La normativa GPDR per fotografi ha introdotto cambiamenti importanti nella gestione dei dati personali a tutela della privacy, pena sanzioni previste dalla recente normativa europea.
La tutela della privacy oggi è un argomento in primo piano che richiede la massima attenzione in tutti i settori professionali. Ecco perché è importante tenersi informati e aggiornati.
Non sempre siamo al corrente della granulare normativa che regola il nostro ambito professionale. Strano? No, anzi molto comune... perché tutti siamo sempre presi da altro, stretti nella morsa del tempo che corre senza lasciarci tregua. E purtroppo capita che marasma quotidiano qualcosa possa sfuggire all’attenzione dell’occhio anche più scrupoloso.
In questo articolo ti spieghiamo cosa è bene osservare per non incorrere in sanzioni e problemi se la tua professione rientra nell’ambito della fotografia.
A partire dal 25 maggio 2018, anche la figura professionale del fotografo si è dovuta adeguare al nuovo GDPR (General Data Protection Regulation), il regolamento dell’Unione Europea n. 2016/679 in materia trattamento dei dati personali e di privacy.
Amanti della fotografia, fotografi professionisti free lance o impiegati presso un’agenzia fotografica sono tutti, in egual misura, chiamati a rispettare le nuove norme comunitarie sulla tutela della privacy.
Anche se non ti occupi di fotogiornalismo, dunque, devi sapere che un tuo scatto fotografico (che sia con una macchina fotografica di ultima generazione o con un semplice telefonino) una volta pubblicato e diffuso sul web, può creare conseguenze legali anche molto spiacevoli.
Ecco perché è importante ‘scattare’ con cautela e rispettare i limiti introdotti dalla legge sulla privacy.
Chiunque lavori o si “diletti” con la fotografia deve sapere che nel momento in cui scatti una foto al volto di una persona stai trattando, conservando (ed eventualmente diffondendo) un dato personale importantissimo, di cui diventi ufficialmente responsabile.
Nel caso dei minori, poi, il dato è ancora più delicato da gestire.
Sia che tu sia un fotografo professionista specializzato in ritrattistica, in servizi per matrimoni, pubblicità, moda o uno dei tanti altri generi dell’eclettico mondo della fotografia, devi considerare che tra i dati in tuo possesso ci sono anche quelli derivanti dagli accordi contrattuali presi prima del servizio (o, ancora, raccolti nel tempo nella tua banca dati con finalità di marketing).
Questi dati sono nominativi, indirizzi di residenza, email, numeri di telefono e altre informazioni personali. Ottenuti digitalmente e conservati in archivi cartacei o sul computer, questi sono dati personali dei clienti che devono essere trattati con molta attenzione, al pari delle stesse fotografie che li immortalano.
Se sei un fotografo documentarista o, nello specifico un fotoreporter di cronaca, dovrai rispettare anche le regole deontologiche previste per i giornalisti.
Ecco alcuni consigli pratici per giostrarsi nel regolamento dell’Unione Europea n. 2016/679 in materia di trattamento dati personali e privacy:
- una volta terminato e fatturato un contratto di servizio, sia esso una cresima, un book fotografico a un artista o altro, premurati di mappare i dati trattati (da gestire per eventuali operazioni di marketing solo su consenso esplicito) e/o di cancellare definitivamente non solo le foto ma anche i dati personali dei clienti (numeri di telefono e indirizzi mail). Terminata la finalità del servizio, infatti, foto e dati restano sempre sotto la tua “protezione” e responsabilità. Premurati di cancellare anche volti di terze persone, se visibili, per non incorrere in rischi futuri.
- Oltre a mappare tutti i dati trattati e ad eliminare quelli di cui non hai più bisogno, un altro consiglio che ci sentiamo di darti è di usare – per eventuali operazioni di marketing come l’invio di offerte e newsletter promozionali – solo i dati di quei clienti che ti hanno rilasciato il loro espresso consenso all’utilizzo dei dati personali. Dati che, in ogni caso, nel tempo i clienti dovrebbero poter rettificare tramite facili procedure.
- La terza raccomandazione che ci sentiamo di darti, strettamente collegata al secondo punto, è quella di potenziare tutte le misure di sicurezza dei tuoi sistemi informatici o dei tuoi archivi. È fondamentale, infatti, evitare furti perché nel caso qualcuno ti sottraesse dei dati e li diffondesse anche involontariamente, potresti essere sanzionato per violazione della privacy.
- Se sei il responsabile di un’agenzia fotografica, o anche un fotografo professionista che si avvale di collaboratori, assicurati di istruire bene il tuo team su come comportarsi con i dati personali aziendali, dando a ogni membro procedure scritte e verificabili.
Un’ottima idea è anche quella di prevedere un sistema di permessi per consentire ai collaboratori solo l’accesso ai dati necessari per lo svolgimento della propria attività.
Last but not least… rivedi i vecchi contratti archiviati nel tuo database – o in quello dei tuo collaboratori, qualora ne avessero accesso per fini di manutenzione – assicurandoti che la normativa sulla privacy sia aggiornata alle nuove direttive GDPR.
In questi casi, infatti, la privacy va ad abbracciare anche i dati personali cosiddetti ‘particolari’, come quelli che toccano salute e/o penale.