SlideShare ist ein Scribd-Unternehmen logo

GDPR: guida pratica alla sopravvivenza

Alessandro Morloi Grazioli
Alessandro Morloi Grazioli

In un percorso serrato e ricco di colpi di scena, fra motoseghe, non morti e privacy policy, troveremo la strada migliore per perfezionare le pratiche di Marketing online, senza incorrere in sanzioni e senza buttare all'aria quanto fatto negli anni passati. Verificheremo insieme quali siano gli adempimenti più importanti richiesti dal GDPR, usandoli a nostro vantaggio. Un pomeriggio intenso, pratico e ricco, senza risposte preconfezionate.

Marketing
1 von 85
Downloaden Sie, um offline zu lesen
GDPR: GUIDA PRATICA ALLA SOPRAVVIVENZA
Alessandro Morloi Grazioli @morloi @GuermandiAgency
● GDPR (e Zombie), come e perché. Ovvero la notte della privacy vivente ● Il corpus (non proprio inanimato) normativo europeo e italiano ● Fare marketing e sopravvivere al GDPR anche senza motosega e fucile a pompa ● Adempimenti legali e buone pratiche: perché prepararsi al peggio salva sempre (pure dai non-morti) DI COSA PARLEREMO almeno a grandi linee, che tre ore sono tante
GDPR (e Zombie), come e perché. Ovvero la notte della privacy vivente
COS’È LA PRIVACY
COS’È LA PRIVACY Il diritto di ciascuno di noi di poter decidere quali informazioni che ci riguardano possono essere divulgate e quali invece no.
DA DOVE VIENE?
1890 - The Right of Privacy Le fotografie istantanee e i quotidiani a stampa hanno invaso il sacro recinto della vita domestica e privata; e i numerosi dispositivi meccanici minacciano che si avveri la profezia 'quel che si è sussurrato nel guardaroba, sarà proclamato dai tetti' Warren and Brandeis
COSA È CAMBIATO?
PERVASIVITÀ Dalle Brownie agli Smartphone. Dal violare la privacy altrui, allo svendere la propria, sempre e comunque
DATO PERSONALE COME VALUTA Servizi “Gratuiti” in cambio di dati personali
COS’È UN DATO PERSONALE?
COS’È UN DATO PERSONALE? “qualsiasi informazione riguardante una persona fisica identificata o identificabile”
COS’È UN DATO PERSONALE? IDENTIFICABILE?
LA PALUDE DELL’IDENTIFICABILITÀ
UN ESEMPIO SEMPLICE ma… un indirizzo Email è un Dato Personale?
UN ESEMPIO SEMPLICE sicuramente se contiene un nome o un cognome
UN ESEMPIO SEMPLICE forse no se è un indirizzo generico info@ marketing@...
IL CONTESTO È FONDAMENTALE
QUINDI COS’È IL GDPR Regolamento Generale per la Protezione dei Dati Personali
QUINDI COS’È IL GDPR Regolamento unico che vale per chiunque tratti dati di persone fisiche nel territorio europeo
E GLI ZOMBIE? GDPR come scudo contro una minaccia globale
E GLI ZOMBIE? GDPR come scudo contro una minaccia globale
Il corpus (non proprio inanimato) normativo europeo e italiano
LEGGI SULLA PRIVACY 1981 Convenzione di Strasburgo 1985 Convenzione di Shengen
NON PREISTORIA… MA QUASI
Convenzione 108/81 Scopo della presente Convenzione è quello di garantire, sul territorio di ogni Parte, ad ogni persona fisica, qualunque siano la sua cittadinanza o residenza, il rispetto dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata, nei confronti dell’elaborazione automatizzata dei dati di carattere personale che la riguardano.
LEGGI SULLA PRIVACY 1995 Direttiva 95/46/CE EU 1996 Legge 765/96
SPUNTE OVUNQUE Compare il fantomatico “Autorizzo ai sensi BLABLABLA”
LEGGI SULLA PRIVACY 1997 Nasce il Garante 2003 Testo Unico d.lgs 196/2003
IL GARANTEEEE!
LEGGI SULLA PRIVACY 2009 Direttiva 2009/136/CE EU (COOKIE LAW) 2018 GENERAL DATA PROTECTION REGULATION
PERCHÉ TANTO MOVIMENTO? Dalle Brownie agli Smartphone. È il tentativo, non sempre riuscito, di reagire al cambiamento frenetico della società.
PRINCIPI FONDAMENTALI GDPR 1. Liceità e correttezza 2. Limitazione della finalità 3. Trasparenza 4. Minimizzazione 5. Esattezza 6. Limitazione della conservazione 7. Integrità e riservatezza
FIGURE FONDAMENTALI GDPR Titolare del Trattamento (Data Controller) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali
FIGURE FONDAMENTALI GDPR Responsabile del Trattamento (Data Processor) la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del titolare
BASI GIURIDICHE E TRATTAMENTO CONSENSO NECESSITÀ CONTRATTUALI OBBLIGHI LEGALI INTERESSI VITALI INTERESSE PUBBLICO LEGITTIMO INTERESSE DEL TITOLARE
QUINDI? CHE DOBBIAMO FARE?
Fare marketing e sopravvivere al GDPR anche senza motosega e fucile a pompa
IL CONSENSO PRE GDPR
IL CONSENSO PRE GDPR Art. 23. Consenso (d.lgs 196/2003) 1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. 2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
IL CONSENSO POST GDPR
IL CONSENSO POST GDPR Art. 4. punto 11 «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
COSA È CAMBIATO? Nulla
COSA È CAMBIATO? Per fare marketing diretto serve sempre il CONSENSO Il CONSENSO deve essere dimostrabile
EMAIL MARKETING? per inviare Newsletter et similia è necessario raccogliere Indirizzi Email
DICEVAMO... ma… un indirizzo Email è un Dato Personale?
E ANCHE SE NON FOSSE In ogni caso ai filtri AntiSpam non interessa
Quindi?
GDPR O NO Per trattare indirizzi email ai fini dell’invio massivo di Email È necessario raccogliere il consenso #wmf18
Iscrizione newsletter ● Richiesta dell’indirizzo ● Breve spiegazione del trattamento ● Link all’informativa ● NO CHECKBOX ● Riferimenti alla disiscrizione ALCUNI ESEMPI...
Minimizzazione dei dati ● Chiediamo solo i dati utili al trattamento ● Spieghiamo chiaramente per che scopo stiamo chiedendo i dati ALCUNI ESEMPI...
Minimizzazione dei dati ● Chiediamo solo i dati utili al trattamento ● Spieghiamo chiaramente per che scopo stiamo chiedendo i dati ALCUNI ESEMPI...
Trattamenti diversi, Consensi separati ● è possibile chiedere più consensi con un solo form ● Nessun checkbox preselezionato ● Breve descrizione del trattamento ● In caso di profilazione e automazione, spiegare i meccanismi ALCUNI ESEMPI...
Trattamenti diversi, Consensi separati ● NON è possibile chiedere un unico consenso per trattamenti separati. ALCUNI ESEMPI...
Iscrizione ad un servizio ● In questo caso c’è un consenso “obbligato” per iscriversi al servizio ● Gli altri consensi sono separati e opzionali ALCUNI ESEMPI...
Iscrizione ad un servizio ● Mai usare le spunte “in opposizione”: il consenso deve essere diretto ALCUNI ESEMPI...
Lead Magnet ● Rendere esplicito il trattamento principale ● Se pubblicizzo il Lead Magnet, devo poi avere un consenso separato per il resto dei trattamenti ALCUNI ESEMPI...
Lead Magnet ● Non si può nascondere i trattamenti dietro al Lead magnet ● Se il consenso è “scarica l’ebook”, allora devo usare i dati solo per quello ALCUNI ESEMPI...
LEAD MAGNET Dunque non è possibile usare Lead Magnet? Sì, ma dobbiamo ribaltare la comunicazione
LEAD MAGNET Non “scarica subito l’ebook” e in carattere minuscolo... ti iscriveremo a qualsiasi genere di newsletter, useremo i tuoi dati su adwords e facebook, li venderemo nel mercato nero e ti troverai un abbonamento a Focus Storia per 15 anni, oltre a un fornitura a vita di biscotti della fortuna
LEAD MAGNET Ma “iscriviti alla newsletter” e riceverai uno splendido ebook in omaggio
È tutta questione di fiducia ed essere chiari e sinceri è il miglior primo passo per ottenerla
Adempimenti legali e buone pratiche: perché prepararsi al peggio salva sempre (pure dai non-morti)
DURATA DEL TRATTAMENTO Neanche l’amore dura per sempre… figuriamoci il consenso per una newsletter!
DURATA DEL TRATTAMENTO … i dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto a quanto necessario per le finalità del loro trattamento. Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario (…). Onde assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica. Considerando n.39
DURATA DEL TRATTAMENTO Controlli periodici ● Controllo sugli utenti non reattivi (12 mesi che non apri?) ● Invio ultima email di recupero, con link per conferma consenso ● Cancellazione degli utenti che non hanno risposto (a cuor leggero!)
E I VECCHI DATABASE (PRE GDPR)? oppure smettiamo di mandarti email. A parte altre 15 con lo stesso pulsante di conferma. Ma non più di 15. Giurin giuretta. Dai, 16 al massimo. Clicca qui per confermare il tuo consenso
E I VECCHI DATABASE (PRE GDPR)? Articolo 7 - Condizioni per il consenso Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
Siamo Spacciati! E I VECCHI DATABASE (PRE GDPR)?
E I VECCHI DATABASE (PRE GDPR)? Art. 23. Consenso (d.lgs 196/2003) Il consenso è validamente prestato solo se (..) è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
E I VECCHI DATABASE (PRE GDPR)? Avevo raccolto il consenso? Posso documentare il consenso? Sono disposto a qualche rischio? Cancello i dati! Pianifico strategia di adeguamento Notifico nuova informativa Sì Sì Sì No No No
PROFILAZIONE «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
PROFILAZIONE Aperture e Clic sono profilazione? ● È un sistema automatizzato che raccoglie dati su preferenze e comportamenti di un singolo utente ● Questi dati possono essere utilizzati per segmentare e profilare ● Quindi sì, sono plausibilmente assimilabili alla profilazione
PROFILAZIONE Art. 13. Informazioni da fornire f) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
PREVENIRE È MEGLIO...
PREVENIRE È MEGLIO... Cita il tracciamento nell’informativa!
I CASI PARTICOLARI Posso scrivere ai miei clienti?
PROFILAZIONE Art. 16 Bozza E-privacy Where a natural or legal person obtains electronic contact details for electronic mail message from its customer end-users who are natural persons, in the context of the sale of a product or a service, in accordance with Regulation (EU) 2016/679, that natural or legal person may use these electronic contact details for direct marketing of its own similar products or services only if customers such end-users are clearly and distinctly given the opportunity to object, free of charge and in an easy manner, to such use.
I CASI PARTICOLARI Sì, è possibile Con un po’ di attenzione e senza strafare (e ricordando che l’e-privacy è solo una bozza)
RUOLI Voi Titolari del Trattamento ESP Responsabili del Trattamento
Il GDPR in una parola Consapevolezza
Domande? Grazie! Non temo le domande, al massimo non so rispondere :)
Headquarters: Via Speranza 35/A - 40068 San Lazzaro di Savena (BO) Sede Legale: Via Bellacosta 26 - 40137 Bologna, Italia UK Office: 24 St Leonard's Rd. EX2 4LA Exeter, England Canada Office: T2P1J3, Downtown, West End. Calgary, Alberta

Empfohlen

Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
GDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiGDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiAda Moscarella
 
Guida al GDPR
Guida al GDPRGuida al GDPR
Guida al GDPRAltrapsicologia
 
Marketing e Privacy
Marketing e PrivacyMarketing e Privacy
Marketing e PrivacyAIMB2B
 
Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Marco Baldocchi
 
Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]
Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]
Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]Marketing Semplice
 
Opt4 gdpr it
Opt4 gdpr itOpt4 gdpr it
Opt4 gdpr itmls marco merlo
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 

Empfohlen

Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
GDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiGDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiAda Moscarella
 
Guida al GDPR
Guida al GDPRGuida al GDPR
Guida al GDPRAltrapsicologia
 
Marketing e Privacy
Marketing e PrivacyMarketing e Privacy
Marketing e PrivacyAIMB2B
 
Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Marco Baldocchi
 
Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]
Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]
Presenza Online a Norma di Legge | Alessandro Vercellotti [MS Summit]Marketing Semplice
 
Opt4 gdpr it
Opt4 gdpr itOpt4 gdpr it
Opt4 gdpr itmls marco merlo
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
Web marketing e privacy
Web marketing e privacyWeb marketing e privacy
Web marketing e privacyGiorgio Trono
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
 
Chi controlla il tuo smart phone
Chi controlla il tuo smart phoneChi controlla il tuo smart phone
Chi controlla il tuo smart phoneEmanuele Cisbani
 
Vendere di più
Vendere di piùVendere di più
Vendere di piùAndrea Zausa
 
Ecommerce, profili normativi e aspetti operativi
Ecommerce, profili normativi e aspetti operativiEcommerce, profili normativi e aspetti operativi
Ecommerce, profili normativi e aspetti operativiGiovanni Fiorino
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
Btc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e socialBtc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e socialMonica Gobbato
 
GDPR e strategia di marketing
GDPR e strategia di marketingGDPR e strategia di marketing
GDPR e strategia di marketingBrioWeb
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2Bbancomail
 
Marco Vergani, E-commerce: shopping online e tutela del consumatore
Marco Vergani, E-commerce: shopping online e tutela del consumatore Marco Vergani, E-commerce: shopping online e tutela del consumatore
Marco Vergani, E-commerce: shopping online e tutela del consumatore Andrea Rossetti
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaRegister.it
 
E-commerce di successo: i fondamentali
E-commerce di successo: i fondamentaliE-commerce di successo: i fondamentali
E-commerce di successo: i fondamentaliDaniele Vanto
 
Gdpr e template legali
Gdpr e template legaliGdpr e template legali
Gdpr e template legaliAlessandro Vercellotti
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozziGianluigi Spagnoli
 
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...Contactlab
 
Privacy e social networks
Privacy e social networksPrivacy e social networks
Privacy e social networksprofessorbottoni
 
Guida transfer buying
Guida transfer buyingGuida transfer buying
Guida transfer buyingsimone vallesi
 
P. Vecchi - Privacy ed i giganti del web
P. Vecchi - Privacy ed i giganti del webP. Vecchi - Privacy ed i giganti del web
P. Vecchi - Privacy ed i giganti del webLibreItalia
 

Weitere ähnliche Inhalte

Ähnlich wie GDPR: guida pratica alla sopravvivenza

Web marketing e privacy
Web marketing e privacyWeb marketing e privacy
Web marketing e privacyGiorgio Trono
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
 
Chi controlla il tuo smart phone
Chi controlla il tuo smart phoneChi controlla il tuo smart phone
Chi controlla il tuo smart phoneEmanuele Cisbani
 
Ecommerce, profili normativi e aspetti operativi
Ecommerce, profili normativi e aspetti operativiEcommerce, profili normativi e aspetti operativi
Ecommerce, profili normativi e aspetti operativiGiovanni Fiorino
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
Btc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e socialBtc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e socialMonica Gobbato
 
GDPR e strategia di marketing
GDPR e strategia di marketingGDPR e strategia di marketing
GDPR e strategia di marketingBrioWeb
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2Bbancomail
 
Marco Vergani, E-commerce: shopping online e tutela del consumatore
Marco Vergani, E-commerce: shopping online e tutela del consumatore Marco Vergani, E-commerce: shopping online e tutela del consumatore
Marco Vergani, E-commerce: shopping online e tutela del consumatore Andrea Rossetti
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaRegister.it
 
E-commerce di successo: i fondamentali
E-commerce di successo: i fondamentaliE-commerce di successo: i fondamentali
E-commerce di successo: i fondamentaliDaniele Vanto
 
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...Contactlab
 
P. Vecchi - Privacy ed i giganti del web
P. Vecchi - Privacy ed i giganti del webP. Vecchi - Privacy ed i giganti del web
P. Vecchi - Privacy ed i giganti del webLibreItalia
 

Ähnlich wie GDPR: guida pratica alla sopravvivenza (20)

Web marketing e privacy
Web marketing e privacyWeb marketing e privacy
Web marketing e privacy
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
 
Chi controlla il tuo smart phone
Chi controlla il tuo smart phoneChi controlla il tuo smart phone
Chi controlla il tuo smart phone
 
Vendere di più
Vendere di piùVendere di più
Vendere di più
 
Ecommerce, profili normativi e aspetti operativi
Ecommerce, profili normativi e aspetti operativiEcommerce, profili normativi e aspetti operativi
Ecommerce, profili normativi e aspetti operativi
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
 
Btc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e socialBtc 2014 monica gobbato privacy e social
Btc 2014 monica gobbato privacy e social
 
GDPR e strategia di marketing
GDPR e strategia di marketingGDPR e strategia di marketing
GDPR e strategia di marketing
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2B
 
Marco Vergani, E-commerce: shopping online e tutela del consumatore
Marco Vergani, E-commerce: shopping online e tutela del consumatore Marco Vergani, E-commerce: shopping online e tutela del consumatore
Marco Vergani, E-commerce: shopping online e tutela del consumatore
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condotta
 
E-commerce di successo: i fondamentali
E-commerce di successo: i fondamentaliE-commerce di successo: i fondamentali
E-commerce di successo: i fondamentali
 
Gdpr e template legali
Gdpr e template legaliGdpr e template legali
Gdpr e template legali
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozzi
 
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...
 
Privacy e social networks
Privacy e social networksPrivacy e social networks
Privacy e social networks
 
Guida transfer buying
Guida transfer buyingGuida transfer buying
Guida transfer buying
 
P. Vecchi - Privacy ed i giganti del web
P. Vecchi - Privacy ed i giganti del webP. Vecchi - Privacy ed i giganti del web
P. Vecchi - Privacy ed i giganti del web
 

GDPR: guida pratica alla sopravvivenza

  • 2.
  • 4. ● GDPR (e Zombie), come e perché. Ovvero la notte della privacy vivente ● Il corpus (non proprio inanimato) normativo europeo e italiano ● Fare marketing e sopravvivere al GDPR anche senza motosega e fucile a pompa ● Adempimenti legali e buone pratiche: perché prepararsi al peggio salva sempre (pure dai non-morti) DI COSA PARLEREMO almeno a grandi linee, che tre ore sono tante
  • 5. GDPR (e Zombie), come e perché. Ovvero la notte della privacy vivente
  • 7. COS’È LA PRIVACY Il diritto di ciascuno di noi di poter decidere quali informazioni che ci riguardano possono essere divulgate e quali invece no.
  • 9. 1890 - The Right of Privacy Le fotografie istantanee e i quotidiani a stampa hanno invaso il sacro recinto della vita domestica e privata; e i numerosi dispositivi meccanici minacciano che si avveri la profezia 'quel che si è sussurrato nel guardaroba, sarà proclamato dai tetti' Warren and Brandeis
  • 11. PERVASIVITÀ Dalle Brownie agli Smartphone. Dal violare la privacy altrui, allo svendere la propria, sempre e comunque
  • 12. DATO PERSONALE COME VALUTA Servizi “Gratuiti” in cambio di dati personali
  • 13. COS’È UN DATO PERSONALE?
  • 14. COS’È UN DATO PERSONALE? “qualsiasi informazione riguardante una persona fisica identificata o identificabile”
  • 15. COS’È UN DATO PERSONALE? IDENTIFICABILE?
  • 17. UN ESEMPIO SEMPLICE ma… un indirizzo Email è un Dato Personale?
  • 18. UN ESEMPIO SEMPLICE sicuramente se contiene un nome o un cognome
  • 19. UN ESEMPIO SEMPLICE forse no se è un indirizzo generico info@ marketing@...
  • 20. IL CONTESTO È FONDAMENTALE
  • 21. QUINDI COS’È IL GDPR Regolamento Generale per la Protezione dei Dati Personali
  • 22. QUINDI COS’È IL GDPR Regolamento unico che vale per chiunque tratti dati di persone fisiche nel territorio europeo
  • 23. E GLI ZOMBIE? GDPR come scudo contro una minaccia globale
  • 24. E GLI ZOMBIE? GDPR come scudo contro una minaccia globale
  • 25. Il corpus (non proprio inanimato) normativo europeo e italiano
  • 26. LEGGI SULLA PRIVACY 1981 Convenzione di Strasburgo 1985 Convenzione di Shengen
  • 28. Convenzione 108/81 Scopo della presente Convenzione è quello di garantire, sul territorio di ogni Parte, ad ogni persona fisica, qualunque siano la sua cittadinanza o residenza, il rispetto dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata, nei confronti dell’elaborazione automatizzata dei dati di carattere personale che la riguardano.
  • 29. LEGGI SULLA PRIVACY 1995 Direttiva 95/46/CE EU 1996 Legge 765/96
  • 30. SPUNTE OVUNQUE Compare il fantomatico “Autorizzo ai sensi BLABLABLA”
  • 31. LEGGI SULLA PRIVACY 1997 Nasce il Garante 2003 Testo Unico d.lgs 196/2003
  • 33. LEGGI SULLA PRIVACY 2009 Direttiva 2009/136/CE EU (COOKIE LAW) 2018 GENERAL DATA PROTECTION REGULATION
  • 34. PERCHÉ TANTO MOVIMENTO? Dalle Brownie agli Smartphone. È il tentativo, non sempre riuscito, di reagire al cambiamento frenetico della società.
  • 35. PRINCIPI FONDAMENTALI GDPR 1. Liceità e correttezza 2. Limitazione della finalità 3. Trasparenza 4. Minimizzazione 5. Esattezza 6. Limitazione della conservazione 7. Integrità e riservatezza
  • 36. FIGURE FONDAMENTALI GDPR Titolare del Trattamento (Data Controller) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali
  • 37. FIGURE FONDAMENTALI GDPR Responsabile del Trattamento (Data Processor) la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del titolare
  • 38. BASI GIURIDICHE E TRATTAMENTO CONSENSO NECESSITÀ CONTRATTUALI OBBLIGHI LEGALI INTERESSI VITALI INTERESSE PUBBLICO LEGITTIMO INTERESSE DEL TITOLARE
  • 40. Fare marketing e sopravvivere al GDPR anche senza motosega e fucile a pompa
  • 42. IL CONSENSO PRE GDPR Art. 23. Consenso (d.lgs 196/2003) 1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. 2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
  • 44. IL CONSENSO POST GDPR Art. 4. punto 11 «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  • 46. COSA È CAMBIATO? Per fare marketing diretto serve sempre il CONSENSO Il CONSENSO deve essere dimostrabile
  • 47. EMAIL MARKETING? per inviare Newsletter et similia è necessario raccogliere Indirizzi Email
  • 48. DICEVAMO... ma… un indirizzo Email è un Dato Personale?
  • 49. E ANCHE SE NON FOSSE In ogni caso ai filtri AntiSpam non interessa
  • 51. GDPR O NO Per trattare indirizzi email ai fini dell’invio massivo di Email È necessario raccogliere il consenso #wmf18
  • 52. Iscrizione newsletter ● Richiesta dell’indirizzo ● Breve spiegazione del trattamento ● Link all’informativa ● NO CHECKBOX ● Riferimenti alla disiscrizione ALCUNI ESEMPI...
  • 53. Minimizzazione dei dati ● Chiediamo solo i dati utili al trattamento ● Spieghiamo chiaramente per che scopo stiamo chiedendo i dati ALCUNI ESEMPI...
  • 54. Minimizzazione dei dati ● Chiediamo solo i dati utili al trattamento ● Spieghiamo chiaramente per che scopo stiamo chiedendo i dati ALCUNI ESEMPI...
  • 55. Trattamenti diversi, Consensi separati ● è possibile chiedere più consensi con un solo form ● Nessun checkbox preselezionato ● Breve descrizione del trattamento ● In caso di profilazione e automazione, spiegare i meccanismi ALCUNI ESEMPI...
  • 56. Trattamenti diversi, Consensi separati ● NON è possibile chiedere un unico consenso per trattamenti separati. ALCUNI ESEMPI...
  • 57. Iscrizione ad un servizio ● In questo caso c’è un consenso “obbligato” per iscriversi al servizio ● Gli altri consensi sono separati e opzionali ALCUNI ESEMPI...
  • 58. Iscrizione ad un servizio ● Mai usare le spunte “in opposizione”: il consenso deve essere diretto ALCUNI ESEMPI...
  • 59. Lead Magnet ● Rendere esplicito il trattamento principale ● Se pubblicizzo il Lead Magnet, devo poi avere un consenso separato per il resto dei trattamenti ALCUNI ESEMPI...
  • 60. Lead Magnet ● Non si può nascondere i trattamenti dietro al Lead magnet ● Se il consenso è “scarica l’ebook”, allora devo usare i dati solo per quello ALCUNI ESEMPI...
  • 61. LEAD MAGNET Dunque non è possibile usare Lead Magnet? Sì, ma dobbiamo ribaltare la comunicazione
  • 62. LEAD MAGNET Non “scarica subito l’ebook” e in carattere minuscolo... ti iscriveremo a qualsiasi genere di newsletter, useremo i tuoi dati su adwords e facebook, li venderemo nel mercato nero e ti troverai un abbonamento a Focus Storia per 15 anni, oltre a un fornitura a vita di biscotti della fortuna
  • 63. LEAD MAGNET Ma “iscriviti alla newsletter” e riceverai uno splendido ebook in omaggio
  • 64. È tutta questione di fiducia ed essere chiari e sinceri è il miglior primo passo per ottenerla
  • 65. Adempimenti legali e buone pratiche: perché prepararsi al peggio salva sempre (pure dai non-morti)
  • 66. DURATA DEL TRATTAMENTO Neanche l’amore dura per sempre… figuriamoci il consenso per una newsletter!
  • 67. DURATA DEL TRATTAMENTO … i dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto a quanto necessario per le finalità del loro trattamento. Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario (…). Onde assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica. Considerando n.39
  • 68. DURATA DEL TRATTAMENTO Controlli periodici ● Controllo sugli utenti non reattivi (12 mesi che non apri?) ● Invio ultima email di recupero, con link per conferma consenso ● Cancellazione degli utenti che non hanno risposto (a cuor leggero!)
  • 69. E I VECCHI DATABASE (PRE GDPR)? oppure smettiamo di mandarti email. A parte altre 15 con lo stesso pulsante di conferma. Ma non più di 15. Giurin giuretta. Dai, 16 al massimo. Clicca qui per confermare il tuo consenso
  • 70. E I VECCHI DATABASE (PRE GDPR)? Articolo 7 - Condizioni per il consenso Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
  • 71. Siamo Spacciati! E I VECCHI DATABASE (PRE GDPR)?
  • 72. E I VECCHI DATABASE (PRE GDPR)? Art. 23. Consenso (d.lgs 196/2003) Il consenso è validamente prestato solo se (..) è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
  • 73. E I VECCHI DATABASE (PRE GDPR)? Avevo raccolto il consenso? Posso documentare il consenso? Sono disposto a qualche rischio? Cancello i dati! Pianifico strategia di adeguamento Notifico nuova informativa Sì Sì Sì No No No
  • 74. PROFILAZIONE «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
  • 75. PROFILAZIONE Aperture e Clic sono profilazione? ● È un sistema automatizzato che raccoglie dati su preferenze e comportamenti di un singolo utente ● Questi dati possono essere utilizzati per segmentare e profilare ● Quindi sì, sono plausibilmente assimilabili alla profilazione
  • 76. PROFILAZIONE Art. 13. Informazioni da fornire f) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
  • 78. PREVENIRE È MEGLIO... Cita il tracciamento nell’informativa!
  • 79. I CASI PARTICOLARI Posso scrivere ai miei clienti?
  • 80. PROFILAZIONE Art. 16 Bozza E-privacy Where a natural or legal person obtains electronic contact details for electronic mail message from its customer end-users who are natural persons, in the context of the sale of a product or a service, in accordance with Regulation (EU) 2016/679, that natural or legal person may use these electronic contact details for direct marketing of its own similar products or services only if customers such end-users are clearly and distinctly given the opportunity to object, free of charge and in an easy manner, to such use.
  • 81. I CASI PARTICOLARI Sì, è possibile Con un po’ di attenzione e senza strafare (e ricordando che l’e-privacy è solo una bozza)
  • 83. Il GDPR in una parola Consapevolezza
  • 84. Domande? Grazie! Non temo le domande, al massimo non so rispondere :)
  • 85. Headquarters: Via Speranza 35/A - 40068 San Lazzaro di Savena (BO) Sede Legale: Via Bellacosta 26 - 40137 Bologna, Italia UK Office: 24 St Leonard's Rd. EX2 4LA Exeter, England Canada Office: T2P1J3, Downtown, West End. Calgary, Alberta