Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GDPR: guida pratica alla sopravvivenza

146 views

Published on

In un percorso serrato e ricco di colpi di scena, fra motoseghe, non morti e privacy policy, troveremo la strada migliore per perfezionare le pratiche di Marketing online, senza incorrere in sanzioni e senza buttare all'aria quanto fatto negli anni passati. Verificheremo insieme quali siano gli adempimenti più importanti richiesti dal GDPR, usandoli a nostro vantaggio. Un pomeriggio intenso, pratico e ricco, senza risposte preconfezionate.

Published in: Marketing
  • Get HERE to Download PDF Format === http://look.udncoeln.com/offer?prod=2&ref=5168158/b01c7eibos-guida-pratica-ai-droni-le-basi-per-costruirli-e-personalizzarli.html
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

GDPR: guida pratica alla sopravvivenza

  1. 1. GDPR: GUIDA PRATICA ALLA SOPRAVVIVENZA
  2. 2. Alessandro Morloi Grazioli @morloi @GuermandiAgency
  3. 3. ● GDPR (e Zombie), come e perché. Ovvero la notte della privacy vivente ● Il corpus (non proprio inanimato) normativo europeo e italiano ● Fare marketing e sopravvivere al GDPR anche senza motosega e fucile a pompa ● Adempimenti legali e buone pratiche: perché prepararsi al peggio salva sempre (pure dai non-morti) DI COSA PARLEREMO almeno a grandi linee, che tre ore sono tante
  4. 4. GDPR (e Zombie), come e perché. Ovvero la notte della privacy vivente
  5. 5. COS’È LA PRIVACY
  6. 6. COS’È LA PRIVACY Il diritto di ciascuno di noi di poter decidere quali informazioni che ci riguardano possono essere divulgate e quali invece no.
  7. 7. DA DOVE VIENE?
  8. 8. 1890 - The Right of Privacy Le fotografie istantanee e i quotidiani a stampa hanno invaso il sacro recinto della vita domestica e privata; e i numerosi dispositivi meccanici minacciano che si avveri la profezia 'quel che si è sussurrato nel guardaroba, sarà proclamato dai tetti' Warren and Brandeis
  9. 9. COSA È CAMBIATO?
  10. 10. PERVASIVITÀ Dalle Brownie agli Smartphone. Dal violare la privacy altrui, allo svendere la propria, sempre e comunque
  11. 11. DATO PERSONALE COME VALUTA Servizi “Gratuiti” in cambio di dati personali
  12. 12. COS’È UN DATO PERSONALE?
  13. 13. COS’È UN DATO PERSONALE? “qualsiasi informazione riguardante una persona fisica identificata o identificabile”
  14. 14. COS’È UN DATO PERSONALE? IDENTIFICABILE?
  15. 15. LA PALUDE DELL’IDENTIFICABILITÀ
  16. 16. UN ESEMPIO SEMPLICE ma… un indirizzo Email è un Dato Personale?
  17. 17. UN ESEMPIO SEMPLICE sicuramente se contiene un nome o un cognome
  18. 18. UN ESEMPIO SEMPLICE forse no se è un indirizzo generico info@ marketing@...
  19. 19. IL CONTESTO È FONDAMENTALE
  20. 20. QUINDI COS’È IL GDPR Regolamento Generale per la Protezione dei Dati Personali
  21. 21. QUINDI COS’È IL GDPR Regolamento unico che vale per chiunque tratti dati di persone fisiche nel territorio europeo
  22. 22. E GLI ZOMBIE? GDPR come scudo contro una minaccia globale
  23. 23. E GLI ZOMBIE? GDPR come scudo contro una minaccia globale
  24. 24. Il corpus (non proprio inanimato) normativo europeo e italiano
  25. 25. LEGGI SULLA PRIVACY 1981 Convenzione di Strasburgo 1985 Convenzione di Shengen
  26. 26. NON PREISTORIA… MA QUASI
  27. 27. Convenzione 108/81 Scopo della presente Convenzione è quello di garantire, sul territorio di ogni Parte, ad ogni persona fisica, qualunque siano la sua cittadinanza o residenza, il rispetto dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata, nei confronti dell’elaborazione automatizzata dei dati di carattere personale che la riguardano.
  28. 28. LEGGI SULLA PRIVACY 1995 Direttiva 95/46/CE EU 1996 Legge 765/96
  29. 29. SPUNTE OVUNQUE Compare il fantomatico “Autorizzo ai sensi BLABLABLA”
  30. 30. LEGGI SULLA PRIVACY 1997 Nasce il Garante 2003 Testo Unico d.lgs 196/2003
  31. 31. IL GARANTEEEE!
  32. 32. LEGGI SULLA PRIVACY 2009 Direttiva 2009/136/CE EU (COOKIE LAW) 2018 GENERAL DATA PROTECTION REGULATION
  33. 33. PERCHÉ TANTO MOVIMENTO? Dalle Brownie agli Smartphone. È il tentativo, non sempre riuscito, di reagire al cambiamento frenetico della società.
  34. 34. PRINCIPI FONDAMENTALI GDPR 1. Liceità e correttezza 2. Limitazione della finalità 3. Trasparenza 4. Minimizzazione 5. Esattezza 6. Limitazione della conservazione 7. Integrità e riservatezza
  35. 35. FIGURE FONDAMENTALI GDPR Titolare del Trattamento (Data Controller) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali
  36. 36. FIGURE FONDAMENTALI GDPR Responsabile del Trattamento (Data Processor) la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del titolare
  37. 37. BASI GIURIDICHE E TRATTAMENTO CONSENSO NECESSITÀ CONTRATTUALI OBBLIGHI LEGALI INTERESSI VITALI INTERESSE PUBBLICO LEGITTIMO INTERESSE DEL TITOLARE
  38. 38. QUINDI? CHE DOBBIAMO FARE?
  39. 39. Fare marketing e sopravvivere al GDPR anche senza motosega e fucile a pompa
  40. 40. IL CONSENSO PRE GDPR
  41. 41. IL CONSENSO PRE GDPR Art. 23. Consenso (d.lgs 196/2003) 1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. 2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
  42. 42. IL CONSENSO POST GDPR
  43. 43. IL CONSENSO POST GDPR Art. 4. punto 11 «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  44. 44. COSA È CAMBIATO? Nulla
  45. 45. COSA È CAMBIATO? Per fare marketing diretto serve sempre il CONSENSO Il CONSENSO deve essere dimostrabile
  46. 46. EMAIL MARKETING? per inviare Newsletter et similia è necessario raccogliere Indirizzi Email
  47. 47. DICEVAMO... ma… un indirizzo Email è un Dato Personale?
  48. 48. E ANCHE SE NON FOSSE In ogni caso ai filtri AntiSpam non interessa
  49. 49. Quindi?
  50. 50. GDPR O NO Per trattare indirizzi email ai fini dell’invio massivo di Email È necessario raccogliere il consenso #wmf18
  51. 51. Iscrizione newsletter ● Richiesta dell’indirizzo ● Breve spiegazione del trattamento ● Link all’informativa ● NO CHECKBOX ● Riferimenti alla disiscrizione ALCUNI ESEMPI...
  52. 52. Minimizzazione dei dati ● Chiediamo solo i dati utili al trattamento ● Spieghiamo chiaramente per che scopo stiamo chiedendo i dati ALCUNI ESEMPI...
  53. 53. Minimizzazione dei dati ● Chiediamo solo i dati utili al trattamento ● Spieghiamo chiaramente per che scopo stiamo chiedendo i dati ALCUNI ESEMPI...
  54. 54. Trattamenti diversi, Consensi separati ● è possibile chiedere più consensi con un solo form ● Nessun checkbox preselezionato ● Breve descrizione del trattamento ● In caso di profilazione e automazione, spiegare i meccanismi ALCUNI ESEMPI...
  55. 55. Trattamenti diversi, Consensi separati ● NON è possibile chiedere un unico consenso per trattamenti separati. ALCUNI ESEMPI...
  56. 56. Iscrizione ad un servizio ● In questo caso c’è un consenso “obbligato” per iscriversi al servizio ● Gli altri consensi sono separati e opzionali ALCUNI ESEMPI...
  57. 57. Iscrizione ad un servizio ● Mai usare le spunte “in opposizione”: il consenso deve essere diretto ALCUNI ESEMPI...
  58. 58. Lead Magnet ● Rendere esplicito il trattamento principale ● Se pubblicizzo il Lead Magnet, devo poi avere un consenso separato per il resto dei trattamenti ALCUNI ESEMPI...
  59. 59. Lead Magnet ● Non si può nascondere i trattamenti dietro al Lead magnet ● Se il consenso è “scarica l’ebook”, allora devo usare i dati solo per quello ALCUNI ESEMPI...
  60. 60. LEAD MAGNET Dunque non è possibile usare Lead Magnet? Sì, ma dobbiamo ribaltare la comunicazione
  61. 61. LEAD MAGNET Non “scarica subito l’ebook” e in carattere minuscolo... ti iscriveremo a qualsiasi genere di newsletter, useremo i tuoi dati su adwords e facebook, li venderemo nel mercato nero e ti troverai un abbonamento a Focus Storia per 15 anni, oltre a un fornitura a vita di biscotti della fortuna
  62. 62. LEAD MAGNET Ma “iscriviti alla newsletter” e riceverai uno splendido ebook in omaggio
  63. 63. È tutta questione di fiducia ed essere chiari e sinceri è il miglior primo passo per ottenerla
  64. 64. Adempimenti legali e buone pratiche: perché prepararsi al peggio salva sempre (pure dai non-morti)
  65. 65. DURATA DEL TRATTAMENTO Neanche l’amore dura per sempre… figuriamoci il consenso per una newsletter!
  66. 66. DURATA DEL TRATTAMENTO … i dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto a quanto necessario per le finalità del loro trattamento. Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario (…). Onde assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica. Considerando n.39
  67. 67. DURATA DEL TRATTAMENTO Controlli periodici ● Controllo sugli utenti non reattivi (12 mesi che non apri?) ● Invio ultima email di recupero, con link per conferma consenso ● Cancellazione degli utenti che non hanno risposto (a cuor leggero!)
  68. 68. E I VECCHI DATABASE (PRE GDPR)? oppure smettiamo di mandarti email. A parte altre 15 con lo stesso pulsante di conferma. Ma non più di 15. Giurin giuretta. Dai, 16 al massimo. Clicca qui per confermare il tuo consenso
  69. 69. E I VECCHI DATABASE (PRE GDPR)? Articolo 7 - Condizioni per il consenso Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
  70. 70. Siamo Spacciati! E I VECCHI DATABASE (PRE GDPR)?
  71. 71. E I VECCHI DATABASE (PRE GDPR)? Art. 23. Consenso (d.lgs 196/2003) Il consenso è validamente prestato solo se (..) è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
  72. 72. E I VECCHI DATABASE (PRE GDPR)? Avevo raccolto il consenso? Posso documentare il consenso? Sono disposto a qualche rischio? Cancello i dati! Pianifico strategia di adeguamento Notifico nuova informativa Sì Sì Sì No No No
  73. 73. PROFILAZIONE «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
  74. 74. PROFILAZIONE Aperture e Clic sono profilazione? ● È un sistema automatizzato che raccoglie dati su preferenze e comportamenti di un singolo utente ● Questi dati possono essere utilizzati per segmentare e profilare ● Quindi sì, sono plausibilmente assimilabili alla profilazione
  75. 75. PROFILAZIONE Art. 13. Informazioni da fornire f) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
  76. 76. PREVENIRE È MEGLIO...
  77. 77. PREVENIRE È MEGLIO... Cita il tracciamento nell’informativa!
  78. 78. I CASI PARTICOLARI Posso scrivere ai miei clienti?
  79. 79. PROFILAZIONE Art. 16 Bozza E-privacy Where a natural or legal person obtains electronic contact details for electronic mail message from its customer end-users who are natural persons, in the context of the sale of a product or a service, in accordance with Regulation (EU) 2016/679, that natural or legal person may use these electronic contact details for direct marketing of its own similar products or services only if customers such end-users are clearly and distinctly given the opportunity to object, free of charge and in an easy manner, to such use.
  80. 80. I CASI PARTICOLARI Sì, è possibile Con un po’ di attenzione e senza strafare (e ricordando che l’e-privacy è solo una bozza)
  81. 81. RUOLI Voi Titolari del Trattamento ESP Responsabili del Trattamento
  82. 82. Il GDPR in una parola Consapevolezza
  83. 83. Domande? Grazie! Non temo le domande, al massimo non so rispondere :)
  84. 84. Headquarters: Via Speranza 35/A - 40068 San Lazzaro di Savena (BO) Sede Legale: Via Bellacosta 26 - 40137 Bologna, Italia UK Office: 24 St Leonard's Rd. EX2 4LA Exeter, England Canada Office: T2P1J3, Downtown, West End. Calgary, Alberta

×