Il marketing diretto e il registro dei trattamenti

Documenti analoghi
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Informativa sul trattamento dei dati personali dei Clienti

Informativa sul trattamento dei dati personali dei Clienti. Origine, finalità, base giuridica e natura dei dati trattati

SPAZIO TEMPO VINTAGE di GALLINARO VERONICA Via G. Miani, n Rovigo

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL ART

Informativa sul trattamento dei dati personali dei Clienti

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Informativa sul trattamento dei dati personali

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679

il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

Informativa Privacy (Articoli 13 e 14 Regolamento UE 679/2016)

Informazioni sul trattamento dei dati

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

I Dati Personali da Lei messi a disposizione della FONDAZIONE ADASTRA potranno essere utilizzati per le seguenti finalità:

Informativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali

Informativa per il trattamento dei dati personali dei clienti

INFORMATIVA PRIVACY (ART. 13 Regolamento (UE) 679/2016)

PRIVACY POLICY. Board of European Students of Technology

Informativa sul trattamento dei dati personali

INFORMATIVA PARTECIPAZIONE EVENTI

Informativa resa ai sensi dell'art. 13 del regolamento UE 2016/679 (GDPR)

WEB MARKETING e PRIVACY

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

D. 2016/ /2018) FONDO PENSIONE COMPLEMENTARE INPS - FONDINPS

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

CONSORZIO DI VILLA ARCENO. Informativa Privacy

regolamento UE 679/16

Informativa sul trattamento dei dati personali

Fiscal Approfondimento

Informativa sul trattamento dei dati personali

ii per Trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza

1. Oggetto del Trattamento

INFORMATIVA AI SENSI DELL ART. 13 DEL REGOLAMENTO EUROPEO 679/2016

Diritti dell interessato.

distribuisce in Italia

Dichiaro di aver preso visione dell informativa privacy riportata e accettare i trattamenti per la finalità di marketing come riportate.

INFORMATIVA SULL UTILIZZO DEI DATI PERSONALI

1. A) senza il Suo consenso espresso art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:

Informativa sul trattamento dei dati personali

ULTERIORI TECNOLOGIE DIGITALI

GARANZIA DI PROTEZIONE E RISERVATEZZA DEI DATI PERSONALI

Studio Daniele Di Pasqua

INFORMATIVA PER LA SICUREZZA DEI DATI

INFORMATIVA E CONSENSO

1. CATEGORIE DI DATI RACCOLTI

INFORMATIVA PRIVACY. Fonte dei dati personali

Informativa sul trattamento dei dati personali da parte dell Osservatorio sui Conflitti e sulla Conciliazione

Oggetto: Informativa per il trattamento dei dati personali - ai sensi dell art. 13 del GDPR

SAVE S.P.A. INFORMATIVA PRIVACY

qualora i dati non siano raccolti presso l interessato, tutte le informazioni disponibili sulla loro origine;

DOMANDA DI PARTECIPAZIONE

Informativa Privacy in caso di sottoscrizione account per acquisto CARTE TELEFONICHE INTERNAZIONALI PREPAGATE ETNICOM DI CLOUDITALIA

DIRITTO DI OPPOSIZIONE AL TRATTAMENTO NEL GDPR

Medisol s.r.l., con sede legale in Sora - FR, Via Dell industria (in seguito, Titolare ), in qualità di titolare del trattamento,

MODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO

AssoFacile GDPR. Tutto ciò che le Associazioni Non-Profit devono sapere sulla nuova normativa europea

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi e per gli effetti di cui all art , Reg UE 2016/679

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR) - Clienti -

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL REGOLAMENTO EU N. 679/16

Informativa Privacy CONSERVAZIONE

Informativa sul trattamento dei dati personali dei Clienti

EX ART. 13 GDPR UFFICIO PRIVACY TITOLO DEL DOCUMENTO INFORMATIVA CLIENTI

DOMANDA DI PARTECIPAZIONE AL CORSO O.S.S.

GDPR REGOLAMENTO (UE) N. 679/2016 I NECESSARI ADEMPIMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI

Informativa ex art. 13 del Regolamento UE n. 679/2016. Gentile Utente,

Studio Barozzi Commercialisti INFORMATIVA PRIVACY CLIENTI COMMERCIALISTI

INFORMATIVA. ai sensi dell art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016

2. Tipologia ed origine dei dati trattati

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

ATTO DI INFORMAZIONE

MODULO DI ESERCIZIO DEI DIRITTI DELL INTERESSATO

Il sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018

1. Finalità e base giuridica del trattamento

Privacy in azienda: Il GDPR e l impatto sulle aziende

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI Art del GDPR 679/16 e D. lgs 101/2018 per il Trattamento dei dati personali

GDPR: cosa devono fare le aziende per mettersi in regola?

Informativa ai sensi dell'art.13 D.lgs. n.196 del 30 giugno 2003 e del Regolamento GDPR UE 2016/679

Disposizioni Attuative del Codice di Condotta. Dati personali e privacy

Informativa ai clienti

1. Finalità e base giuridica del trattamento

1. Oggetto del trattamento

Programma. in collaborazione con

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

INFORMATIVA PRIVACY - UTENTI PARCHEGGI

25/05/2018 Privacy policy (rev )

GDPR: c è chi dice no

1. FINALITA CONNESSE ALLA GESTIONE DEL RAPPORTO CONTRATTUALE/FORMATIVO NONCHE ALL EROGAZIONE DI SERVIZI.

Transcript:

Seminario di formazione e aggiornamento professionale Misure di adeguamento al GDPR per gli studi professionali e PMI Il marketing diretto e il registro dei trattamenti Avv. Massimo Bertuzzi Email: avv.bertuzzi@tiscali.it FERMO (Località Campiglione), Via G.F.M. Prosperi n, 33/A FALERONE (FM), Via Papa Giovanni XXIII n. 2/A

Marketing diretto e indiretto Il marketing, cioè tutte le attività poste in essere da una azienda destinate al piazzamento di prodotti o servizi, si distingue in marketing diretto e indiretto. Diretto >> Consiste nella assenza di intermediari che si frappongono tra il venditore e il consumatore. Indiretto >> Consiste nella presenza di intermediari che si frappongono tra il venditore e il consumatore.

Marketing e privacy La regolamentazione dell'attività di marketing ai fini della tutela della privacy degli utenti riguarda prevalentemente le comunicazioni tra aziende e consumatori. Da ricordare che: Il GDPR si applica solo al trattamento dei dati personali di persone fisiche; Riguarda trattamenti interamente o parzialmente automatizzati o non automatizzati, se i dati personali sono contenuti in un archivio o sono destinati a confluirvi.

Marketing e comunicazioni elettroniche Il progresso tecnologico e quello di internet hanno influenzato anche il dinamico mondo del marketing che, unendosi alle potenzialità della rete, ha sviluppato nel tempo nuove forme di promozione commerciale. La necessità di porre dei limiti, cioè un argine a tecniche di marketing eccessivamente aggressive ha fatto sorgere una disciplina specifica e in costante evoluzione a tutela della privacy.

Marketing e Web Marketing Il Marketing «è l arte e la scienza di scegliere i mercati e di acquisire, mantenere e aumentare i clienti tramite la creazione, la fornitura e la comunicazione al cliente di un valore» (cit. di Philip Kotler) Il Web Marketing è il marketing condotto attraverso la rete, utilizzando tutti i suoi canali

Web Marketing (varie forme) Il Web marketing si serve di forme in continua evoluzione: Viral Marketing: è il marketing che passa attraverso il contagio fra navigatori, sollecitati a parlare di un determinato prodotto per farlo conoscere ad amici e contatti acquisiti attraverso canali diffusi come i social network, i forum o i gruppi di discussione. One to one Marketing: identifica un insieme di attività finalizzate a trattare ogni cliente in maniera diversa dagli altri a seconda delle sue caratteristiche e delle sue esigenze. Ad es. è il caso delle forme di pubblicità personalizzate sulla base delle parole contenute nelle e-mail inviate o ricevute, oppure delle parole chiave utilizzate per effettuare ricerche in rete attraverso i motori di ricerca.

Web Marketing (varie forme) segue Marketing collaborativo: è il marketing che si realizza per effetto della collaborazione dei navigatori attraverso le loro opinioni e testimonianze vissute nel rapporto col prodotto. Una sorta di marketing delle esperienze vissute in cui i consigli, i suggerimenti, le impressioni e il coinvolgimento dei clienti con il prodotto diventano la base per indurre i navigatori a diventare clienti e a rimanerlo. Community Marketing: si possono definire come il marketing che punta all identificazione nel gruppo sociale, dove il prodotto assume un ruolo di status symbol come veicolo di attestazione di appartenenza ed un segmento della società ben definito. Spesso si parla anche in termini di Tribal Marketing con la finalità di proporre il consumatore come prte integrante di una tribù. Il Web marketing si serve anche di strumenti per esplicarsi e i più noti e utilizzati sono i banner, l email marketing, i social network, i blog, i motori di ricerca. Ciascuno di essi ha caratteristiche, prestazioni e modalità diverse di applicazione delle norme in materia di Privacy.

Marketing e GDPR (General Data Protection Regulation) Il nuovo Regolamento UE 2016/679 in tema di protezione dei dati personali, in linea con l attuale disciplina normativa, pone requisiti specifici per un corretto trattamento di dati personali per finalità di marketing. In particolare per quanto riguarda il Marketing diretto il Considerando n. 70 prevede che: Qualora i dati personali siano trattati per finalità di marketing diretto, l interessato dovrebbe avere il diritto, in qualsiasi momento e gratuitamente, di opporsi a tale trattamento, sia con riguardo a quello iniziale o ulteriore, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Tale diritto dovrebbe essere esplicitamente portato all attenzione dell interessato e presentato chiaramente e separatamente da qualsiasi altra informazione.

Marketing e GDPR (General Data Protection Regulation) segue L art. 21 del GDPR, in tema di diritto all opposizione, prevede che qualora i dati personali siano trattati per finalità di marketing diretto, l interessato abbia il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto (comma 2) e inoltre, qualora l interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non potranno più essere oggetto di trattamento per tali finalità (comma 3). Per quanto riguarda in particolare i minori il Regolamento prevede che deve essere garantita una specifica protezione relativamente al trattamento dei loro dati personali e, in particolar modo, quando i dati sono trattati per finalità di marketing (Considerando n. 38 e art. 57, comma 1, lett. b) del GDPR).

Marketing - Informativa e Consenso Per comprendere pienamente la disciplina privacy in materia di marketing si deve partire dai due requisiti basilari per un trattamento legittimo di dati personali INFORMATIVA e CONSENSO L interessato ovvero la persona destinataria del messaggio promozionale, sia esso un cliente già acquisito o un prospect deve essere adeguatamente informato su come saranno trattati i propri dati e, in particolare che saranno trattati per finalità commerciali. Inoltre l azienda che intende svolgere attività di marketing dovrà raccogliere preventivamente il consenso dell interessato. Il consenso dovrà essere: informato, espresso liberamente, documentato per iscritto e specifico.

Marketing - Informativa e Consenso segue Per specifico si intende che il consenso deve essere espresso singolarmente distinguendo tra marketing, profilazione e comunicazione di dati ad altri soggetti. Di conseguenza che intende utilizzare i dati personali degli interessati per più finalità dovrà prevedere apposite caselle da selezionare singolarmente nel modulo di raccolta del consenso. Il Garante ha precisato che è sufficiente richiedere all interessato un unico consenso per attività riconducibili al marketing, come l invio di materiale pubblicitario, di vendita diretta, di compimento di ricerche di mercato e di comunicazione commerciale. Occorre però fare una distinzione tra comunicazioni commerciali (marketing) svolte in maniera tradizionale (posta cartacea, telefonate con operatore) o attraverso strumenti automatizzati (es. fax, sms, e-mail, mms, telefonate preregistrate).

Marketing - Informativa e Consenso segue Per quanto attiene al consenso si può così sintetizzare: Il consenso che l interessato ha prestato per la ricezione di comunicazioni commerciali attraverso strumenti automatizzati si estende anche alle modalità tradizionali di conttatto meno invasive, eventualmente indicate nell informativa; Il consenso, invece, che l interessato ha prestato per la ricezione di comunicazioni commerciali tradizionali (es. posta cartacea) non si estende alle modalità automatizzate di contatto. Diritto di opposizione: Da tenere presente la possibilità dell interessato di opporsi in qualunque momento all ulteriore utilizzo dei suoi dati anche per una sola finalità (dal marketing alla profilazione) o per una specifica modalità di trattamento (ad esempio l invio di offerte commerciali tramite posta cartacea o con modalità automatizzate come l e-mail).

Il Registro delle attività di trattamento (Art. 30 GDPR) E un documento che deve contenere una serie di informazioni sulle attività riguardanti il trattamento dei dati personali. E un importante strumento di compliance aziendale, finalizzato anche all analisi dei rischi dei trattamenti di dati e ad una corretta pianificazione, che può essere tenuto anche in formato elettronico dal Titolare del trattamento dei dati, tale registro dovrà essere messo a disposizione dell Autorità Garante qualora lo richieda, così come è previsto dall art. 30 par. 4: su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell autorità di controllo. Rappresenta l elemento fondamentale in relazione all obbligo di elaborare un sistema documentale di gestione della privacy contenente tutti gli atti, regolarmente aggiornati, redatti per soddisfare i requisiti di conformità al Regolamento ("accountability").

Il Registro delle attività di trattamento (Art. 30 GDPR) segue Imprese o organizzazioni con numero di dipendenti pari o superiore a 250: deve essere redatto (anche in formato elettronico) sia dal Titolare che dal Responsabile del trattamento e va esibito su richiesta al Garante per la protezione dei dati personali; Imprese con meno di 250 dipendenti: obbligo di redazione se il trattamento da esse svolto presenta un rischio per i diritti e le libertà dell'interessato; non è occasionale o include dati personali particolari o relativi a condanne penali e reati.

Il Registro delle attività di trattamento (Art. 30 GDPR) segue Ove redatto dal Titolare del trattamento, il Registro generale contiene: a) Nome e dati di contatto del Titolare, contitolare, rappresentante del Titolare e DPO; b) Finalità del trattamento; c) Categorie di interessati e di dati personali; d) Ambito di comunicazione, anche verso Paesi terzi; e) Ove possibile, i termini ultimi per la cancellazione delle diverse categorie dei dati; f) Ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative adottate.

Il Registro delle attività di trattamento (Art. 30 GDPR) segue Ove redatto dal Responsabile del trattamento, il Registro generale contiene: a) Nome e dati di contatto del/i Responsabile/i, del Titolare per cui egli agisce, del rappresentante del Titolare o del Responsabile e del DOP; b) Categorie dei trattamenti effettuati per conto di ogni Titolare; c) Ove applicabile, i trasferimenti di dati personali verso un Paese terzo o un organizzazione internazionale identificati e eventuali garanzie; d) Ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative adottate.

Il Registro delle attività di trattamento (Art. 30 GDPR) segue Il Garante Italiano nella Guida all applicazione del Regolamento europeo in materia di protezione dei dati personali ritiene che: il registro dei trattamenti non costituisce un adempimento formale bensì è parte integrante di un sistema di corretta gestione dei dati personali, e fa un invito a tutti i titolari del trattamento e ai responsabili, a prescindere dalle dimensioni dell organizzazione, a compiere passi necessari per dotarsi di tale registro

GRAZIE PER L ATTENZIONE Avv. Massimo Bertuzzi (DPO Certificato) Email: avv.bertuzzi@tiscali.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back