Powered by eniston
  1. Overview
  2. Configurazione Sistema
  3. GDPR e Privacy
  4. Custom Fields e Conformità GDPR

Custom Fields e Conformità GDPR

I campi personalizzati permettono di raccogliere dati extra, ma devono essere gestiti con attenzione per conformità GDPR.

Best Practice per Custom Fields

Principio di minimizzazione:

Raccogli solo dati strettamente necessari per le tue finalità. Domandati:

  • Ho davvero bisogno di questo dato?

  • Questo dato mi serve per erogare il servizio?

  • Sto raccogliendo più informazioni del necessario?

❌ Sconsigliato:

  • Custom field "Religione" per un CRM commerciale

  • Custom field "Stato di salute" senza motivo legittimo

  • Dati sensibili non necessari

✅ Accettabile:

  • Custom field "Settore aziendale" per segmentazione commerciale

  • Custom field "Dimensione azienda" per personalizzare offerte

  • Dati funzionali al servizio

Visibilità Custom Fields

Raccomandazione GDPR:

Rendi i custom fields visibili nell'area clienti quando possibile:

  1. Vai su Impostazioni → Custom Fields

  2. Modifica il custom field

  3. Nella sezione Visibilità, seleziona:

    • ☑ Mostra nell'area clienti

    • ☑ Mostra nelle tabelle (opzionale)

Vantaggi:

  • Il cliente vede quali dati hai su di lui (diritto di accesso)

  • Può correggerli se errati (diritto di rettifica)

  • Aumenti la trasparenza

  • Conformità più facile

Export dati:

Importante: Solo i custom fields visibili nell'area clienti saranno inclusi nell'export JSON quando il contatto esercita il diritto alla portabilità.

Per lead:

  • Abilita Mostra custom fields lead nel form pubblico per includerli nell'export

Tipi di dati e precauzioni

Dati sensibili:

Il GDPR definisce "categorie particolari di dati" che richiedono protezione extra:

  • Origine razziale o etnica

  • Opinioni politiche

  • Convinzioni religiose o filosofiche

  • Appartenenza sindacale

  • Dati genetici o biometrici

  • Dati relativi alla salute

  • Dati relativi alla vita sessuale o orientamento sessuale

Regola: Evita di raccogliere dati sensibili a meno che non sia assolutamente necessario e tu abbia base giuridica solida (solitamente consenso esplicito separato o obbligo di legge).

Se devi raccogliere dati sensibili:

  • Ottieni consenso esplicito specifico

  • Documenta la necessità

  • Limita l'accesso (permessi restrictivi)

  • Cripta se possibile

  • Consulta un legale

Custom fields riservati:

Se un custom field contiene informazioni che solo amministratori dovrebbero vedere:

  1. Modifica il custom field

  2. Spunta: Limita visibilità solo amministratori

  3. Solo admin potranno vederlo e modificarlo

Was this article helpful?