Contenuti
La normativa GDPR per chi fa ufficio stampa per brevi periodi non è diversa da quella che devono rispettare le agenzie di comunicazione sul lungo periodo. Gli adempimenti in tema di dati personali sono gli stessi, eppure chi fa ufficio stampa in modo occasionale ha abitudini e esigenze differenti dalle grandi aziende.
Nel post di oggi Osvaldo Mazza, amministratore delegato di Mediadata, spiega come mettersi in regola con il GDPR, evitare multe e portare avanti un’attività di comunicazione efficace nel rispetto della legge. Mediadata è nata nel 1992 con l’obiettivo di aggregare servizi realizzati e progettati secondo le esigenze degli uffici stampa. Dal 2020, Trovagiornalisti è entrata far parte dei marchi di Mediadata, con una strategia mirata: Trovagiornalisti vuole essere uno strumento rivolto ad aziende e professionisti che hanno esigenze comunicative specifiche e che desiderano soluzioni flessibili, nei costi e nelle modalità di abbonamento.
In tutti i casi, su grandi e piccoli progetti di comunicazione, rispettare il regolamento sui dati personali non è un’opzione ma una necessità.
GDPR per chi fa ufficio stampa per brevi periodi: le esigenze
Osvaldo Mazza, chi sono i comunicatori che svolgono attività di ufficio stampa su tempi limitati ?
Un esempio è la galleria d’arte che organizza mostre temporanee, oppure partecipa a fiere ed esposizioni periodiche: il suo lavoro di comunicazione si concentra solo in alcuni periodi dell’anno. Può accadere anche a enti organizzatori festival, associazioni che organizzano eventi sul territorio; piccole e medie imprese che, in modo sporadico, mandano comunicati stampa a una mailing list di giornali specializzati; enti senza scopo di lucro e volontari che promuovono iniziative su un’area circoscritta.
In tutti questi casi si fa un’attività di comunicazione mirata, magari solo per tre o quattro mesi e ci si rivolge a un numero selezionato di testate giornalistiche.
Che differenza c’è tra i progetti di breve e lungo termine in materia GDPR?
Nessuna differenza. Il GDPR per chi fa ufficio stampa per brevi periodi prevede gli stessi adempimenti che seguono le grandi agenzie. Il problema sta nel fatto che i piccoli comunicatori possono essere tentati dal trascurare la normativa, perché, lavorando su liste giornalisti ristrette, pensano di avere meno rischi.
Ci sono poi enti che fanno comunicazione da tempo e hanno abitudini di lavoro acquisite molti anni fa. Oggi però, la grande disponibilità di dati e le nuove tecnologie mettono a rischio la privacy in un modo straordinario. Ripeto: nessuno può prescindere dal rispetto delle regole sulla privacy.
È necessario che l’ufficio stampa sia GDPR compliant
Osvaldo Mazza ricorda che è sempre necessario rispettare le normative su privacy e dati personali, a prescindere dalla portata dell’attività di comunicazione. Non se ne parla spesso, ma le aziende che non hanno eseguito gli adempimenti GDPR possono incorrere in sanzioni anche molto onerose. Un articolo pubblicato da Il Sole 24 ore, sulla base di uno studio di Federprivacy, mette in evidenza che, nel 2020, le autorità di controllo per la protezione dei dati personali europee hanno inflitto sanzioni, a livello nazionale e internazionale, per un totale di 307 milioni di euro.
Non ci sono dati sul contesto italiano, ma alcuni esperti dicono che le denunce sono in crescita, anche nel settore dei media e della comunicazione. Le caselle di posta dei giornalisti sono sature e qualcuno si sta chiedendo se, tra una nota stampa definita urgente e l’altra, non sia il caso di ridurre i comunicati non richiesti.
Osvaldo Mazza, a Pmi ed enti culturali capita di affidarsi a un addetto stampa esterno o interno, per un breve periodo. Come si declina, per loro, l’adempimento alle norme del GDPR?
L’addetto stampa esterno deve preoccuparsi di rispettare il regolamento dei dati personali. Può contattare direttamente i giornalisti e chiedere il loro consenso, per l’invio di comunicati stampa, o può affidarsi a database giornalisti GDPR compliant.
Attenzione però: l’azienda committente non deve dimenticarsi del GDPR ma ha l’obbligo di vigilare, chiedendo all’addetto stampa esterno un’attenzione specifica sul trattamento dei dati.
Se, invece, l’addetto stampa è interno, è egli stesso responsabile del trattamento dei dati: deve controllare la sua lista di giornalisti, oppure deve procurarsi un mailing list da società che gli fornisce la licenza per un periodo.
Che cosa succede quando il progetto finisce
Osvaldo Mazza, che cosa fa l’addetto stampa quando l’attività di comunicazione è conclusa?
È un tema da ricordare in materia di GDPR per chi fa ufficio stampa per brevi periodi. I dati raccolti possono restare nel database fino a quando non scade la licenza.
Può darsi però, che nella base giuridica che hanno utilizzato per il trattamento dei dati, sia segnalato un tempo differente. È importante che i dati siano utilizzati e conservati secondo quello che è stato dichiarato quando è stato chiesto il consenso.
Che succede se un addetto stampa dà in prestito il suo database contatti a un amico freelance per un altro progetto di comunicazione?
Può farlo solo se, quando ha chiesto il consenso al giornalista, ha specificato che i dati sarebbero stati ceduti. Altrimenti, non è possibile.
Anche se oggi le sanzioni sono poco frequenti, voglio ricordare che, ad oggi, un’eventuale non regolarità sottopone l’azienda a un rischio compreso tra il 2 e il 4% del fatturato. La percentuale si riferisce al fatturato globale: può trattarsi di una somma considerevole e non è certo il caso di rischiare.
L’ufficio stampa interno che gestisce la comunicazione, il collaboratore chiamato per un incarico temporaneo, l’agenzia eterna, il responsabile del trattamento dei dati in azienda scelto per il monitoraggio devono sapere che cosa si rischia.