I punti pratici per gestire i dati dei clienti (contratti luce/gas, bollette, POD/PDR) in conformità — senza paroloni.
⚠️ Nota onesta: promemoria operativo, non consulenza legale. La conformità GDPR
va valutata col tuo DPO/consulente sulla base del tuo trattamento reale.
1. Basi del trattamento
Registro dei trattamenti aggiornato (clienti, lead, contratti, bollette)
Base giuridica chiara per ogni trattamento (contratto, consenso, obbligo legale)
Informativa privacy fornita al cliente e ai lead (anche sul form del sito)
Consenso marketing separato e revocabile (non pre-spuntato)
2. Minimizzazione e accessi
Solo i dati necessari raccolti (no copie inutili di documenti)
Accessi per ruolo: ogni agente vede solo i propri clienti
Niente fogli Excel con dati clienti su PC/personali non protetti
Credenziali individuali (no account condivisi) + 2FA dove possibile
3. Tracciabilità e diritti
Audit log delle operazioni sui dati (chi/cosa/quando)
Procedura per rispondere a richieste di accesso/cancellazione (diritti interessati)
Tempi di conservazione definiti e applicati (cancellazione lead non convertiti)
Esportabilità dei dati del cliente in formato leggibile
4. Fornitori e sicurezza
Nomine a responsabile del trattamento (DPA) con i fornitori IT/cloud
Backup cifrati e testati
Procedura di gestione data breach (notifica entro 72h)
💡 Come Loogico ti aiuta: RBAC granulare per agente, audit log completo con diff,
pipeline AI bolletta cifrata per-tenant e backup gestiti — la conformità è parte del prodotto, non un add-on.
Vedi loogico.it/sicurezza.