Recommandé
Recommandé
Contenu connexe
Similaire à Smau Napoli 2018 Luca Visconti
Similaire à Smau Napoli 2018 Luca Visconti (20)
Plus de SMAU
Plus de SMAU (20)
Smau Napoli 2018 Luca Visconti
- 1. MARKETING A PROVA DI GDPR
- 2. Chi sono Luca Visconti Associate – Visconti Studio Legale lvisconti@viscontilegal.it - www.viscontilegal.it
- 3. Di cosa parleremo oggi? 1. Le chiavi di lettura: - Cosa c’era prima cosa c’è ora - Quali sono i principi fondamentali 2. Privacy e marketing: - Basi giuridiche - Marketing con strumenti non automatizzati - Marketing con strumenti automatizzati - Profilazione e pubblicità comportamentale 3. To do list: - Creare una banca dati - Registro del trattamento - Nomina autorizzati - Responsabili del trattamento 3
- 4. 1. Cos’è il GDPR? Tra Direttiva e Regolamento
- 5. Direttiva 95/46 Codice privacy 196/2003 - Ogni paese aveva le sue regole - Difficile coordinare le Autorità nazionali - Il dato trattato fuori dall’UE era intoccabile Cos’è il GDPR General Data Protection Regulation 679/2016 - È tutelato il dato personale - Direttamente applicabile in tutti i paesi UE - Applicazione territoriale estesa anche al di fuori dell’UE 5 PRIMA 25 maggio 18 DOPO
- 6. I principi fondamentali Le chiavi di lettura del Regolamento
- 7. Responsabilizzazione Principi fondamentali Comportamenti proattivi 7 ACCOUNTABILITY Essere in grado di dimostrare NO misure minime
- 8. Privacy sin dalla progettazione Principi fondamentali Quando - Nella determinazione dei mezzi - All’atto del trattamento 8 Privacy by design Cosa fare - Misure tecniche e organizzative adeguate - Attuare in modo efficace i principi di protezione dati, pseudonimizzazione, minimizzazione ed integrare le garanzie necessarie per soddisfare i requisiti del GDPR
- 9. Privacy per impostazione predefinita Principi fondamentali 9 Privacy by default Cosa fare - Misure tecniche e organizzative adeguate - Trattati per impostazione predefinita solo i dati personali necessari al perseguimento di ogni specifica finalità Quantità Portata Periodo di conservazione Accessibilità
- 11. Privacy e Marketing 11 Quali sono le basi giuridiche per trattare dati personali? Consenso Legittimo interesse Esecuzione di un contratto Adempiere un obbligo legale Salvaguardia di interessi vitali Esecuzione di un compito di pubblico interesse
- 12. Marketing con strumenti non automatizzati 12 Posta cartacea Strumenti non automatizzati Telefonate con operatore Vige il sistema dell’opt-out La norma fa riferimento a utente contraente non interessato «Registro delle opposizioni» tenuto dalla fondazione Ugo Bondoni Art. 130 Codice Privacy
- 13. Marketing con strumenti automatizzati 13 Strumenti automatizzati Necessario il consenso Se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso. Con il GDPR c’è la possibilità che il marketing diretto sia considerato legittimo interesse del Titolare Soft spam
- 14. Privacy e marketing 14 Profilazione L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. “Profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica. Art. 4 GDPR - Definizione Art. 22 GDPR - Definizione
- 15. Privacy e marketing 15 Profilazione Suggerimenti: - Informare l’interessato - Riflettere sulle parole! - Fare molta attenzione nel trattamento dati di minori - E’ necessaria una Valutazione di impatto?
- 16. To do list Indicazioni pratiche 16
- 17. To do list Creare una banca dati 17 - Qual è la finalità di trattamento - Come raccogliere il consenso - Come conservo i dati - Quanto tempo conservo i dati - Chi sono i destinatari - Chi tratta i dati
- 18. Inserire qui la foto Registro del trattamento Disponibile sul sito del Garante 18
- 19. To do list Autorizzazione al trattamento 19 Responsabile del trattamento Art. 28 GDPR - Documento scritto - Limiti dell’autorizzazione - Obbligo di riservatezza - Istruzioni sul trattamento
- 20. Visconti Studio Legale Ci sono domande? Non dimenticate di segnarvi la mia email: lvisconti@viscontilegal.it That’s all folks! Luca Visconti E di seguirci sui social!