3. Di cosa
parleremo oggi?
1.
Le chiavi di
lettura:
- Cosa c’era
prima cosa c’è
ora
- Quali sono i
principi
fondamentali
2.
Privacy e
marketing:
- Basi giuridiche
- Marketing con
strumenti non
automatizzati
- Marketing con
strumenti
automatizzati
- Profilazione e
pubblicità
comportamentale
3.
To do list:
- Creare una
banca dati
- Registro del
trattamento
- Nomina
autorizzati
- Responsabili del
trattamento
3
5. Direttiva 95/46
Codice privacy
196/2003
- Ogni paese aveva le
sue regole
- Difficile coordinare le
Autorità nazionali
- Il dato trattato fuori
dall’UE era intoccabile
Cos’è il GDPR
General Data Protection
Regulation 679/2016
- È tutelato il dato
personale
- Direttamente applicabile
in tutti i paesi UE
- Applicazione territoriale
estesa anche al di fuori
dell’UE
5
PRIMA 25 maggio 18 DOPO
8. Privacy sin dalla progettazione
Principi
fondamentali
Quando
- Nella determinazione dei mezzi
- All’atto del trattamento
8
Privacy by design
Cosa fare
- Misure tecniche e organizzative adeguate
- Attuare in modo efficace i principi di protezione
dati, pseudonimizzazione, minimizzazione ed
integrare le garanzie necessarie per soddisfare i
requisiti del GDPR
9. Privacy per impostazione predefinita
Principi
fondamentali
9
Privacy by default
Cosa fare
- Misure tecniche e organizzative adeguate
- Trattati per impostazione predefinita solo i dati
personali necessari al perseguimento di ogni specifica
finalità
Quantità Portata
Periodo di
conservazione
Accessibilità
11. Privacy e
Marketing
11
Quali sono le basi giuridiche per
trattare dati personali?
Consenso Legittimo interesse
Esecuzione di un
contratto
Adempiere un
obbligo legale
Salvaguardia di
interessi vitali
Esecuzione di un
compito di pubblico
interesse
12. Marketing con
strumenti non
automatizzati
12
Posta cartacea
Strumenti non automatizzati
Telefonate con operatore
Vige il sistema dell’opt-out
La norma fa riferimento a utente contraente non interessato
«Registro delle opposizioni» tenuto dalla fondazione Ugo Bondoni
Art. 130 Codice Privacy
13. Marketing con
strumenti
automatizzati
13
Strumenti automatizzati
Necessario il consenso
Se il titolare del trattamento utilizza, a fini di vendita diretta di
propri prodotti o servizi, le coordinate di posta elettronica fornite
dall'interessato nel contesto della vendita di un prodotto o di un
servizio, può non richiedere il consenso dell'interessato,
sempre che si tratti di servizi analoghi a quelli oggetto della
vendita e l'interessato, adeguatamente informato, non rifiuti tale
uso.
Con il GDPR c’è la possibilità che il marketing diretto
sia considerato legittimo interesse del Titolare
Soft spam
14. Privacy e
marketing
14
Profilazione
L'interessato ha il diritto di non essere sottoposto a una decisione
basata unicamente sul trattamento automatizzato, compresa la
profilazione, che produca effetti giuridici che lo riguardano o che
incida in modo analogo significativamente sulla sua persona.
“Profilazione”: qualsiasi forma di trattamento automatizzato di dati
personali consistente nell'utilizzo di tali dati personali per valutare
determinati aspetti personali relativi a una persona fisica, in particolare
per analizzare o prevedere aspetti riguardanti il rendimento professionale,
la situazione economica, la salute, le preferenze personali, gli interessi,
l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta
persona fisica.
Art. 4 GDPR - Definizione
Art. 22 GDPR - Definizione
17. To do list
Creare una banca dati
17
- Qual è la finalità di trattamento
- Come raccogliere il consenso
- Come conservo i dati
- Quanto tempo conservo i dati
- Chi sono i destinatari
- Chi tratta i dati
18. Inserire qui la foto
Registro del
trattamento
Disponibile sul sito
del Garante
18
19. To do list
Autorizzazione al trattamento
19
Responsabile del trattamento
Art. 28 GDPR
- Documento scritto
- Limiti dell’autorizzazione
- Obbligo di riservatezza
- Istruzioni sul trattamento
20. Visconti Studio Legale
Ci sono domande?
Non dimenticate di segnarvi la mia email:
lvisconti@viscontilegal.it
That’s all folks!
Luca Visconti
E di seguirci sui social!