Conformità al Gdpr nei Social è un intervento di Gianleandro Catania di Gruppo Ubiqui alla conferenza dedicata alla Compliance al Regolamento europeo sulla protezione dei dati organizzata da Agriturist Sicilia.
Questa è la versione estesa rispetto allo speech support mostrato durante l'intervento.
1. Gianleandro Catania - Web Project Manager
novembre 2018
Conformità
al Gdpr nei Social
Gruppo Ubiqui - Project & Education
2. Quanti Social Media?
nel 2012 circa 350
nel 2014 circa 1000
nel 2015 circa 2000
nel 2016 circa 3500
nel 2017 circa 5000
Nel 2011 circa 150
G D P R | C o n f o r m i t à n e i S o c i a l
novembre 2018
3. Dai Social a Facebook
e viceversa
Informazioni per le aziende
Ciascuna azienda
si assume la responsabilità
della propria conformità al GDPR
Facebook Business
G D P R | C o n f o r m i t à n e i S o c i a l
novembre 2018
5. novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
Ciao, come posso aiutarti?
Google Duplex
Presentation
Google Developers
Guarda
il Video
6. Necessità contrattuale
- I dati trattati devono essere necessari per la fornitura del Servizio e
devono essere chiaramente definiti nel contratto stipulato con
l'utente.
Consenso
- È necessario ricevere un consenso libero, specifico, consapevole e
non ambiguo da parte dell'utente mediante azione affermativa chiara.
- Le persone hanno il diritto di ritirare il proprio consenso e questa
possibilità deve essere sottoposta alla loro attenzione.
- Il consenso deve arrivare da una persona che abbia superato l'età
del consenso stabilita in quel preciso Stato membro o, in alternativa,
deve essere dato o autorizzato da un genitore/turore.
- Per alcuni trattamenti (ad es. categorie speciali di dati personali), è
necessario un consenso esplicito.
Interessi leggittimi
- Sorgono laddove un'azienda o terzi dispongono di interessi legittimi
sui quali non prevalgono i diritti o gli interessi dei singoli utenti.
- Il trattamento deve essere sospeso se un utente solleva
un'obiezione.
basi giuridiche
Principali
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
7. Dati identificativi
Informazioni di identificazione persoanle
(Personally identifiable informatio, PII)
Nome: Filomena
Cognome: Martorana
Luogo e data di nascita: Palermo 1 gennaio 2000
Mail: filomena@martorana.me
IP: 172. 16. 254. 1.
Dati soggetti a trattamento speciale
Religione: Cattolica
Sessualità: Eterosessuale
Casellario giudiziale: Incensurata
Dati biometrici:
- impronta digitale;
- immagine facciale;
- iride.
Dati anonimizzati
data protection
gDPr
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
8. Istituto
dei dottori commercialisti
dell'Inghilterra e del Galles
ELIZABETH DENHAM
COMMISSARIO ALL'INFORMAZIONE ICO - GB
Il consumatore ha diritto di sapere
come usi e tratti i suoi dati personali.
G D P R | C o n f o r m i t à n e i S o c i a l
novembre 2018
17 gennaio 2017
9. Facebook è titolare dei dati personali di ciascun iscritto
Cambridge Analytica
data breach
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
10. Quando Facebook tratta i dati per conto di un inserzionista,
quest'ultimo deve disporre di una base giuridica adeguata
affinché Facebook possa trattare tali dati.
Ecco alcuni esempi di scenari
in cui Facebook agisce in qualità di responsabile del trattamento dei dati:
- Pubblico personalizzato da un file dati
Facebook usa i dati CRM di un'azienda per abbinarli alle persone presenti
nel nostro database allo scopo di creare un pubblico personalizzato per le
campagne pubblicitarie.
- Misurazione e dati statistici
Facebook tratta dati per conto di un inserzionista per misurare le
prestazioni e la copertura delle campagne pubblicitarie e comunicargli
dati statistici sulle persone che hanno visto le sue inserzioni e hanno
interagito con queste.
- Workplace di Facebook
Workplace Premium rende possibile la collaborazione aziendale tramite
gli strumenti di Facebook. Trattiamo i dati personali per fornire questo
servizio.
Responsabile
trattamento dati
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
11. Gli Strumenti di Facebook Business rappresentano un
sottoinsieme dei Prodotti di Facebook che forniamo per
consentire a titolari ed editori di siti web, sviluppatori,
inserzionisti, partner commerciali (e i relativi clienti) e ad
altre persone di integrare, usare e scambiare informazioni
con Facebook. Gli Strumenti di Facebook Business
comprendono API e SDK, il pixel di Facebook, plug-in
social come i pulsanti "Mi piace" e Condividi,
Facebook Login e Account Kit, nonché altri plug-in,
integrazioni, codici, specifiche, documentazioni, tecnologie
e servizi legati alla piattaforma
Cliccando su "Accetto" oppure usando uno degli Strumenti
di Facebook Business, l'utente accetta le seguenti
condizioni:
- [omissis]
- 5. Nota per i titolari del trattamento dei dati nell'UE e in
Svizzera
1. Condizioni
per gli strumenti di
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
Facebook Business
12. 5. Nota per i titolari del trattamento dei dati nell'UE e in
Svizzera
Nella misura in cui i Dati dei clienti contengono dati
personali il cui trattamento avviene in conformità con il
General Data Protection Regulation (Regolamento generale
sulla protezione dei dati, regolamento UE 2016/679) (il
"GDPR"), le parti riconoscono e accettano che, per gli scopi
di fornitura dei servizi di abbinamento, misurazione e di
raccolta dei dati analitici descritti nei paragrafi 2.a.i e 2.a.ii
sopra riportati, l'utente sia il titolare del trattamento dei
dati in relazione a tali dati personali e che abbia incaricato
Facebook Ireland Limited di trattarli per proprio conto in
qualità di responsabile del trattamento dei dati ai sensi
delle presenti Condizioni e delle Condizioni sul trattamento
dei dati di Facebook, allegate al presente documento come
riferimento. I termini "dati personali, "titolare del
trattamento dei dati" e "responsabile del trattamento dei
dati" presenti in questo paragrafo hanno i significati indicati
nelle Condizioni sul trattamento dei dati.
2. Condizioni
per gli strumenti di
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
Facebook Business
13. 2. Utilizzo dei Dati dei clienti
a. Utilizzeremo i Dati dei clienti per gli scopi seguenti, in
base ai Prodotti offerti dalle aziende di Facebook che
l'utente sceglie di usare:
i. Informazioni di contatto per l'abbinamento
1. L'utente ci richiede di elaborare le Informazioni di
contatto esclusivamente per l'abbinamento delle stesse
agli ID utente di Facebook o Instagram ("ID utente
abbinati") e per la combinazione degli ID utente con i Dati
sugli eventi corrispondenti. Elimineremo le Informazioni di
contatto dopo il processo di abbinamento.
3. Condizioni
per gli strumenti di
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
Facebook Business
14. 2. Utilizzo dei Dati dei clienti
a. Utilizzeremo i Dati dei clienti per gli scopi seguenti, in
base ai Prodotti offerti dalle aziende di Facebook che
l'utente sceglie di usare:
ii. Dati sugli eventi per servizi di misurazione e raccolta di
dati statistici
1. L'utente ci richiede di elaborare Dati sugli eventi (a) per
preparare report sull'impatto delle sue campagne
pubblicitarie e di altri contenuti online per suo conto
("Report sulle campagne") e (b) per generare dati statistici
sui suoi clienti e sul loro utilizzo delle app, dei siti web, dei
prodotti e servizi di proprietà dell'utente ("Dati statistici").
4. Condizioni
per gli strumenti di
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
Facebook Business
15. 2. Utilizzo dei Dati dei clienti
a. Utilizzeremo i Dati dei clienti per gli scopi seguenti, in
base ai Prodotti offerti dalle aziende di Facebook che
l'utente sceglie di usare:
ii. Dati sugli eventi per servizi di misurazione e raccolta di
dati statistici
2. Concediamo all'utente una licenza non esclusiva e non
trasferibile per l'utilizzo dei Report sulle campagne e dei
Dati statistici esclusivamente per i suoi scopi aziendali
interni e su base aggregata e anonima per la misurazione.
L'utente non dovrà divulgare i Report sulle campagne o i
Dati statistici, né tantomeno una parte di essi, ad alcun
soggetto terzo, salvo diversa indicazione scritta da parte
nostra. Non divulgheremo i Report sulle campagne o i Dati
statistici, né tantomeno una parte di essi, ad alcun soggetto
terzo senza l'autorizzazione dell'utente, fatto salvo il caso in
cui (i) questi siano stati combinati con Report sulle
campagne o Dati statistici di numerosi soggetti terzi
aggiuntivi e (ii) le informazioni che identificano l'utente
siano state rimosse dalla combinazione di Report sulle
campagne e Dati statistici.
5. Condizioni
per gli strumenti di
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
Facebook Business
16. La funzione Pubblico personalizzato di Facebook consente
di creare un pubblico usando i dati a propria disposizione,
come indirizzi e-mail e numeri di telefono. Quando si
utilizza la funzione Pubblico personalizzato di Facebook,
viene eseguito l'hashing locale dei dati nel sistema prima di
caricarli e trasmetterli a Facebook in modo che vengano
usati per la creazione del pubblico personalizzato ("Dati in
formato hash").
Senza limitare qualsiasi altro accordo intercorso tra l'utente
e Facebook, cliccando su "Accetto", trasmettendo i Dati in
formato hash a Facebook o usando il pubblico
personalizzato, si conviene quanto segue:
- L'utente dichiara e garantisce, senza limitare alcun
elemento delle presenti condizioni, di disporre di tutti i
diritti e le autorizzazioni necessari e di una base legale per
divulgare e usare i Dati in formato hash nel rispetto di tutte
le leggi, i regolamenti e le linee guida del settore applicabili
- [omissis]
6. Condizioni
per pubblico personalizzato
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
18. consumatori che preferiscono ricevere dalle imprese
offerte personalizzate
57%
consumatori britannici la cui fiducia
nel condividere i propri dati personali con le imprese
è migliorata dopo l'introduzione del Gdpr
62%
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
19. Condizioni
SUL TRATTAMENTO DEI DATI
artt. 11 e 12
Esercizio dei diritti
art. 32
Sicurezza del trattamento
art. 28
Responsabile del trattamento
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
20. Diritti
DEGLI INTERESSATI
Diritto di accesso
art. 15
Diritto di cancellazione (oblio)
art. 17
Diritti di limitazione e portabilità
artt. 18 e 20
novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
22. novembre 2018
G D P R | C o n f o r m i t à n e i S o c i a l
fosse un'auto
Spazzole che rigano?
Se la tua azienda
sarebbero parabrezza e cristalli
i Social
sarebbe le spazzole
e la tua agenzia web
Gianleandro Catania - Web Project Manager
Affidati al professionista
366 303 5143