BrioWeb - Agenzia di Marketing e Comunicazione
www.brioweb.eu
info@brioweb.eu
Siamo impegnati costantemente nell'offrire occasioni di formazione (anche gratuita) attraverso il nostro marchio Eclettica.
Scopri tutti i nostri eventi formativi ed i nostri corsi visitando il nostro sito web: www.brioweb.eu.
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Intervento dell'Avv. Sarah Ungaro al convegno organizzato dall'Associazione Forense di Lecce il 1 dicembre 2016 sul tema:
Il commercio elettronico nella società dell'informazione
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Nuovo Regolamento europeo in materia di protezione dei dati personali, considerazioni e risvolti pratici per chi opera nel settore digitale.
- Fare chiarezza sulle novità introdotte dal Regolamento
- Valutare l’Impatto del GDPR sui dati digitali
- Risolvere le principali criticità per chi opera nel settore digitale
Avv. Guido Melluso - www.studiomelluso.it
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Intervento dell'Avv. Sarah Ungaro al convegno organizzato dall'Associazione Forense di Lecce il 1 dicembre 2016 sul tema:
Il commercio elettronico nella società dell'informazione
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Nuovo Regolamento europeo in materia di protezione dei dati personali, considerazioni e risvolti pratici per chi opera nel settore digitale.
- Fare chiarezza sulle novità introdotte dal Regolamento
- Valutare l’Impatto del GDPR sui dati digitali
- Risolvere le principali criticità per chi opera nel settore digitale
Avv. Guido Melluso - www.studiomelluso.it
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...Contactlab
Workshop Sala Dubai – 16.00
Con Luca Bolognini, avvocato partner ICT Legal Consulting e Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati
SEND, il primo Open Summit ContactLab
All about coockies: types, functioning and legislative framework
Privacy and website: information, banner, consensus and penalties
How approach the relationships between companies
and providers: ownership of the website, contents back up
, liability adjustment.
Questions and answers to the frequently doubts
Le slide sono relative al workshop organizzato presso API Industria di Mantova in collaborazione con Progetto Qualità e Ambiente e NUR Internet Marketing.
L'obiettivo del workshop è stato quello di fare il punto sull'applicazione del Provvedimento Cookie a tre mesi dall'entrata in vigore.
L'argomento è stato trattato dal punto di vista Normativo e dal punto di vista di chi utilizza quotidianamente i cookie per campagne di webmarketing.
Resto a disposizione per ulteriori info e per eventualmente replicare l'incontro!
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
Il 25 maggio 2018 è entrato in vigore, in tutta Europa, il GDPR: un nuovo complesso di norme per la privacy che interessa anche il mondo digitale.
L’intervento ha esaminato le principali novità: dall’introduzione del diritto all’oblio per gli utenti ai nuovi oneri informativi posti a carico dei merchant; dall’obbligo di nominare un Data Protection Officer (a debite condizioni) fino alla necessità di svolgere un privacy audit interno.
Inoltre, sono stati affrontati temi come le nuove regole sulla raccolta del consenso al trattamento dei dati personali ed il concetto di privacy by design introdotto dal GDPR.
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
Sempre più aziende ed enti, anche non profit o pubblici, utilizzano i social network come piattaforme per promuoversi e interagire con i propri utenti-consumatori-donatori-cittadini. La dinamica relazionale 2.0 favorisce la viralizzazione, consente un dialogo più proficuo e fa sentire partecipi tutti i soggetti coinvolti. Le tecnologie “connect” permettono di registrare gli utenti con estrema rapidità e facilità, catturandone i dati con pochi impercettibili click. Il trattamento di Big Data fornisce risultati di profilazione prima impossibili da ottenere e genera informazioni nuove, cioè dati sconosciuti perfino agli interessati cui si riferiscono: è il sorprendente “subconscio digitale” che va formandosi ogni giorno di più. Tuttavia, questi strumenti 2.0 nascondono insidie legali non banali. Il mancato rispetto dei princìpi di minimizzazione, proporzionalità, finalità, non eccedenza, correttezza e altri ancora può travolgere la legittimità di un’operazione in apparenza vincente, portando all’inutilizzabilità di quegli asset preziosi che sono ormai le basi di dati. L’uso esclusivo delle autenticazioni social può collidere con normative specifiche a tutela dei dati (ad esempio nelle manifestazioni a premio). Il trattamento di dati sensibili per fini di marketing può condurre a sanzioni penali e amministrative. La viralizzazione può considerarsi, in alcuni casi, un vero e proprio spam. La mancanza di misure di sicurezza nelle app sociali può favorire gravi violazioni di dati personali, con ricadute pesantissime sulla reputazione delle aziende e degli enti. Queste ed altre questioni dovrebbero entrare “by design” nella vita digitale e nel marketing delle aziende: l’avvocato esperto di ICT e privacy aiuta le imprese ad orientarsi e tutelarsi, con efficienza e senza bloccare inutilmente i processi, per non scivolare dalla spensieratezza dell’on line 2.0 alla durezza delle conseguenze legali off line.
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
Privacy ed email marketing B2B
Posso trasmettere comunicazioni di vario genere a persone giuridiche (quindi aziende o liberi professionisti) con cui non ho un rapporto esistente o il consenso a farlo?
Temi affrontati:
- Normativa previgente
- Le recenti modifiche
- Trattamento dei dati
- Modalità di utilizzo
- Modalità di comunicazione
- Esempi pratici
Marketing e GDPR: Esercitazioni. Workshop a SMAU Bologna 2019ITER srl
Dopo il primo anno di servizio del GDPR, come procedono le attività di marketing? Abbiamo fatto il punto della situazione a partire dai più tipici dilemmi del marketing digitale e non solo. Guarda le slide
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...Contactlab
Workshop Sala Dubai – 16.00
Con Luca Bolognini, avvocato partner ICT Legal Consulting e Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati
SEND, il primo Open Summit ContactLab
All about coockies: types, functioning and legislative framework
Privacy and website: information, banner, consensus and penalties
How approach the relationships between companies
and providers: ownership of the website, contents back up
, liability adjustment.
Questions and answers to the frequently doubts
Le slide sono relative al workshop organizzato presso API Industria di Mantova in collaborazione con Progetto Qualità e Ambiente e NUR Internet Marketing.
L'obiettivo del workshop è stato quello di fare il punto sull'applicazione del Provvedimento Cookie a tre mesi dall'entrata in vigore.
L'argomento è stato trattato dal punto di vista Normativo e dal punto di vista di chi utilizza quotidianamente i cookie per campagne di webmarketing.
Resto a disposizione per ulteriori info e per eventualmente replicare l'incontro!
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
Il 25 maggio 2018 è entrato in vigore, in tutta Europa, il GDPR: un nuovo complesso di norme per la privacy che interessa anche il mondo digitale.
L’intervento ha esaminato le principali novità: dall’introduzione del diritto all’oblio per gli utenti ai nuovi oneri informativi posti a carico dei merchant; dall’obbligo di nominare un Data Protection Officer (a debite condizioni) fino alla necessità di svolgere un privacy audit interno.
Inoltre, sono stati affrontati temi come le nuove regole sulla raccolta del consenso al trattamento dei dati personali ed il concetto di privacy by design introdotto dal GDPR.
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
Sempre più aziende ed enti, anche non profit o pubblici, utilizzano i social network come piattaforme per promuoversi e interagire con i propri utenti-consumatori-donatori-cittadini. La dinamica relazionale 2.0 favorisce la viralizzazione, consente un dialogo più proficuo e fa sentire partecipi tutti i soggetti coinvolti. Le tecnologie “connect” permettono di registrare gli utenti con estrema rapidità e facilità, catturandone i dati con pochi impercettibili click. Il trattamento di Big Data fornisce risultati di profilazione prima impossibili da ottenere e genera informazioni nuove, cioè dati sconosciuti perfino agli interessati cui si riferiscono: è il sorprendente “subconscio digitale” che va formandosi ogni giorno di più. Tuttavia, questi strumenti 2.0 nascondono insidie legali non banali. Il mancato rispetto dei princìpi di minimizzazione, proporzionalità, finalità, non eccedenza, correttezza e altri ancora può travolgere la legittimità di un’operazione in apparenza vincente, portando all’inutilizzabilità di quegli asset preziosi che sono ormai le basi di dati. L’uso esclusivo delle autenticazioni social può collidere con normative specifiche a tutela dei dati (ad esempio nelle manifestazioni a premio). Il trattamento di dati sensibili per fini di marketing può condurre a sanzioni penali e amministrative. La viralizzazione può considerarsi, in alcuni casi, un vero e proprio spam. La mancanza di misure di sicurezza nelle app sociali può favorire gravi violazioni di dati personali, con ricadute pesantissime sulla reputazione delle aziende e degli enti. Queste ed altre questioni dovrebbero entrare “by design” nella vita digitale e nel marketing delle aziende: l’avvocato esperto di ICT e privacy aiuta le imprese ad orientarsi e tutelarsi, con efficienza e senza bloccare inutilmente i processi, per non scivolare dalla spensieratezza dell’on line 2.0 alla durezza delle conseguenze legali off line.
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
Privacy ed email marketing B2B
Posso trasmettere comunicazioni di vario genere a persone giuridiche (quindi aziende o liberi professionisti) con cui non ho un rapporto esistente o il consenso a farlo?
Temi affrontati:
- Normativa previgente
- Le recenti modifiche
- Trattamento dei dati
- Modalità di utilizzo
- Modalità di comunicazione
- Esempi pratici
Marketing e GDPR: Esercitazioni. Workshop a SMAU Bologna 2019ITER srl
Dopo il primo anno di servizio del GDPR, come procedono le attività di marketing? Abbiamo fatto il punto della situazione a partire dai più tipici dilemmi del marketing digitale e non solo. Guarda le slide
Il 25 maggio entrerà in vigore il GDPR: la maggior parte delle attività di marketing, basandosi sull’uso di dati più o meno personali, saranno soggette a nuovi controlli e vincoli!
Sei sicuro di essere in grado di dimostrare il rispetto di tutta la normativa?
Gdpr il nuovo regolamento della privacy in Italia Marco Baldocchi
E' arrivato il termine ultimo per aggiornare il proprio sito web o e-commerce al nuovo GDPR ( il nuovo regolamento Europeo sulla Privacy). Scopriamo insieme cosa è necessario fare per mettere in regola la tua comunicazione digitale
Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
L'introduzione della normativa EU 679/2016 ha creato un vero e proprio panico tra gli addetti ai lavori, generando molti fraintendimenti e moltiplicando i dubbi. Cosa fare quindi con i nostri siti web? Sia che essi siano realizzati in WordPress che con altri CMS, ecco un elenco di operazioni da effettuare per adeguarsi al GDPR senza avere problemi.
Simone Bonavita - Privacy ed autodeterminazione informativaSimone Bonavita
Informative ed autodeterminazione informativa - Slide relative ad un convegno. Si affronta il problema dell'autodeterminazione informativa, anche alla luce del trattamento effettuato mediante cookie ed altri marcatori.
BrioWeb - Agenzia di Marketing e Comunicazione
www.brioweb.eu
info@brioweb.eu
Siamo impegnati costantemente nell'offrire occasioni di formazione (anche gratuita) attraverso il nostro marchio Eclettica.
Scopri tutti i nostri eventi formativi ed i nostri corsi visitando il nostro sito web: www.brioweb.eu.
SMAU Milano 2016 - La gestione del tempo e i social networkBrioWeb
Le slide del seminario tenuto il 25 ottobre 2016 a SMAU Milano, sono il materiale di conclusione di un percorso iniziato proprio un anno prima nell'edizione SMAU 2015.
Le slide illustrano quali sono gli elementi che ci "distraggono" impedendo la realizzazione di una strategia di marketing e in particolar modo come utilizzare con costanza e successo i social network.
La gestione del tempo e i social network - SMAU Firenze 2016BrioWeb
Le slide presentano i contenuti del workshop tenuto a SMAU Firenze 2016 riguardo la gestione del tempo, in particolar modo alla luce della presenza dei social network nel business aziendale.
Mindfulness e Marketing - SMAU Bologna 2016BrioWeb
La versione integrale delle slide del workshop tenuto a SMAU Bologna 2016 da Francesco BrioWeb Russo su come sfruttare le proprie capacità di mantenere l'attenzione per usare al meglio i social network e più in generale la nostra strategia di marketing.
Mindfulness e Marketing - Le slide del Workshop di SMAU Padova - 11 marzo 2016BrioWeb
Le slide del workshop dedicato a come la mindfulness, e quindi la capacità di riuscire ad ascoltare se stessi ed il mondo che ci circonda, può aiutare la nostra strategia di marketing
Le slide dell'ottavo webinar di BrioAcademy dedicato al mondo dello storytelling. Rivedi il video della puntata a questo indirizzo: http://www.brioweb.eu/academy/2015/01x08.aspx
BrioAcademy - 1x06 - Personal Branding: LinkedInBrioWeb
Le slide del sesto webinar di BrioAcademy dedicato a come fare business con LinkedIn. Rivedi il video della puntata a questo indirizzo: http://www.brioweb.eu/academy/2015/01x06.aspx
BrioAcademy - 1x05 - Personal Branding: TwitterBrioWeb
Le slide del quinto webinar di BrioAcademy dedicato a come fare business con Twitter. Rivedi il video della puntata a questo indirizzo: http://www.brioweb.eu/academy/2015/01x05.aspx
Speciale Numero 2 - Google e il mobile friendlyBrioWeb
Le slide del webinar di BrioAcademy dedicato al cambiamento di Google che avverrà il 21 aprile 2015 in merito ai siti web responsivi e alla SERP mobile.
Guarda il webinar su: http://www.brioweb.eu/academy/2015/speciale2.aspx
Slide SMAU 2015 - La strategia della StazioneBrioWeb
Il tempo è una risorsa preziosa. La strategia della stazione è una possibile soluzione all'ottimizzazione del tuoi tempo, può essere applicata a qualsiasi ambito della vita di una persona.
A SMAU 2015 l'ho presentata applicata ai Social Network che spesso assorbono molto tempo senza portare una risultato...
BrioAcademy - 1x04 - Personal Branding: Google+BrioWeb
Le slide del quarto webinar di BrioAcademy dedicato a come fare business con Google+. Rivedi la puntata a questo indirizzo: http://www.brioweb.eu/academy/2015/01x04.aspx
Speciale 1 - La sicurezza nel web e la questione privacyBrioWeb
Le slide del webinar dedicato alla privacy ed alla sicurezza nel web di BrioAcademy
Guarda il webinar su: http://www.brioweb.eu/academy/2015/stagione.aspx
2. Decreto Legislativo 10 agosto 2018, n. 101
Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del
regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile
2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva
95/46/CE (regolamento generale sulla protezione dei dati).
3.
4. Oggetto
Oggetto di particolare interesse per il GDPR è il direct marketing che è un insieme
di tecniche di marketing attraverso le quali aziende commerciali, ma anche enti
(ad esempio organizzazioni pubbliche e no profit) comunicano direttamente con
clienti e utenti finali consentendo di raggiungere un target definito, con azioni
mirate che utilizzino una serie di strumenti, anche interattivi, ottenendo in tal modo
delle risposte oggettive misurabili, quantificabili e qualificabili.
5.
6. Multe
Il Garante Privacy ha contestato a Vodafone le violazioni previste dalla normativa
privacy per l’effettuazione delle telefonate promozionali e l’invio di sms a un
rilevante numero di utenti di telefonia fissa e mobile senza il loro consenso (multa
da 800000 euro).
7. Finalità di marketing
Il considerando 47 accenna alla possibilità che il trattamento per finalità di
marketing diretto possa essere considerato legittimo interesse (art. 6 lettera F –
GDPR).
9. CONSULENTI
Con la nuova normativa i consulenti di marketing possono utilizzare dati
ottenuti solo ed esclusivamente con un consenso esplicito da parte dei
consumatori.
12. MARKETING DIRETTO
Ripetiamo che è marketing diretto quell’attività promozionale svolta dall’impresa
senza la presenza di intermediari tra essa ed il cliente.
13. CONSIDERANDO 30
Le persone fisiche possono essere associate a identificativi online prodotti dai
dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli
indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i
tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce
che, in particolare se combinate con identificativi univoci e altre informazioni
ricevute dai server, possono essere utilizzate per creare profili delle persone
fisiche e identificarle.
14. DIGITAL FOOTPRINT
Il termine digital footprint, viene comunemente utilizzato per indicare le tracce dei
dati che vangono lasciate nella rete a seguito di determinate interazioni all’interno
dell’ambiente digitale.
15. DARK PATTERN
Tranelli dialettici usati, specialmente nella UX design, per far accettare i cookies al
primo accesso del sito, dando l’illusione all’utente di ottenere vantaggi, se
concede l’utilizzo dei propri dati.
16. CONSIDERANDO 32
Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile
con il quale l'interessato manifesta l'intenzione libera, specifica, informata e
inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad
esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o
orale.
17. CONSIDERANDO 58
Il principio della trasparenza impone che le informazioni destinate al pubblico o
all'interessato siano concise, facilmente accessibili e di facile comprensione e che
sia usato un linguaggio semplice e chiaro, oltre che, se del caso, una
visualizzazione.
18. CONSIDERANDO 39
Da qui l'obbligo, in particolare, di assicurare che il periodo di conservazione dei
dati personali sia limitato al minimo necessario.
19. CONSIDERANDO 59
È opportuno prevedere modalità volte ad agevolare l'esercizio, da parte
dell'interessato, dei diritti di cui al presente regolamento, compresi i meccanismi
per richiedere e, se del caso, ottenere gratuitamente, in particolare l'accesso ai
dati, la loro rettifica e cancellazione e per esercitare il diritto di opposizione.
20. CONSIDERANDO 70
Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato
dovrebbe avere il diritto, in qualsiasi momento e gratuitamente, di opporsi a tale
trattamento, sia con riguardo a quello iniziale o ulteriore, compresa la profilazione
nella misura in cui sia connessa a tale marketing diretto. Tale diritto dovrebbe
essere esplicitamente portato all'attenzione dell'interessato e presentato
chiaramente e separatamente da qualsiasi altra informazione.
21. CONSIDERANDO 78
Al fine di poter dimostrare la conformità con il presente regolamento, il titolare del
trattamento dovrebbe adottare politiche interne e attuare misure che soddisfino in
particolare i principi della protezione dei dati fin dalla progettazione e della
protezione dei dati di default. Tali misure potrebbero consistere, tra l'altro, nel
ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali
il più presto possibile, offrire trasparenza per quanto riguarda le funzioni e il
trattamento di dati personali, consentire all'interessato di controllare il trattamento
dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche
di sicurezza.
23. ART 6
1.Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti
condizioni:
a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più
specifiche finalità;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o
all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare
del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di
un'altra persona fisica;
e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso
all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del
trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà
fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare
se l'interessato è un minore.
La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità
pubbliche nell'esecuzione dei loro compiti.
24. ART 12 – 13 - 14
titolare del trattamento adotta misure appropriate per fornire all'interessato tutte le
informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a
22 e all'articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile
e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel
caso di informazioni destinate specificamente ai minori.
25. ART 37
DPO ovvero Responsabile della protezione dei dati
IN QUALI CASI E’ PREVISTO? Dovranno designare obbligatoriamente un RPD:
a) amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro
funzioni;
b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro
natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e
sistematico degli interessati su larga scala;
c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di
dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e
biometrici.
Anche per i casi in cui il regolamento non impone in modo specifico la
designazione di un RPD, è comunque possibile una nomina su base volontaria.
Un gruppo di imprese o soggetti pubblici possono nominare un unico RPD.
26. I COOKIE
Migliorano la navigabilità del sito e della UX, ma
monitorano l’attività del cliente facendone una
profilazione.
27.
28. TIPI DI COOKIE
Cookie di sessione
Cookie permanenti
Cookie di prima parte
Cookie di terza parte
29. TIPI DI COOKIE
Cookie di sessione
Cookie permanenti
Cookie di prima parte
Cookie di terza parte
31. LA NUOVA GUERRA
Tutti i browser si stanno (si sono dotati) di strumenti anti cookie per tutelare i loro
«clienti». Questo per colpire l’attività di advertising e quindi dei rispettivi
competitor.
32. DEFAULT INERTIA
La maggior parte dei browser web supportano i cookie, ma gli utenti possono
impostare il proprio browser in modo da rifiutarli o eliminarli.
Ma statistiche dimostrano come le persone modificano raramente le impostazioni
predefinite, dando vita a un fenomeno definito DEFAULT INERTIA.
Una casella di spunta preselezionata adoperata per la manifestazione di assenso
inibisce la libertà del consenso rendendolo invalido.
33. TERZE PARTI
Può il gestore di un sito web, che inserisce al suo interno un plugin di terze parti
come il tasto like di Facebook, essere ritenuto cootitolare?
Secondo la Corte di Giustizia UE (caso UE C-40/2017) il suddetto gestore è
contitolare del trattamento ai sensi dell’articolo 26, paragrafo 1, del Reg. UE
2016/679
Allorché due o più titolari del trattamento determinano congiuntamente le finalità e
i mezzi del trattamento, essi sono contitolari del trattamento.
34. EVOLUZIONE TECNOLOGICA
Questo nuovo impianto normativo ha ovviamente un impatto sul mondo del
marketing, infatti oggi l'analisi dei dati permette di sviluppare strategie di
marketing sempre più efficaci. Soprattutto alla luce dei continui passi in avanti
compiuti dall'Intelligenza Artificiale.
35. CONSIDERANDO 47
Può essere considerato legittimo interesse trattare dati personali per finalità di
marketing diretto.
Advertising
- Annunci (pay per click)
- Annunci (banner)
- Socila (varie forme)
Marketing
- SEO
- SMM
- Content marketing
- Email marketing
- PR online
36. MAIL
L’utilizzo dell’indirizzo di posta elettronica costituisce trattamento del dato
personale, per il suo utilizzo serve un consenso esplicito: OPT-IN.
Termine per indicare che si invia ad un pubblico specifico le proprie
comunicazioni.
Corte di cassazione, sez I Civile, sentenza 11 maggio – 2 luglio 2018, n. 17278
No all’utilizzo dei dati personali, indicati dall’interessato per l’iscrizione alla
newsletter, per l’invio di messaggi pubblicitari da parte di soggetti terzi, senza che
l’interessato abbia manifestato la volontà di riceverli.
Consenso rafforzato
37.
38.
39. EVOLVERE
Per molti consulenti di marketing, me compreso, la soluzione a questi
"problemi di profilazione" è la pubblicità contestuale (contextual advertising). Il
vantaggio (nel mondo digitale) è che gli annunci che un consumatore visualizza
sul proprio dispositivo mentre naviga non sono basati sulle sue preferenze, ma sui
contenuti che sta visualizzando.
40. IL LATO «OSCURO»
Google a maggio 2017 ha annunciato che, nel tentativo di colmare questo gap,
inizierà un’attività volta a monitorare il 70% di tutte le transazioni delle carte di
credito e di debito, collegando queste transazioni al comportamento online dei
consumatori.
41. ARMONIA
La tutela della privacy e le strategie di marketing non sono tra loro antagonisti, ma
rappresentano due facce della stessa medaglia: un messaggio pubblicitario
inviato nel rispetto dei principi generali in materia di trattamento dati risulta
sicuramente più efficace e permette al Titolare di progettare le proprie strategie di
marketing secondo le modalità dallo stesso ritenute più efficaci, evitando quindi di
incorrere in sanzioni.