BrioWeb - Agenzia di Marketing e Comunicazione www.brioweb.eu info@brioweb.eu Siamo impegnati costantemente nell'offrire occasioni di formazione (anche gratuita) attraverso il nostro marchio Eclettica. Scopri tutti i nostri eventi formativi ed i nostri corsi visitando il nostro sito web: www.brioweb.eu.

1. GDPR, marketing e
big data

2. Decreto Legislativo 10 agosto 2018, n. 101
Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del
regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile
2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva
95/46/CE (regolamento generale sulla protezione dei dati).

4. Oggetto
Oggetto di particolare interesse per il GDPR è il direct marketing che è un insieme
di tecniche di marketing attraverso le quali aziende commerciali, ma anche enti
(ad esempio organizzazioni pubbliche e no profit) comunicano direttamente con
clienti e utenti finali consentendo di raggiungere un target definito, con azioni
mirate che utilizzino una serie di strumenti, anche interattivi, ottenendo in tal modo
delle risposte oggettive misurabili, quantificabili e qualificabili.

6. Multe
Il Garante Privacy ha contestato a Vodafone le violazioni previste dalla normativa
privacy per l’effettuazione delle telefonate promozionali e l’invio di sms a un
rilevante numero di utenti di telefonia fissa e mobile senza il loro consenso (multa
da 800000 euro).

7. Finalità di marketing
Il considerando 47 accenna alla possibilità che il trattamento per finalità di
marketing diretto possa essere considerato legittimo interesse (art. 6 lettera F –
GDPR).

8. Leggittimo
Il legittimo interesse del titolare va sempre bilanciato con i diritti e le libertà
dell’interessato.

9. CONSULENTI
Con la nuova normativa i consulenti di marketing possono utilizzare dati
ottenuti solo ed esclusivamente con un consenso esplicito da parte dei
consumatori.

11. CONSENSO
La base giuridica per effettuare questo tipo di attività, è essenzialmente il
consenso.

12. MARKETING DIRETTO
Ripetiamo che è marketing diretto quell’attività promozionale svolta dall’impresa
senza la presenza di intermediari tra essa ed il cliente.

13. CONSIDERANDO 30
Le persone fisiche possono essere associate a identificativi online prodotti dai
dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli
indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i
tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce
che, in particolare se combinate con identificativi univoci e altre informazioni
ricevute dai server, possono essere utilizzate per creare profili delle persone
fisiche e identificarle.

14. DIGITAL FOOTPRINT
Il termine digital footprint, viene comunemente utilizzato per indicare le tracce dei
dati che vangono lasciate nella rete a seguito di determinate interazioni all’interno
dell’ambiente digitale.

15. DARK PATTERN
Tranelli dialettici usati, specialmente nella UX design, per far accettare i cookies al
primo accesso del sito, dando l’illusione all’utente di ottenere vantaggi, se
concede l’utilizzo dei propri dati.

16. CONSIDERANDO 32
Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile
con il quale l'interessato manifesta l'intenzione libera, specifica, informata e
inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad
esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o
orale.

17. CONSIDERANDO 58
Il principio della trasparenza impone che le informazioni destinate al pubblico o
all'interessato siano concise, facilmente accessibili e di facile comprensione e che
sia usato un linguaggio semplice e chiaro, oltre che, se del caso, una
visualizzazione.

18. CONSIDERANDO 39
Da qui l'obbligo, in particolare, di assicurare che il periodo di conservazione dei
dati personali sia limitato al minimo necessario.

19. CONSIDERANDO 59
È opportuno prevedere modalità volte ad agevolare l'esercizio, da parte
dell'interessato, dei diritti di cui al presente regolamento, compresi i meccanismi
per richiedere e, se del caso, ottenere gratuitamente, in particolare l'accesso ai
dati, la loro rettifica e cancellazione e per esercitare il diritto di opposizione.

20. CONSIDERANDO 70
Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato
dovrebbe avere il diritto, in qualsiasi momento e gratuitamente, di opporsi a tale
trattamento, sia con riguardo a quello iniziale o ulteriore, compresa la profilazione
nella misura in cui sia connessa a tale marketing diretto. Tale diritto dovrebbe
essere esplicitamente portato all'attenzione dell'interessato e presentato
chiaramente e separatamente da qualsiasi altra informazione.

21. CONSIDERANDO 78
Al fine di poter dimostrare la conformità con il presente regolamento, il titolare del
trattamento dovrebbe adottare politiche interne e attuare misure che soddisfino in
particolare i principi della protezione dei dati fin dalla progettazione e della
protezione dei dati di default. Tali misure potrebbero consistere, tra l'altro, nel
ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali
il più presto possibile, offrire trasparenza per quanto riguarda le funzioni e il
trattamento di dati personali, consentire all'interessato di controllare il trattamento
dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche
di sicurezza.

22. ART 4
Definizioni

23. ART 6
1.Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti
condizioni:
a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più
specifiche finalità;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o
all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare
del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di
un'altra persona fisica;
e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso
all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del
trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà
fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare
se l'interessato è un minore.
La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità
pubbliche nell'esecuzione dei loro compiti.

24. ART 12 – 13 - 14
titolare del trattamento adotta misure appropriate per fornire all'interessato tutte le
informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a
22 e all'articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile
e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel
caso di informazioni destinate specificamente ai minori.

25. ART 37
DPO ovvero Responsabile della protezione dei dati
IN QUALI CASI E’ PREVISTO? Dovranno designare obbligatoriamente un RPD:
a) amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro
funzioni;
b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro
natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e
sistematico degli interessati su larga scala;
c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di
dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e
biometrici.
Anche per i casi in cui il regolamento non impone in modo specifico la
designazione di un RPD, è comunque possibile una nomina su base volontaria.
Un gruppo di imprese o soggetti pubblici possono nominare un unico RPD.

26. I COOKIE
Migliorano la navigabilità del sito e della UX, ma
monitorano l’attività del cliente facendone una
profilazione.

28. TIPI DI COOKIE
Cookie di sessione
Cookie permanenti
Cookie di prima parte
Cookie di terza parte

29. TIPI DI COOKIE
Cookie di sessione
Cookie permanenti
Cookie di prima parte
Cookie di terza parte

30. COOKIE

31. LA NUOVA GUERRA
Tutti i browser si stanno (si sono dotati) di strumenti anti cookie per tutelare i loro
«clienti». Questo per colpire l’attività di advertising e quindi dei rispettivi
competitor.

32. DEFAULT INERTIA
La maggior parte dei browser web supportano i cookie, ma gli utenti possono
impostare il proprio browser in modo da rifiutarli o eliminarli.
Ma statistiche dimostrano come le persone modificano raramente le impostazioni
predefinite, dando vita a un fenomeno definito DEFAULT INERTIA.
Una casella di spunta preselezionata adoperata per la manifestazione di assenso
inibisce la libertà del consenso rendendolo invalido.

33. TERZE PARTI
Può il gestore di un sito web, che inserisce al suo interno un plugin di terze parti
come il tasto like di Facebook, essere ritenuto cootitolare?
Secondo la Corte di Giustizia UE (caso UE C-40/2017) il suddetto gestore è
contitolare del trattamento ai sensi dell’articolo 26, paragrafo 1, del Reg. UE
2016/679
Allorché due o più titolari del trattamento determinano congiuntamente le finalità e
i mezzi del trattamento, essi sono contitolari del trattamento.

34. EVOLUZIONE TECNOLOGICA
Questo nuovo impianto normativo ha ovviamente un impatto sul mondo del
marketing, infatti oggi l'analisi dei dati permette di sviluppare strategie di
marketing sempre più efficaci. Soprattutto alla luce dei continui passi in avanti
compiuti dall'Intelligenza Artificiale.

35. CONSIDERANDO 47
Può essere considerato legittimo interesse trattare dati personali per finalità di
marketing diretto.
Advertising
- Annunci (pay per click)
- Annunci (banner)
- Socila (varie forme)
Marketing
- SEO
- SMM
- Content marketing
- Email marketing
- PR online

36. MAIL
L’utilizzo dell’indirizzo di posta elettronica costituisce trattamento del dato
personale, per il suo utilizzo serve un consenso esplicito: OPT-IN.
Termine per indicare che si invia ad un pubblico specifico le proprie
comunicazioni.
Corte di cassazione, sez I Civile, sentenza 11 maggio – 2 luglio 2018, n. 17278
No all’utilizzo dei dati personali, indicati dall’interessato per l’iscrizione alla
newsletter, per l’invio di messaggi pubblicitari da parte di soggetti terzi, senza che
l’interessato abbia manifestato la volontà di riceverli.
Consenso rafforzato

39. EVOLVERE
Per molti consulenti di marketing, me compreso, la soluzione a questi
"problemi di profilazione" è la pubblicità contestuale (contextual advertising). Il
vantaggio (nel mondo digitale) è che gli annunci che un consumatore visualizza
sul proprio dispositivo mentre naviga non sono basati sulle sue preferenze, ma sui
contenuti che sta visualizzando.

40. IL LATO «OSCURO»
Google a maggio 2017 ha annunciato che, nel tentativo di colmare questo gap,
inizierà un’attività volta a monitorare il 70% di tutte le transazioni delle carte di
credito e di debito, collegando queste transazioni al comportamento online dei
consumatori.

41. ARMONIA
La tutela della privacy e le strategie di marketing non sono tra loro antagonisti, ma
rappresentano due facce della stessa medaglia: un messaggio pubblicitario
inviato nel rispetto dei principi generali in materia di trattamento dati risulta
sicuramente più efficace e permette al Titolare di progettare le proprie strategie di
marketing secondo le modalità dallo stesso ritenute più efficaci, evitando quindi di
incorrere in sanzioni.

43. www.brioweb.eu
info@brioweb.eu
https://www.linkedin.com/in/brioweb