È importante che le organizzazioni stabiliscano una chiara procedura di gestione dei reclami per affrontare eventuali problemi relativi al trattamento dei dati personali. Questa procedura dovrebbe prevedere i seguenti passaggi:
Conferma ricevuta:
Quando viene ricevuto un reclamo, l’organizzazione dovrebbe confermare tempestivamente la ricezione del reclamo e informare l’interessato delle fasi successive del processo di gestione dei reclami.
Analisi preliminare:
L’organizzazione dovrebbe condurre un’analisi preliminare per raccogliere quante più informazioni possibili e stabilire tutti i fatti rilevanti in modo completo, equo e accurato. Se necessario, l’organizzazione dovrebbe chiedere all’interessato maggiori informazioni e confrontare i dettagli del reclamo con le informazioni in suo possesso. Migliore è l’organizzazione che comprende il problema, migliore sarà la sua posizione per risolverlo.
Aggiorna l’interessato:
L’organizzazione dovrebbe tenere l’interessato informato dell’avanzamento del processo di gestione dei reclami, comprese le decisioni prese e le azioni intraprese.
Registrazione nel sistema di gestione dei reclami:
È importante che l’organizzazione registri tutti i reclami ricevuti, le azioni intraprese e le decisioni prese in un sistema di gestione dei reclami. Ciò aiuterà l’organizzazione a monitorare l’efficacia del proprio processo di gestione dei reclami, identificare eventuali tendenze o problemi ricorrenti e dimostrare la propria conformità alle normative GDPR alle autorità di vigilanza, se necessario.
Disporre di una procedura di gestione dei reclami chiara ed efficace è essenziale affinché le organizzazioni gestiscano efficacemente i reclami relativi al trattamento dei dati personali. Seguendo i passaggi sopra descritti e assicurandosi di disporre di un solido sistema di gestione dei reclami, le organizzazioni possono dimostrare il proprio impegno a proteggere la privacy dei dati personali e a conformarsi alle normative GDPR.