Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Smau Napoli 2018 Luca Visconti

69 views

Published on

Marketing a prova di GDPR

Published in: Marketing
  • Be the first to comment

  • Be the first to like this

Smau Napoli 2018 Luca Visconti

  1. 1. MARKETING A PROVA DI GDPR
  2. 2. Chi sono Luca Visconti Associate – Visconti Studio Legale lvisconti@viscontilegal.it - www.viscontilegal.it
  3. 3. Di cosa parleremo oggi? 1. Le chiavi di lettura: - Cosa c’era prima cosa c’è ora - Quali sono i principi fondamentali 2. Privacy e marketing: - Basi giuridiche - Marketing con strumenti non automatizzati - Marketing con strumenti automatizzati - Profilazione e pubblicità comportamentale 3. To do list: - Creare una banca dati - Registro del trattamento - Nomina autorizzati - Responsabili del trattamento 3
  4. 4. 1. Cos’è il GDPR? Tra Direttiva e Regolamento
  5. 5. Direttiva 95/46 Codice privacy 196/2003 - Ogni paese aveva le sue regole - Difficile coordinare le Autorità nazionali - Il dato trattato fuori dall’UE era intoccabile Cos’è il GDPR General Data Protection Regulation 679/2016 - È tutelato il dato personale - Direttamente applicabile in tutti i paesi UE - Applicazione territoriale estesa anche al di fuori dell’UE 5 PRIMA 25 maggio 18 DOPO
  6. 6. I principi fondamentali Le chiavi di lettura del Regolamento
  7. 7. Responsabilizzazione Principi fondamentali Comportamenti proattivi 7 ACCOUNTABILITY Essere in grado di dimostrare NO misure minime
  8. 8. Privacy sin dalla progettazione Principi fondamentali Quando - Nella determinazione dei mezzi - All’atto del trattamento 8 Privacy by design Cosa fare - Misure tecniche e organizzative adeguate - Attuare in modo efficace i principi di protezione dati, pseudonimizzazione, minimizzazione ed integrare le garanzie necessarie per soddisfare i requisiti del GDPR
  9. 9. Privacy per impostazione predefinita Principi fondamentali 9 Privacy by default Cosa fare - Misure tecniche e organizzative adeguate - Trattati per impostazione predefinita solo i dati personali necessari al perseguimento di ogni specifica finalità Quantità Portata Periodo di conservazione Accessibilità
  10. 10. 2. Privacy e marketing
  11. 11. Privacy e Marketing 11 Quali sono le basi giuridiche per trattare dati personali? Consenso Legittimo interesse Esecuzione di un contratto Adempiere un obbligo legale Salvaguardia di interessi vitali Esecuzione di un compito di pubblico interesse
  12. 12. Marketing con strumenti non automatizzati 12 Posta cartacea Strumenti non automatizzati Telefonate con operatore Vige il sistema dell’opt-out La norma fa riferimento a utente contraente non interessato «Registro delle opposizioni» tenuto dalla fondazione Ugo Bondoni Art. 130 Codice Privacy
  13. 13. Marketing con strumenti automatizzati 13 Strumenti automatizzati Necessario il consenso Se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso. Con il GDPR c’è la possibilità che il marketing diretto sia considerato legittimo interesse del Titolare Soft spam
  14. 14. Privacy e marketing 14 Profilazione L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. “Profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica. Art. 4 GDPR - Definizione Art. 22 GDPR - Definizione
  15. 15. Privacy e marketing 15 Profilazione Suggerimenti: - Informare l’interessato - Riflettere sulle parole! - Fare molta attenzione nel trattamento dati di minori - E’ necessaria una Valutazione di impatto?
  16. 16. To do list Indicazioni pratiche 16
  17. 17. To do list Creare una banca dati 17 - Qual è la finalità di trattamento - Come raccogliere il consenso - Come conservo i dati - Quanto tempo conservo i dati - Chi sono i destinatari - Chi tratta i dati
  18. 18. Inserire qui la foto Registro del trattamento Disponibile sul sito del Garante 18
  19. 19. To do list Autorizzazione al trattamento 19 Responsabile del trattamento Art. 28 GDPR - Documento scritto - Limiti dell’autorizzazione - Obbligo di riservatezza - Istruzioni sul trattamento
  20. 20. Visconti Studio Legale Ci sono domande? Non dimenticate di segnarvi la mia email: lvisconti@viscontilegal.it That’s all folks! Luca Visconti E di seguirci sui social!

×