Come già accaduto nel 2021, l'IPTT - Italian Privacy Think Tank ha realizzato per il 2022 un survey per valutare il livello di compliance alla normativa privacy delle aziende che operano in Italia, analizzando le problematiche che sono al momento più calde sull'argomento.
Per celebrare un altro anno di GDPR, abbiamo organizzato un webinar in cui analizzeremo i risultati del survey con
- Serena Condu di Plenitude
- Marco Montesano di Amazon
- Marco Ancora di ING Italia
- Giorgio Presepio del Gruppo San Donato e
- Luca Angelini di Admiral Group
moderati da Giulio Coraggio dello studio legale DLA Piper.
Il panel è stato anticipato da un intervento di Deborah Paracchini e Maria Chiara Meneghetti dello studio legale DLA Piper che illustreranno i risultati del survey e le criticità emerse.
Toimittajien suorituskyvyn mittaaminen - parhaat käytännöt toimittajien johta...Antti Hakala
This bachelor's thesis is about Supplier performance measurement. Supplier and supply chain management, procurement strategy and different measurement methods and best practices for supplier management were introduced and discussed in the thesis.
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
Toimittajien suorituskyvyn mittaaminen - parhaat käytännöt toimittajien johta...Antti Hakala
This bachelor's thesis is about Supplier performance measurement. Supplier and supply chain management, procurement strategy and different measurement methods and best practices for supplier management were introduced and discussed in the thesis.
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
Un centro benessere che ha cuore la privacy dei propri clienti (e che riesce a comunicare bene questo enorme valore) manifesta una cura che, agli occhi di questi ultimi, diviene una discriminante essenziale nella scelta tra un centro e un altro.
In Giacomello Venture abbiamo creato "Beauty Legal", la nostra Compliance Solutions per far diventare anche la privacy, non più solo un noioso costo, ma un vero e proprio asset per il mondo wellness. Nel primo commento trovi il link alla brochure di presentazione del servizio.
Alcune serie considerazioni su come si stia trasformando il B2B. Non più una semplice alternativa al telefono o al fax, ma un nuovo e radicale modo di rapportarsi con la propria clientela.
Scopri come Intershop ti supporta in questo cambiamento.
Online Marketing: come sopravvivere al GDPR39Marketing
Preparare il piano marketing facendo in modo da sfruttare i principi del GDPR e dare valore ai dati personali dei contatti aziendali.
Qualche idea e qualche suggerimento a partire dai principi che il GDPR ci chiede di rispettare
comunica@39marketing.it
Il D&L Department offre in tutta Italia consulenza organizzativa e legale sui processi di digitalizzazione documentale, sulle politiche di corretto trattamento dei dati, sui modelli organizzativi 231 e nella predisposizione di documenti e contratti relativi ai diversi servizi IT.
Morri Rossetti fornisce assistenza legale a Clienti italiani e internazionali in materia di Privacy e Data Protection, con una attenzione particolare all’evoluzione normativa nazionale, comunitaria ed internazionale.
Lo Studio opera tramite un team dedicato in grado di offrire soluzioni fortemente innovative e altamente personalizzate.
L’interazione prodotta dai professionisti specializzati in corporate law, nelle questioni legali del settore ICT, nel diritto penale e del lavoro consente di comprendere i modelli di business dei Clienti e di fornire le migliori soluzioni organizzative e strategiche per l’implementazione di misure idonee a far fronte agli adempimenti relativi al trattamento dei dati ed alla tutela dei diritti di privacy.
Customer digital identity and consent managementFrancesco Faenzi
Data is the new oil. Una privacy strategy sui customer data è un business enabler. Il Digital Trust è il passo "oltre la privacy" fondato sulla "consegna delle chiavi del forziere della fiducia" nelle mani del cliente stesso:"you are in control of your data".
Cos’è il CRM e perché è così importante per il marketing aziendale?Gabriella Mazzon
Il CRM (Customer Relationshop Management) è lo strumento fondamentale per gestire le relazioni con i clienti esistenti e potenziali. In brutale sintesi è un raccoglitore di informazioni, in una visione allargata è un asset aziendale sempre più vitale.
Vai alla pagina dell'articolo (trovi il link nell'ultima pagina della presentazione) e scarica la risorsa gratuita: Questionario analisi attività per CRM.
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
Privacy for hospitality - La tua struttura in regola facilmenteSilvio Galmozzi
https://www.privacyforhospitality.it
Privacy for Hospitality è l’applicazione, pensata specificatamente per le strutture ricettive, che ti permette di scoprire tutti i trattamenti dati che fai, di elaborarli e di metterti facilmente in regola con il GDPR.
In collaborazione con Federalberghi.
Privacy for Hospitality è la soluzione web per la tua struttura ricettiva (albergo hotel) per metterti in regola con il Regolamento Europeo sulla Privacy - GDPR.
Sviluppata da FULCRI in collaborazione con Federalberghi (Federazione delle Associazioni Italiane Alberghi e Turismo)
soluzioneprivacy@fulcri.it
www.privacyforhospitality.it
Come conformarsi al Regolamento DORA sulla cybersecurityGiulio Coraggio
Il Regolamento DORA introduce nuovi obblighi di cybersecurity per banche, assicurazioni, società di servizi di criptovalute, istituzioni finanziarie e i loro fornitori.
In questa infografica, gli avvocati Maria Chiara Meneghetti e Deborah Paracchini dello studio legale DLA Piper danno delle indicazioni su cosa fare per conformarsi agli obblighi previsti dal regolamento. Si tratta di adempimenti sia tecnici che legali che richiedono un approccio integrato alla messa in conformità.
E' possibile leggere un articolo sull'argomento al seguente link https://dirittoaldigitale.com/2022/12/27/regolamento-dora-approvato-cybersecurity/
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneGiulio Coraggio
In un recente provvedimento del Garante per la protezione dei dati personali, l’Autorità emesso una sanzione di € 1,4 milioni contro una società di cosmetici ribadendo quali sono i principi cardine ai sensi della normativa privacy da considerare quando si istituiscono programmi di fidelizzazione. In questa infografica, Deborah Paracchini dello studio legale DLA Piper ricapitola quali sono le 5 regole fondamentali ai sensi della normativa privacy per le aziende che si trovano a gestire programmi relativi a fidelity card.
More Related Content
Similar to Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un centro benessere che ha cuore la privacy dei propri clienti (e che riesce a comunicare bene questo enorme valore) manifesta una cura che, agli occhi di questi ultimi, diviene una discriminante essenziale nella scelta tra un centro e un altro.
In Giacomello Venture abbiamo creato "Beauty Legal", la nostra Compliance Solutions per far diventare anche la privacy, non più solo un noioso costo, ma un vero e proprio asset per il mondo wellness. Nel primo commento trovi il link alla brochure di presentazione del servizio.
Alcune serie considerazioni su come si stia trasformando il B2B. Non più una semplice alternativa al telefono o al fax, ma un nuovo e radicale modo di rapportarsi con la propria clientela.
Scopri come Intershop ti supporta in questo cambiamento.
Online Marketing: come sopravvivere al GDPR39Marketing
Preparare il piano marketing facendo in modo da sfruttare i principi del GDPR e dare valore ai dati personali dei contatti aziendali.
Qualche idea e qualche suggerimento a partire dai principi che il GDPR ci chiede di rispettare
comunica@39marketing.it
Il D&L Department offre in tutta Italia consulenza organizzativa e legale sui processi di digitalizzazione documentale, sulle politiche di corretto trattamento dei dati, sui modelli organizzativi 231 e nella predisposizione di documenti e contratti relativi ai diversi servizi IT.
Morri Rossetti fornisce assistenza legale a Clienti italiani e internazionali in materia di Privacy e Data Protection, con una attenzione particolare all’evoluzione normativa nazionale, comunitaria ed internazionale.
Lo Studio opera tramite un team dedicato in grado di offrire soluzioni fortemente innovative e altamente personalizzate.
L’interazione prodotta dai professionisti specializzati in corporate law, nelle questioni legali del settore ICT, nel diritto penale e del lavoro consente di comprendere i modelli di business dei Clienti e di fornire le migliori soluzioni organizzative e strategiche per l’implementazione di misure idonee a far fronte agli adempimenti relativi al trattamento dei dati ed alla tutela dei diritti di privacy.
Customer digital identity and consent managementFrancesco Faenzi
Data is the new oil. Una privacy strategy sui customer data è un business enabler. Il Digital Trust è il passo "oltre la privacy" fondato sulla "consegna delle chiavi del forziere della fiducia" nelle mani del cliente stesso:"you are in control of your data".
Cos’è il CRM e perché è così importante per il marketing aziendale?Gabriella Mazzon
Il CRM (Customer Relationshop Management) è lo strumento fondamentale per gestire le relazioni con i clienti esistenti e potenziali. In brutale sintesi è un raccoglitore di informazioni, in una visione allargata è un asset aziendale sempre più vitale.
Vai alla pagina dell'articolo (trovi il link nell'ultima pagina della presentazione) e scarica la risorsa gratuita: Questionario analisi attività per CRM.
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
Privacy for hospitality - La tua struttura in regola facilmenteSilvio Galmozzi
https://www.privacyforhospitality.it
Privacy for Hospitality è l’applicazione, pensata specificatamente per le strutture ricettive, che ti permette di scoprire tutti i trattamenti dati che fai, di elaborarli e di metterti facilmente in regola con il GDPR.
In collaborazione con Federalberghi.
Privacy for Hospitality è la soluzione web per la tua struttura ricettiva (albergo hotel) per metterti in regola con il Regolamento Europeo sulla Privacy - GDPR.
Sviluppata da FULCRI in collaborazione con Federalberghi (Federazione delle Associazioni Italiane Alberghi e Turismo)
soluzioneprivacy@fulcri.it
www.privacyforhospitality.it
Come conformarsi al Regolamento DORA sulla cybersecurityGiulio Coraggio
Il Regolamento DORA introduce nuovi obblighi di cybersecurity per banche, assicurazioni, società di servizi di criptovalute, istituzioni finanziarie e i loro fornitori.
In questa infografica, gli avvocati Maria Chiara Meneghetti e Deborah Paracchini dello studio legale DLA Piper danno delle indicazioni su cosa fare per conformarsi agli obblighi previsti dal regolamento. Si tratta di adempimenti sia tecnici che legali che richiedono un approccio integrato alla messa in conformità.
E' possibile leggere un articolo sull'argomento al seguente link https://dirittoaldigitale.com/2022/12/27/regolamento-dora-approvato-cybersecurity/
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneGiulio Coraggio
In un recente provvedimento del Garante per la protezione dei dati personali, l’Autorità emesso una sanzione di € 1,4 milioni contro una società di cosmetici ribadendo quali sono i principi cardine ai sensi della normativa privacy da considerare quando si istituiscono programmi di fidelizzazione. In questa infografica, Deborah Paracchini dello studio legale DLA Piper ricapitola quali sono le 5 regole fondamentali ai sensi della normativa privacy per le aziende che si trovano a gestire programmi relativi a fidelity card.
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityGiulio Coraggio
La Direttiva NIS2 è stata approvata e introduce gravosi obblighi in materia di cybersecurity per un ampio numero di società.
Gli ultimi anni hanno visto un aumento esponenziale del rischio cyber tale da indurre i legislatori nazionali ed europei ad innalzare le difese contro eventuali attacchi informatici. La nuova Direttiva NIS2, appena approvata dal Parlamento europeo, si pone in tale ottica quale strumento volto ad aumentare i sistemi di sicurezza di un numero sempre crescente di settori contro i cyberattacchi.
L'infografica realizzata da Enila Elezi dello studio legale DLA Piper analizza i nuovi obblighi legali più rilevanti.
Sul medesimo argomento, può essere interessante l'articolo https://dirittoaldigitale.com/2022/11/14/direttiva-nis2-approvata-cybersecurity/
Decreti di adeguamento ai regolamenti MDR e IVDRGiulio Coraggio
Pubblicati in Gazzetta Ufficiale i decreti legislativi 137 e 138 del 5 agosto 2022 che adeguano il quadro giuridico nazionale in materia di dispositivi medici e di dispositivi medico-diagnostici in vitro alle disposizioni dei Regolamenti (UE) 2017/745 (MDR) e 2017/746 (IVDR).
I nuovi decreti disciplinano aspetti di competenza nazionale, spaziando dai requisiti linguistici per la documentazione che accompagna la commercializzazione di un dispositivo, all’obbligo di registrazione dei distributori nella banca dati nazionale, così come ai criteri per la concessione di autorizzazioni in deroga e alla disciplina sanzionatoria per le violazioni della nuova normativa. Nonostante i dubbi di legittimità, rimane inoltre fermo l’obbligo di preventiva autorizzazione alla pubblicità presso il pubblico dei dispositivi non soggetti a prescrizione e dei dispositivi che possono essere impiegati senza l’assistenza di un medico, mentre la pubblicità verso gli operatori sanitari (che, invece, non necessita di autorizzazione) si dovrà svolgere nel rispetto delle modalità individuate da apposite linee guida del Ministero della Salute.
I decreti nazionali rinviano inoltre a successivi decreti che il Ministero della salute dovrà emanare per disciplinare criteri e procedure in specifici ambiti, tra cui le modalità per registrare i fabbricanti dei dispositivi su misura, per segnalare incidenti e reclami da parte degli operatori sanitari, per il trattamento di singoli pazienti con dispositivi medici che non abbiano espletato o completato le procedure di valutazione della conformità, nonché per registrare e conservare l’identificativo unico del dispositivo (UDI) da parte delle istituzioni sanitarie e gli operatori sanitari. Ulteriori provvedimenti dovranno inoltre definire aspetti riguardanti le indagini cliniche, il programma nazionale di Health Technology Assessment, ed il fondo nazionale per il governo dei dispositivi medici.
Questa infografica contiene un esame della nuova normativa sui dispositivi medici.
Nuove normativa sulla accessibilità applicabili a qualsiasi sito webGiulio Coraggio
Sono entrate in vigore norme onerose sull'accessibilità applicabili a qualsiasi sito web, che richiedono un intervento immediato.
Si tratta di due normative che richiedono sia modifiche tecniche che l'implementazione di nuove comunicazioni e funzionalità su qualsiasi sito web. Le questioni sono affrontate in stile legal design da Enila Elezi e Arianna Angiletta dello studio legale DLA Piper nell'infografica qui di seguito:
New Italian rules on accessibility of websitesGiulio Coraggio
Burdensome Italian laws on accessibility applicable to any website have come into force and require immediate action.
There are two sets of legislation which require both technical changes as well as the implementation of new wordings and features on any website.
This presentation was drafted by Enila Elezi and Arianna Angiletta of the law firm DLA Piper.
DOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenzeGiulio Coraggio
Riviviamo il webinar organizzato dal team di Intellectual Property dello studio legale DLA Piper sui DOP, i marchi collettivi e i marchi storici.
Di seguito riportiamo l'agenda dell'evento:
Welcome
- Elena Varese - Partner, Co-Head Consumer Goods Food e Retail Sector, DLA Piper
Panel “Indicazioni geografiche e marchi collettivi”
Il sistema delle indicazioni geografiche favorisce il sistema produttivo e l'economia del territorio, così anche, su un binario parallelo, i marchi collettivi geografici svolgono un importante ruolo di valorizzazione del territorio. Cardine di tale sistema è il ruolo dei Consorzi.
- Introduce e modera: Ginevra Righini - Senior Lawyer, DLA Piper
- Panelist:
Simone Calzi - Responsabile dell’Ufficio legale, Consorzio del Prosciutto di Parma
Giulia Belinci - Legale interno – responsabile tutela DOP, Comité Champagne
Panel “Valorizzazione e promozione del made in Italy e dei marchi storici: tutele alternative”. Il Decreto del Ministro dello Sviluppo Economico 10 gennaio 2020 ha istituito il logo Marchio storico di interesse nazionale che le imprese iscritte nel registro possono utilizzare per le finalità commerciali e promozionali e ne ha definito i criteri per l’utilizzo.
- Introduce e modera: Annamaria Algieri - Legal Director/European and Italian Trademark Attorney, DLA Piper
Panelist:
- Davina Baratella - Legal Counsel, Bonomelli
- Manuela Villa - Marketing Manager, Bonomelli
- Patrizia Sforna - Head of Trademarks, Zambon
Closing remarks
- Roberto Valenti - Partner, Head of Life Sciences Sector, DLA Piper
Good practices and common pitfalls on advertising of medical devices in ItalyGiulio Coraggio
The presentation relates to the advertising of tobacco products under the laws of Italy and was drafted by the lawyers Nicola Landolfi and Carolina Battistella of the international law firm DLA Piper.
Le modifiche del Codice del Consumo, come impattano sulle aziendeGiulio Coraggio
A tre mesi dalla data di efficacia delle modifiche al Codice del Consumo apportate dai D.lgs. 170 e 173/2021 in attuazione delle Direttive (UE) 770 e 771/2019, riviviamo il webinar organizzato dal team di Intellectual Property & Technology dello studio legale DLA Piper quale parte dei propri Innovation Breakfast per discutere delle novità introdotte e delle implicazioni per gli operatori coinvolti, tenuti a rivedere la propria operatività.
Good practices and common pitfalls on advertising of tobacco products in ItalyGiulio Coraggio
The presentation relates to the advertising of tobacco products under the laws of Italy and was drafted by the lawyers Carlotta Busani and Giulia Gialletti of the international law firm DLA Piper.
Good practices and common pitfalls on advertising of alcoholic products in ItalyGiulio Coraggio
The presentation relates to the advertising of alcoholic products under the laws of Italy and was drafted by the Federico Di Vizio of the international law firm DLA Piper.
Good practices and common pitfalls on advertising of medicines in ItalyGiulio Coraggio
The presentation relates to the advertising of medicines under the laws of Italy and was drafted by the lawyer, Nicola Landolfi, of the international law firm DLA Piper.
Good practices and common pitfalls on advertising of cosmetics in ItalyGiulio Coraggio
Within the beauty and cosmetics sector, information and advertising campaigns relating to the various products play a primary role, as they are fundamental for building (and, at a later stage, consolidating) consumer trust. This importance has been acquired above all as a result of the expansion of the market through the phenomenon of social media and the growing attention of consumers to goods produced using so-called green or organic components and, above all, cruelty-free products, i.e. products for the realization of which no tests on animals have been carried out.
Moreover, these elements not only have an impact on the formulation of advertising claims, as they aim to convey the identity, values and ethics of the brand - rather than promising miraculous effects through their use - but also significantly influence production requirements.
Yet, when large manufacturers promote certain specific features of their products, such as sustainability and absence of animal testing, certain risks arise: the claim must be truthful and based on rigorous scientific testing, the entire supply chain must be taken into account to verify whether the claim is misleading, and the absence of animal testing cannot be presented as an added value at the European level, as it is a requirement by law.
After all, the cosmetics industry is a highly innovative sector and large companies need to reflect that in their advertising. However, attention must be paid to certain pitfalls: for example, it is necessary to prevent advertising from creating the impression that a cosmetic product has curative effects or effects that transcend the real characteristics and performance of its composition.
And, indeed, although the cosmetics industry tends to have a generally responsible approach to claims and advertising in general, there are still some caveats that need to be carefully considered and some limits that should not be crossed.
Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...Giulio Coraggio
Il tragico conflitto tra Russia e Ucraina è anche un conflitto cyber che ha fatto aumentare il cyber rischio rispetto al quale il CSIRT ha dato indicazioni riassunte in questa infografica in stile legal design.
E' delle ultime ore la notizia che Anonymous, il movimento decentralizzato di hacktivismo, ha preso di mira i siti governativi e le TV russe quale parte del devastante conflitto tra Russia ed Ucraina che è attualmente in corso. Tuttavia, esiste un cyber rischio anche per enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative).
Per agevolare le aziende in questa situazione di difficoltà le esperte di legal design dello studio legale DLA Piper, Deborah Paracchini ed Enila Elezi, hanno riassunto in questa infografica le indicazioni fornite dal CSRIT, il Computer Security Incident Response Team - Italia.
Italian Gambling Advertising Ban – Don'ts and Do'sGiulio Coraggio
In July 2018, Legislative Decree No. 87/2018, also known as the Dignity Decree, was adopted, which among the various objectives of the law also contained the fight against the spread of gambling disorder. Specifically, the regulation introduced for the first time in the Italian legal system the absolute prohibition of advertising relating to games or bets with money winnings (art. 9). The ban concerns any form of advertising, direct or indirect and in any way carried out, with some exceptions. In this infographic, Vincenzo Giuffrè and Enila Elezi of the law firm DLA Piper analyze rules on the Italian gambling advertising ban.
Good practices and common pitfalls on ESG advertising in ItalyGiulio Coraggio
This presentation from the lawyers of the Italian offices of the law firm DLA Piper provide a list of actions to do and to avoid in advertising relating to ESG in Italy
Come gestire gli obblighi privacy di un attacco ransomwareGiulio Coraggio
Enila Elezi dello Studio Legale DLA Piper descrive in stile legal design gli scenari più frequenti che si possono presentare nell'ambito di un data breach derivante da attacco ransomware e come gestire le notifiche al Garante e le comunicazioni privacy agli interessati ai sensi del GDPR.
Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...Giulio Coraggio
Quali sono le potenzialità di business dell’intelligenza artificiale, quale è il potenziale impatto del regolamento sull’IA sulle stesse e quali sono le questioni legali ed etiche che rimangono irrisolte dopo il regolamento? Ne abbiamo discusso in webinar organizzato da AIGI con lo studio legale DLA Piper. La presentazione qui pubblicata è stata realizzata da Pietro Scarpino – VP, Head of IoT, VR & AI Service Line di NTT Data e
Giulio Coraggio – Location Head of Italian Intellectual Property and Technology Department di DLA Piper
Come gestire un data breach da attacco ransomwareGiulio Coraggio
In questo webinar, gli Avv.ti Giulio Coraggio, Cristina Criscuoli e Giulia Zappaterra dello studio legale DLA Piper hanno discusso di come gestire un attacco ransomware e di quali possono essere le conseguenze di una gestione inadeguata di simili incidenti.
Il webinar si è concentrato inoltre sull’importanza di adottare una politica efficace in materia di sicurezza informatica e sulle possibili misure da implementare al fine di prevenire il verificarsi di simili attacchi e mitigarne sensibilmente gli effetti ove dovessero avverarsi.
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCCGiulio Coraggio
In questa presentazione abbiamo analizzato l'impatto delle nuove clausole contrattuali standard (SCCs) sui trasferimenti dei dati al di fuori dello SEE, delle raccomandazioni del EDPB sui trasferimenti dei dati e di come eseguire un transfer impact assessment alla luce della sentenza Schrems II grazie ai professionisti esperti di privacy dello studio legale DLA Piper
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
1. 07 giugno 2022
Un altro anno di GDPR: analizziamolo sulla base
del survey dell'IPTT sulla compliance privacy
2. www.dlapiper.com
Vecchie e nuove tematiche di interesse
2
Indice degli argomenti
Gestione
attività di
marketing
Gestione siti
web e utilizzo
dei cookie
Legal design
Modello
organizzativo
Trasferimenti
extra-UE
Data Breach
&
Cybersecurity
Attività
ispettiva
3. www.dlapiper.com 3
Quale è la base legale che utilizzate per i trattamenti di direct marketing via email e
altri strumenti di comunicazione elettronica?
66%
Due consensi separati per
l'invio di comunicazioni di
marketing del titolare del
trattamento e per la
profilazione
24%
Due consensi separati per
l'invio di comunicazioni di
marketing del titolare del
trattamento e per la
profilazione e il legittimo
interesse per la profilazione
light
4%
Un unico consenso per
l'invio di comunicazioni di
marketing del titolare del
trattamento e per la
profilazione
2%
Il consenso per l'invio di
comunicazioni di marketing
e il legittimo interesse per la
profilazione
2%
Il legittimo interesse per
l'invio di comunicazioni di
marketing del titolare del
trattamento e per la
profilazione
2%
L'articolo 130, comma 4, del
Codice Privacy per l'invio di
comunicazioni di marketing
e il legittimo interesse per la
profilazione
0%
Altro
4. www.dlapiper.com 4
Per quanto tempo conservate i dati raccolti per l'invio di comunicazioni di marketing
e profilazione?
55%
Non più di 24 mesi dalla
raccolta o dall'ultima
interazione con l'interessato
sia per marketing che per
profilazione
2%
Non più di 24 mesi dalla
raccolta o dall'ultima
interazione con l'interessato
per la profilazione, mentre
teniamo i dati per finalità di
marketing a tempo
indeterminato
23%
Più di 24 mesi dalla raccolta
o dall'ultima interazione con
l'interessato, ma entro un
termine indicato
nell'informativa privacy
4%
Finché l'interessato non
esercita l'opt-out
14%
Fino alla scadenza di un
termine adeguato alle finalità
del trattamento, ma senza
specificare il termine
nell'informativa privacy
0%
A tempo indeterminato
2%
Altro
5. www.dlapiper.com
Bisogna conoscere i propri clienti per fissare la giusta scadenza dei consensi
5
Tendenziale allineamento delle aziende a quanto
previsto nei provvedimenti o linee guida del Garante
Invio di comunicazioni di marketing
• Ottenere un chiaro e specifico consenso per l’invio
di comunicazioni commerciali
• Chiedere un consenso specifico per la
comunicazione e/o cessione a soggetti terzi a fini di
marketing
• Il consenso deve essere documentato per iscritto
• Utilizzare l’eccezione del "soft spam" per l´invio di
posta elettronica promozionale, senza dover
ottenere il previo consenso dei clienti
• Il telemarketing e la gestione del registro delle
opposizioni
Effettuare la profilazione degli interessati
• Individuare l’attività di trattamento effettuata:
profilazione o segmentazione?
• Raccogliere il previo e specifico consenso degli
interessati: un unico consenso per inviare
comunicazioni commerciali profilate è sufficiente?
• Utilizzare la profilazione «light» come eccezione al
consenso: quando il legittimo interesse dell’azienda
è bilanciato con quello degli interessati
6. www.dlapiper.com 6
Come gestite la conformità con le nuove linee guida del Garante sui cookie?
0%
Abbiamo un cookie banner che
obbliga ad accettare i cookie,
compresi quelli di marketing,
perché funzionali al
funzionamento del sito
30%
Abbiamo un cookie banner che
consente di accettare tutti i
cookie o di selezionare i
cookie/le categorie di cookie che
si intendono accettare
68%
Abbiamo un cookie banner che
consente di accettare tutti i
cookie, continuare la navigazione
senza accettare i cookie e
selezionare i cookie/le categorie
di cookie che si intendono
accettare
2%
Stiamo ancora valutando la
soluzione migliore
0%
Non abbiamo un cookie banner
0%
Altro
7. www.dlapiper.com
Quali sono le novità principali?
7
Adottate dal Garante per la protezione dei dati personali il 10 giugno 2021
Linee guida cookie e altri strumenti di tracciamento
Il Banner Cookie
La Cookie
Management
Platform
Il cookie wall
La raccolta del
consenso e lo
scrolling
Reiterazione del
consenso
Non solo cookie,
ma anche altri
strumenti di
tracciamento
8. www.dlapiper.com 8
Avete adottato soluzioni di legal design per la vostra informativa privacy?
20%
Sì e abbiamo incaricato un
designer di occuparsene
10%
Sì e abbiamo incaricato uno
studio legale di occuparsene
10%
Sì e abbiamo dato un incarico
ad uno studio legale e un
designer di occuparsene
congiuntamente
30%
Non ancora, ma pensiamo di
farlo a breve
22%
No e non riteniamo sia
necessario per il nostro
business
8%
Altro
9. www.dlapiper.com 9
Il Legal Design è l'applicazione del design al mondo legale al fine di rendere i sistemi
e i servizi legali umano centrici. Non si tratta di redigere o ridisegnare documenti
legali, ma di empatizzare con il proprio audience, utilizzando il giusto mezzo e tone of
voice per comunicare un contenuto legale.
Perché è importante il Legal Design?
Grazie all’utilizzo di documenti facilmente comprensibili ed utilizzabili, è possibile
instaurare migliori relazioni di business e ad incrementare la fiducia nei propri clienti
finali, anche riducendo la durata dei cicli di negoziazione ed evitando molte
controversie grazie all'uso di un linguaggio semplice.
Anche il Garante
per la protezione
dei dati personali
ha riconosciuto il
valore e
l’importanza
della materia,
patrocinando il
primo hackathon
italiano di Legal
Design
10. www.dlapiper.com 10
A chi riporta il DPO della vostra azienda?
22%
14%
14%
26%
10%
10%
4%
Abbiamo un DPO esterno
Altro
Non abbiamo un DPO
Abbiamo un DPO interno che riporta al
responsabile dell'ufficio legale o compliance
Abbiamo un DPO interno che è responsabile
dell'ufficio legale o compliance
Abbiamo un DPO interno che riporta al consiglio di
amministrazione
Abbiamo un DPO interno che riporta a un
dirigente dell'azienda diverso dal responsabile
dell'ufficio legale (e.g., IT, internal audit,
finance, AD)
11. www.dlapiper.com 11
Eseguite una valutazione dei trasferimenti di dati personali fuori dello SEE dopo la
sentenza Schrems II?
46%
18%
16%
0%
2%
6%
12%
No, perché non sappiamo come svolgerla, ma
sappiamo che dobbiamo svolgerla
No, riteniamo che sia improbabile una
sanzione
Sì, ma solo sui trasferimenti di dati personali più
rilevanti
Altro
No, sarebbe troppo oneroso
No, ma sappiamo che dovremo iniziare a farlo
presto
Sì, la stiamo svolgendo su tutti i trasferimenti
di dati personali
12. www.dlapiper.com 12
Ritenete che la vostra azienda sia pronta a gestire un data breach derivante da un
attacco ransomware?
22%
16%
46%
2%
8%
6%
Non riteniamo che la nostra azienda sia a rischio di
diventare vittima di un attacco ransomware, le nostre
misure di sicurezza sono sufficientemente robuste
Si, il dipartimento legale/privacy e IT/cybersecurity
hanno realizzato una procedura di data breach e
abbiamo svolto una simulazione di attacco
ransomware per testarne l’affidabilità
Si, è un aspetto di competenza del
dipartimento IT/cybersecurity
Altro
Pensiamo di svolgere una simulazione di
data breach derivante da ransomware
Si, abbiamo una procedura interna per la
gestione dei data breach, ma non l’abbiamo mai
testata
13. www.dlapiper.com 13
40%
36%
0%
22%
0%
2%
Altro
Non c’è nessuna compliance in materia di cybersecurity,
si tratta di aspetti solo tecnici
Abbiamo mappato tutti i requisiti di compliance
normativa che sono rilevanti ai fini della
cybersecurity e abbiamo svolto una analisi di
compliance che ha coinvolto il dipartimento legale,
privacy, e IT/cybersecurity
È un’analisi che viene eseguita congiuntamente dal
dipartimento privacy con il dipartimento
IT/cybersecurity con i rispettivi consulenti
La compliance in materia di cybersecurity non
viene valutata, pensiamo di non averne bisogno
È un’analisi di competenza del nostro
dipartimento IT/cybersecurity con i loro consulenti
tecnici
Come valutate la compliance in materia di cybersecurity dell'azienda?
14. www.dlapiper.com 14
22%
Abbiamo una procedura
interna per gestire le ispezioni
e abbiamo eseguito una
simulazione di ispezione
24%
Abbiamo una procedura
interna per gestire le ispezioni
ma non l'abbiamo mai testata
12%
Non abbiamo una procedura
per gestire le ispezioni,
pensiamo non sia necessaria
0%
Vista la tipologia di mercato in
cui operiamo, non pensiamo
che subiremo mai un'ispezione
del Garante
32%
Non abbiamo una procedura
per gestire le ispezioni, ma
stiamo pensando di adottarla
8%
Abbiamo già subito delle
ispezioni del Garante e
sappiamo come gestirle
2%
Altro
Come gestite un’ispezione del Garante per la protezione dei dati personali?