per quali finalità, su quali basi giuridiche, per quanto tempo conservi i dati e con quali misure di sicurezza. Il gestionale ti permette di compilarlo e tenerlo aggiornato in modo ordinato.

7.1 Cos'è il registro dei trattamenti

Si tratta di una sorta di "mappa" di tutto ciò che fai con i dati personali. Ogni riga del registro è un trattamento (es. "Gestione anagrafica clienti", "Invio comunicazioni commerciali", "Gestione documenti"). Avere il registro aggiornato è un obbligo per molte organizzazioni e una buona pratica per tutte.

Il registro non contiene i dati dei singoli clienti: descrive come tratti i dati, non chi sono. È un documento organizzativo, non un elenco di anagrafiche.

7.2 Aggiungere una voce al registro

Clicca su "Nuovo trattamento" in alto a destra. Si apre una scheda con i campi da compilare; al salvataggio la voce compare nell'elenco del registro.

Parti dalle attività più evidenti (anagrafica, comunicazioni, documenti) e aggiungine altre man mano: il registro può crescere nel tempo.

7.3 I campi di una voce di trattamento

Una voce di trattamento contiene tipicamente:

• Nome del trattamento (es. "Gestione clienti");
• Finalità (perché tratti quei dati);
• Base giuridica (consenso, contratto, obbligo di legge, ecc.);
• Categorie di interessati (clienti, contatti, fornitori…);
• Categorie di dati (anagrafici, di contatto, eventuali dati particolari);
• Periodo di conservazione (per quanto tempo tieni i dati);
• Misure di sicurezza (cifratura, backup, controllo accessi);
• Eventuali destinatari a cui i dati possono essere comunicati.

Esempio: "Invio comunicazioni commerciali" → finalità: marketing · base giuridica: consenso · interessati: clienti e contatti · conservazione: fino a revoca del consenso.

7.4 Aggiornare una voce

Per correggere o integrare una voce, dal menu Azioni della riga scegli "Modifica", aggiorna i campi e clicca "Salva". Conviene rivedere il registro periodicamente, soprattutto quando attivi nuovi moduli o cambi il modo di lavorare.

Quando attivi un nuovo modulo (ad esempio le comunicazioni via SMS), aggiungi o aggiorna la voce di registro corrispondente: il registro deve rispecchiare ciò che fai davvero.

7.5 Stampa ed esportazione del registro

Dal registro puoi generare una stampa o un'esportazione in PDF dell'intero documento, pronto da consegnare in caso di controllo o da conservare tra i documenti dell'organizzazione.

Conserva una copia del registro insieme agli altri documenti privacy: averlo a portata di mano fa risparmiare tempo quando viene richiesto.

Il GDPR riconosce ai clienti (gli "interessati") alcuni diritti sui propri dati. La sezione Richieste degli interessati ti aiuta a registrarle, gestirle nei tempi previsti e dimostrare di aver risposto correttamente.

8.1 Quali sono i diritti dell'interessato

I principali diritti che un cliente può esercitare sono:

• Accesso: ottenere una copia dei propri dati;
• Rettifica: correggere dati errati o incompleti;
• Cancellazione ("diritto all'oblio"): chiedere la rimozione dei dati;
• Portabilità: ricevere i dati in un formato riutilizzabile;
• Limitazione: chiedere di sospendere temporaneamente alcuni trattamenti;
• Opposizione: opporsi a un trattamento (ad esempio al marketing).

Non tutti i diritti possono essere sempre soddisfatti: in alcuni casi la legge ti impone di conservare i dati (ad esempio per obblighi amministrativi). In questi casi documenti il motivo del rifiuto.

8.2 Registrare una nuova richiesta

Quando un cliente esercita un diritto, clicca su "Nuova richiesta" in alto a destra. Nella scheda selezioni il cliente, il tipo di diritto richiesto, la data di ricezione e aggiungi una descrizione. Puoi allegare l'eventuale richiesta scritta del cliente come documento.

Registra la richiesta appena la ricevi: il conteggio dei tempi di legge parte dalla data di ricezione, quindi è importante annotarla subito.

8.3 Scadenze e tempi di risposta

Le richieste hanno una scadenza di legge entro cui rispondere. Il gestionale calcola e mostra la data limite e usa indicatori colorati: verde se c'è tempo, arancione se la scadenza è vicina, rosso se è superata.

Non superare i tempi di risposta: una richiesta in rosso richiede attenzione immediata. Controlla questa sezione regolarmente.

8.4 Lavorare una richiesta

Aprendo la richiesta dal menu Azioni entri nella sua scheda. Da qui passi lo stato a "In lavorazione", annoti i passaggi svolti, alleghi eventuali documenti e — quando il diritto lo richiede — avvii l'esportazione o la cancellazione dei dati (trattate nel capitolo successivo). Ogni passaggio resta registrato con data e operatore.

8.5 Chiudere ed evadere la richiesta

Completate le operazioni, porti la richiesta allo stato "Evasa" (oppure "Rifiutata", indicando il motivo). Il sistema registra data di chiusura e operatore. La richiesta resta nello storico come prova di aver gestito correttamente l'esercizio del diritto.

Esempio: un cliente chiede una copia dei suoi dati. Registri la richiesta, generi l'esportazione, la consegni al cliente, alleghi la ricevuta e segni la richiesta come "Evasa".

Due operazioni delicate ricorrono spesso nella gestione dei diritti: l'esportazione dei dati di un cliente (per il diritto di accesso e portabilità) e la loro cancellazione definitiva (per il diritto all'oblio). Entrambe sono integrate nel gestionale e collegate alla scheda del cliente.

NON confondere "esportare" con "cancellare": l'esportazione produce una copia dei dati lasciandoli intatti, la cancellazione li rimuove dal gestionale.

9.1 Cosa contiene l'esportazione

L'esportazione raccoglie in un unico pacchetto tutti i dati personali collegati al cliente: anagrafica, consensi, documenti, comunicazioni inviate, pratiche e richieste collegate (in base ai moduli attivi). Il risultato è un file (di solito PDF e/o un formato strutturato) consegnabile al cliente.

L'esportazione attinge ai moduli che hai attivo (anagrafica, documenti, comunicazioni, pratiche): più il gestionale è popolato, più completa sarà la copia prodotta.

9.2 Come esportare i dati di un cliente

Puoi avviare l'esportazione in due modi: dalla richiesta dell'interessato (pulsante "Esporta dati") oppure dalla scheda del cliente nell'anagrafica (menu Azioni → "Esporta dati GDPR"). Il sistema prepara il pacchetto e ti permette di scaricarlo; l'operazione viene registrata nel log.

Esempio: dalla richiesta di accesso del cliente clicchi "Esporta dati", scarichi il PDF e lo alleghi alla richiesta come prova della consegna.

9.3 Quando cancellare i dati

La cancellazione va eseguita quando il cliente esercita il diritto all'oblio e non esistono motivi legali per conservare i dati (obblighi amministrativi, fiscali, contenziosi in corso). È l'azione più delicata della sezione, perché rimuove i dati in modo irreversibile.

Prima di cancellare verifica sempre se sussistono obblighi di conservazione: in molti casi alcuni dati vanno mantenuti per un periodo previsto dalla legge, anche se il cliente ne chiede la rimozione.

9.4 Come cancellare i dati di un cliente

La cancellazione si avvia dalla scheda del cliente (menu Azioni → "Cancella dati GDPR") o dalla richiesta di oblio. Il gestionale chiede una conferma esplicita e, spesso, di digitare nuovamente una conferma per evitare cancellazioni accidentali. A seconda della configurazione puoi scegliere tra:

• Anonimizzazione: i dati identificativi vengono rimossi ma restano i record "in forma anonima" (utile quando alcune informazioni vanno conservate senza riferire al cliente);
• Cancellazione completa: il cliente e i dati collegati vengono rimossi dal gestionale.

La cancellazione completa è irreversibile: i dati e i documenti rimossi non possono essere recuperati. Esegui prima un'esportazione se ti serve una copia da conservare per obblighi di legge.

9.5 Conservazione e alternativa all'eliminazione

Se il cliente non va cancellato ma solo "messo da parte" (ad esempio non è più attivo), valuta l'archiviazione dell'anagrafica invece dell'eliminazione: conservi lo storico nel rispetto delle politiche di conservazione, senza perdere dati che potrebbero servire per controlli futuri.

Imposta nel registro dei trattamenti i periodi di conservazione e segui quelli: cancella o anonimizza i dati quando il periodo è scaduto, non prima e non dopo.

La protezione dei dati non riguarda solo i consensi, ma anche chi accede ai dati e cosa ne fa. Questa sezione raccoglie il log delle attività, i permessi degli operatori e le misure di sicurezza che proteggono le informazioni.

10.1 Cos'è il log delle attività

Il log è il registro automatico delle operazioni svolte nel gestionale: chi ha consultato una scheda, modificato un dato, esportato un'anagrafica, revocato un consenso o cancellato dei dati. Per ogni operazione il sistema annota operatore, data, ora e tipo di azione.

Il log si popola automaticamente: non devi inserire nulla a mano. Serve come prova della corretta gestione dei dati e come strumento per individuare comportamenti anomali.

10.2 Consultare e filtrare il log

Nella schermata del log trovi i filtri in alto (operatore, tipo di azione, intervallo di date) e una tabella ordinabile con paginazione. Imposti i filtri, clicchi "Cerca" e ottieni l'elenco delle operazioni che rispondono ai criteri.

Esempio: per sapere chi ha esportato i dati di un cliente, filtri per tipo di azione "Esportazione dati" e per l'intervallo di date interessato.

Il log è in genere di sola lettura: le voci non si possono modificare né eliminare, proprio per garantire che rappresentino fedelmente ciò che è accaduto.

10.3 Permessi e ruoli degli operatori

La prima difesa dei dati sono i permessi: ogni operatore dovrebbe poter accedere solo a ciò che gli serve. Dalle impostazioni privacy (o dal modulo Gestione operatori) assegni ruoli e permessi granulari, decidendo chi può vedere i dati, chi può modificarli e chi può esportarli o cancellarli.

Le azioni più delicate (esportazione e cancellazione dei dati) dovrebbero essere riservate a pochi operatori fidati. Concedi questi permessi solo a chi ne ha davvero bisogno.

10.4 Misure di sicurezza dei dati

Il gestionale protegge i dati con misure tecniche che lavorano "dietro le quinte": cifratura dello storage, backup automatici e database isolato per ogni cliente del servizio. A queste si aggiungono le misure organizzative che gestisci tu: permessi corretti, password robuste e revisione periodica del log.

Sicurezza tecnica e buone abitudini vanno insieme: anche il miglior sistema cifrato resta esposto se i permessi sono troppo larghi o le password sono deboli.

Le risposte alle domande più comuni quando si gestisce la privacy nel gestionale. Spesso, se qualcosa non ti è chiaro, la risposta è proprio qui.

11.1 Che differenza c'è tra revocare e cancellare un consenso?

Revocare significa togliere validità al consenso lasciando però traccia dello storico: sai che il cliente prima aveva acconsentito e poi ha cambiato idea. Cancellare rimuoverebbe la prova: per questo i consensi si revocano, non si eliminano.

Usa sempre la revoca: lo storico è la tua tutela in caso di contestazione.

11.2 Posso inviare comunicazioni a chi non ha dato il consenso?

No, non per le finalità che richiedono consenso (come il marketing). Il gestionale tiene conto dei consensi nei moduli di comunicazione: chi ha consenso "Revocato" o assente per quella finalità non dovrebbe ricevere quel tipo di messaggi.

11.3 Quale versione di informativa collego a un nuovo consenso?

Quella attualmente in vigore: il gestionale propone in automatico l'ultima versione attiva. Le versioni precedenti restano collegate ai consensi raccolti quando erano valide.

11.4 Cosa contiene l'esportazione dei dati di un cliente?

Tutti i dati personali collegati: anagrafica, consensi, documenti, comunicazioni, pratiche e richieste (in base ai moduli attivi). Il risultato è un file da consegnare al cliente che esercita il diritto di accesso o portabilità.

11.5 Ho cancellato i dati di un cliente: posso recuperarli?

No, se hai usato la cancellazione completa: l'operazione è irreversibile per motivi di privacy e sicurezza. Per questo conviene esportare prima i dati se ti serve una copia, e usare la cancellazione solo quando sei sicuro.

Quando hai un dubbio, esporta prima e cancella poi: una copia conservata in sicurezza ti protegge da errori.

11.6 Sono obbligato a cancellare i dati se il cliente lo chiede?

Non sempre. Se esistono obblighi di legge che ti impongono di conservare alcuni dati (ad esempio per ragioni amministrative o fiscali), puoi rifiutare motivatamente la cancellazione di quei dati, documentando il motivo nella richiesta.

11.7 Entro quando devo rispondere a una richiesta dell'interessato?

Esiste un termine di legge: il gestionale calcola e mostra la data limite con indicatori colorati (verde, arancione, rosso). Controlla regolarmente le richieste "Aperte" per non superare i tempi.

11.8 Posso modificare o cancellare una voce del log?

No: il log è di sola lettura per garantire che rappresenti fedelmente ciò che è accaduto. È proprio questa intangibilità a renderlo una prova valida.

11.9 Non vedo la sezione "Privacy e GDPR" nel menu. Perché?

La gestione della privacy è spesso riservata ad alcuni operatori. Se non vedi la voce, probabilmente il tuo account non ha i permessi necessari: contatta l'amministratore.

11.10 I clienti possono gestire i propri consensi da soli?

Sì, se è attivo il modulo Area riservata clienti: dal proprio portale possono esprimere e aggiornare i consensi. Le operazioni vengono registrate automaticamente con canale "Area riservata", data e ora.

11.11 Il gestionale sostituisce il consulente privacy o il DPO?

No. Il gestionale è uno strumento operativo che ti aiuta a tenere ordine, tracciare i consensi, gestire le richieste e dimostrare la conformità. Le scelte normative e organizzative restano in capo a te e ai tuoi consulenti.

11.12 Dove posso trovare altre informazioni?

Puoi consultare questo manuale online, gli altri argomenti della guida (in particolare "Gestione Clienti", "Gestione Documentale" e "Comunicazioni") e la sezione "Suggerimenti" presente nei vari moduli del gestionale.

Ricorda: tenere i consensi e il registro sempre aggiornati richiede pochi minuti alla volta, ma fa risparmiare ore in caso di controllo o di richiesta di un cliente.