SlideShare une entreprise Scribd logo

Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB

Giulio Coraggio
Giulio Coraggio

In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media

Droit
1  sur  21
IAPP Milan KnowledgeNet 18 Nov 2020 Marketing, CRM and Social Media After the Recent Decisions of the Garante and the Guidelines of the EDPB
Your local KnowledgeNet Chapter Chairs • Christian Bernieri, CIPP/E, Principal consultant, Bernieri Consulting, IAPP KnowledgeNet Chapter Chair • Anna Cataleta, Senior Partner, P4I- Partners4Innovation IAPP KnowledgeNet Chapter Chair • Giulio Coraggio, Partner, DLA Piper, IAPP KnowledgeNet Chapter Chair • Alessandra Boghi, Data Protection Manager South Europe, Beiersdorf, Young Privacy Professional Leader
Presentation: An outline of the recent decisions of the Garante and the guidelines of the EDPB on marketing, CRM and social media Christina Bernieri, CIPP/E, Principal Consultant, Bernieri Consulting Maria Chiara Meneghetti, Associate, DLA Piper
In Italia L’approccio nazionale La posizione del Garante Privacy
Regole corretto uso dei sistemi automatizzati e l'invio di comunicazioni elettroniche Provvedimento programmi fidelizzazione Linee guida in materia di attività promozionale e contrasto allo spam 29 maggio 2003 24 febbraio 2005 4 luglio 2013
Dopo il GDPR I provvedimenti più recenti ENI.. (11/12/19) TIM (15/1/20) Wind tre (9/7/20) Iliad (9/7/20) Provvedimenti verso i provider Vodafone (12/11/20)
Focus del Garante Base di legittimazione Consenso/Legittimo Int. Principi art. 5 Modalità di raccolta del consenso Modalità di condivisione Registro delle opposizioni
Provvedimento del 12/11/2020 Vodafone a) Controllo della filiera di raccolta dei dati b) Acquisto ed uso di liste - consenso – titolarità del trattamento c) Errori umani e disguidi d) Misure proporzionata efficacia – accountability di riservatezza ed integrità dei dati, stress test e) Notifica data breach f) Riscontro all’interessato
Provvedimento del 12/11/2020 Vodafone a) Controllo della filiera di raccolta dei dati Assicurare che non possano essere perfezionati contratti da attività promozionali e fonti non gestite e preordinate. Preciso obbligo di non procedure alle attivazioni Verificabilità (accountability) GP suggerisce tracciamento dei partner, delle utenze (ROC), liste utilizzate, script, informative. Insufficienza dei richiami e penali o querele. GP suggerisce inutilizzabilità dei dati fuori dalla filiera DIALOGO tra CRM per verifica e validazione dell’operato
Provvedimento del 12/11/2020 Vodafone b) Acquisto ed uso di liste - consenso – titolarità del trattamento Cessione tra titolari autonomi possibile solo con consenso, che si esaurisce al primo passaggio. Titolare-Titolare Titolare-Responsabile (non pare accettato uno schema ibrido) c) Errori umani e disguidi Non idonei ad escludere la responsabilità del titolare, anche se numericamente esigui.
Provvedimento del 12/11/2020 Vodafone d) Misure proporzionata efficacia – accountability di riservatezza ed integrità dei dati, stress test e) Notifica data breach Accessi non consentiti al CRM, già noti, richiedono azioni correttive, non mera valutazione Misure proporzionate per assicurare in via permanente la riservatezza Ma soprattutto le procedure per TESTARE VERIFICARE E VALUTARE l’efficacia. ed IMMEDIATA RISOLUZIONE f) Riscontro all’interessato Pec differente da quella ufficiale qualifica comunque la validità della notifica. Ittilevanza della esiguità del numero
Provvedimento del 12/11/2020 Vodafone PRESCRIZIONI. Entro 30 giorni Completo riscontro agli interessati Adeguare i trattamenti per documentare la filiera che porta alle attivazioni Adeguare le misure di sicurezza per ridurre gli accessi non autorizzati Divieto di ogni ulteriore trattamento e uso di liste acquisite da titolari se non corredate di specifico consenso alla comunicazione a Vodafone. Sanzione amministrativa
Provvedimento del 12/11/2020 Vodafone Criterio di quantificazione delle sanzioni. 5% del Massimo edittale Aggravanti: -Durata -Numero dei soggetti coinvolti -Negligenza Attenuanti: -Misure di mitigazione -Cooperazione con l’autorità Grace period.
Template slide Marketing e Social Media
• Non si presuppone che ciascuno di essi abbia accesso ai dati personali di cui trattasi. • Corresponsabilità non si traduce necessariamente in una responsabilità equivalente dei diversi operatori nell’ambito di un trattamento di dati personali. Template slide
• Operazioni di trattamento sono effettuate nell’interesse economico tanto della Fashion ID quanto della Facebook Ireland. • Tale responsabilità è tuttavia limitata alla raccolta e la comunicazione mediante trasmissione dei dati di cui trattasi. Template slide
Template slide Linee Guida 08/2020 Social media targeting Cosa dicono Meccanismi di targeting  data provided by users, observed data and inferred data Attori  social media e “targeter” Ruoli  co-responsabili Basi giuridiche  consenso e legittimo interesse Altri adempimenti  accordo di contitolarità, informativa, DPIA
Template slide Linee Guida 08/2020 Social media targeting Cosa dicono di loro Meccanismi di targeting  panorama complesso Attori  ecosistema di diversi attori Ruoli  interpretazione eccessivamente ampia Basi giuridiche  analisi case-by-case v. consenso only Altri adempimenti  squilibrio di poteri
• Codice di condotta ex. Art. 40 GDPR • Trattamenti effettuati nell’ambito di attività pubblicitarie • Meccanismo extra-giudiziale di risoluzione delle controversie
Panel The approach from the industry on marketing, CRM and social media Ada Fiaschi, Responsabile Funzione Privacy, Alitalia Alessandra Boghi, CIPP/E, Data Protection Manager Southern Europe, Beiersdorf Alessia Zeppieri, DPO, Gruppo Acea Anna Paola Lenzi, Head of Compliance and Group DPO, Teamsystem Dalia Pizzochero, CIPP/E, Manager of the Privacy Advisory Unit, Grouppo Generali
Stay in Touch! ► Virtual Meet-Up ► Quando la situazione ritornerà al normale, organizzeremo anche degli eventi, meet-up e aperitivi fisici

Recommandé

Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCCTrasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCCGiulio Coraggio
 
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaCome gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaGiulio Coraggio
 
Come gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomwareCome gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomwareGiulio Coraggio
 
I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19 I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19 Giulio Coraggio
 
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...Giulio Coraggio
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 

Recommandé

Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCCTrasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCCGiulio Coraggio
 
Come gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaCome gestire le problematiche privacy dell'emergenza Covid-19 in Italia
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaGiulio Coraggio
 
Come gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomwareCome gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomwareGiulio Coraggio
 
I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19 I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19 Giulio Coraggio
 
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...Giulio Coraggio
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskM2 Informatica
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaM2 Informatica
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...Alessio Farina
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Giulio Coraggio
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACHSWASCAN
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Siete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsSiete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsGiulio Coraggio
 
Online Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPROnline Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPR39Marketing
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACY
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACYNUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACY
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACYITER srl
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Giulio Coraggio
 

Contenu connexe

Tendances

#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskM2 Informatica
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaM2 Informatica
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...Alessio Farina
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Giulio Coraggio
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACHSWASCAN
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 

Tendances (14)

#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber risk
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 

Similaire à Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB

Siete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsSiete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsGiulio Coraggio
 
Online Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPROnline Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPR39Marketing
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACY
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACYNUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACY
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACYITER srl
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Giulio Coraggio
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...TheBCI
 
Marketing e GDPR: una alleanza strategica
Marketing e GDPR: una alleanza strategica Marketing e GDPR: una alleanza strategica
Marketing e GDPR: una alleanza strategica 39Marketing
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiDigital Law Communication
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)SMAU
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in actionSilvia Boschello
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR39Marketing
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Difendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personaliDifendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personaliAccenture Italia
 

Similaire à Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB (20)

Siete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsSiete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'ts
 
Online Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPROnline Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPR
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPR
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
 
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACY
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACYNUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACY
NUOVE PROFESSIONI: SPECIALISTA MARKETING PRIVACY
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
 
Marketing e GDPR: una alleanza strategica
Marketing e GDPR: una alleanza strategica Marketing e GDPR: una alleanza strategica
Marketing e GDPR: una alleanza strategica
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
 
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacy
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in action
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Difendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personaliDifendere e far crescere il valore dei dati personali
Difendere e far crescere il valore dei dati personali
 

Plus de Giulio Coraggio

Come conformarsi al Regolamento DORA sulla cybersecurity
Come conformarsi al Regolamento DORA sulla cybersecurityCome conformarsi al Regolamento DORA sulla cybersecurity
Come conformarsi al Regolamento DORA sulla cybersecurityGiulio Coraggio
 
Infografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneInfografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneGiulio Coraggio
 
Direttiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityDirettiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityGiulio Coraggio
 
Decreti di adeguamento ai regolamenti MDR e IVDR
Decreti di adeguamento ai regolamenti MDR e IVDRDecreti di adeguamento ai regolamenti MDR e IVDR
Decreti di adeguamento ai regolamenti MDR e IVDRGiulio Coraggio
 
Nuove normativa sulla accessibilità applicabili a qualsiasi sito web
Nuove normativa sulla accessibilità applicabili a qualsiasi sito webNuove normativa sulla accessibilità applicabili a qualsiasi sito web
Nuove normativa sulla accessibilità applicabili a qualsiasi sito webGiulio Coraggio
 
New Italian rules on accessibility of websites
New Italian rules on accessibility of websitesNew Italian rules on accessibility of websites
New Italian rules on accessibility of websitesGiulio Coraggio
 
DOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenze
DOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenzeDOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenze
DOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenzeGiulio Coraggio
 
Good practices and common pitfalls on advertising of medical devices in Italy
Good practices and common pitfalls on advertising of medical devices in ItalyGood practices and common pitfalls on advertising of medical devices in Italy
Good practices and common pitfalls on advertising of medical devices in ItalyGiulio Coraggio
 
Le modifiche del Codice del Consumo, come impattano sulle aziende
Le modifiche del Codice del Consumo, come impattano sulle aziendeLe modifiche del Codice del Consumo, come impattano sulle aziende
Le modifiche del Codice del Consumo, come impattano sulle aziendeGiulio Coraggio
 
Good practices and common pitfalls on advertising of tobacco products in Italy
Good practices and common pitfalls on advertising of tobacco products in ItalyGood practices and common pitfalls on advertising of tobacco products in Italy
Good practices and common pitfalls on advertising of tobacco products in ItalyGiulio Coraggio
 
Good practices and common pitfalls on advertising of alcoholic products in Italy
Good practices and common pitfalls on advertising of alcoholic products in ItalyGood practices and common pitfalls on advertising of alcoholic products in Italy
Good practices and common pitfalls on advertising of alcoholic products in ItalyGiulio Coraggio
 
Good practices and common pitfalls on advertising of medicines in Italy
Good practices and common pitfalls on advertising of medicines in ItalyGood practices and common pitfalls on advertising of medicines in Italy
Good practices and common pitfalls on advertising of medicines in ItalyGiulio Coraggio
 
Good practices and common pitfalls on advertising of cosmetics in Italy
Good practices and common pitfalls on advertising of cosmetics in ItalyGood practices and common pitfalls on advertising of cosmetics in Italy
Good practices and common pitfalls on advertising of cosmetics in ItalyGiulio Coraggio
 
Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...
Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...
Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...Giulio Coraggio
 
Italian Gambling Advertising Ban – Don'ts and Do's
Italian Gambling Advertising Ban – Don'ts and Do'sItalian Gambling Advertising Ban – Don'ts and Do's
Italian Gambling Advertising Ban – Don'ts and Do'sGiulio Coraggio
 
Good practices and common pitfalls on ESG advertising in Italy
Good practices and common pitfalls on ESG advertising in ItalyGood practices and common pitfalls on ESG advertising in Italy
Good practices and common pitfalls on ESG advertising in ItalyGiulio Coraggio
 
Come gestire gli obblighi privacy di un attacco ransomware
Come gestire gli obblighi privacy di un attacco ransomwareCome gestire gli obblighi privacy di un attacco ransomware
Come gestire gli obblighi privacy di un attacco ransomwareGiulio Coraggio
 
Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...
Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...
Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...Giulio Coraggio
 
L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...
L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...
L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...Giulio Coraggio
 
Artificial intelligence - Not the evil, but the New Electricity
Artificial intelligence - Not the evil, but the New ElectricityArtificial intelligence - Not the evil, but the New Electricity
Artificial intelligence - Not the evil, but the New ElectricityGiulio Coraggio
 

Plus de Giulio Coraggio (20)

Come conformarsi al Regolamento DORA sulla cybersecurity
Come conformarsi al Regolamento DORA sulla cybersecurityCome conformarsi al Regolamento DORA sulla cybersecurity
Come conformarsi al Regolamento DORA sulla cybersecurity
 
Infografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneInfografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazione
 
Direttiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityDirettiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurity
 
Decreti di adeguamento ai regolamenti MDR e IVDR
Decreti di adeguamento ai regolamenti MDR e IVDRDecreti di adeguamento ai regolamenti MDR e IVDR
Decreti di adeguamento ai regolamenti MDR e IVDR
 
Nuove normativa sulla accessibilità applicabili a qualsiasi sito web
Nuove normativa sulla accessibilità applicabili a qualsiasi sito webNuove normativa sulla accessibilità applicabili a qualsiasi sito web
Nuove normativa sulla accessibilità applicabili a qualsiasi sito web
 
New Italian rules on accessibility of websites
New Italian rules on accessibility of websitesNew Italian rules on accessibility of websites
New Italian rules on accessibility of websites
 
DOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenze
DOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenzeDOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenze
DOP, Marchi Collettivi e Marchi Storici: forme di tutela delle eccellenze
 
Good practices and common pitfalls on advertising of medical devices in Italy
Good practices and common pitfalls on advertising of medical devices in ItalyGood practices and common pitfalls on advertising of medical devices in Italy
Good practices and common pitfalls on advertising of medical devices in Italy
 
Le modifiche del Codice del Consumo, come impattano sulle aziende
Le modifiche del Codice del Consumo, come impattano sulle aziendeLe modifiche del Codice del Consumo, come impattano sulle aziende
Le modifiche del Codice del Consumo, come impattano sulle aziende
 
Good practices and common pitfalls on advertising of tobacco products in Italy
Good practices and common pitfalls on advertising of tobacco products in ItalyGood practices and common pitfalls on advertising of tobacco products in Italy
Good practices and common pitfalls on advertising of tobacco products in Italy
 
Good practices and common pitfalls on advertising of alcoholic products in Italy
Good practices and common pitfalls on advertising of alcoholic products in ItalyGood practices and common pitfalls on advertising of alcoholic products in Italy
Good practices and common pitfalls on advertising of alcoholic products in Italy
 
Good practices and common pitfalls on advertising of medicines in Italy
Good practices and common pitfalls on advertising of medicines in ItalyGood practices and common pitfalls on advertising of medicines in Italy
Good practices and common pitfalls on advertising of medicines in Italy
 
Good practices and common pitfalls on advertising of cosmetics in Italy
Good practices and common pitfalls on advertising of cosmetics in ItalyGood practices and common pitfalls on advertising of cosmetics in Italy
Good practices and common pitfalls on advertising of cosmetics in Italy
 
Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...
Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...
Infografica - Misure di protezione CSIRT contro rischi di cyber derivanti dal...
 
Italian Gambling Advertising Ban – Don'ts and Do's
Italian Gambling Advertising Ban – Don'ts and Do'sItalian Gambling Advertising Ban – Don'ts and Do's
Italian Gambling Advertising Ban – Don'ts and Do's
 
Good practices and common pitfalls on ESG advertising in Italy
Good practices and common pitfalls on ESG advertising in ItalyGood practices and common pitfalls on ESG advertising in Italy
Good practices and common pitfalls on ESG advertising in Italy
 
Come gestire gli obblighi privacy di un attacco ransomware
Come gestire gli obblighi privacy di un attacco ransomwareCome gestire gli obblighi privacy di un attacco ransomware
Come gestire gli obblighi privacy di un attacco ransomware
 
Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...
Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...
Intelligenza artificiale: le sue potenzialità, la bozza di regolamento UE e r...
 
L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...
L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...
L'emergenza Covid-19 e i problemi privacy dei lavoratori in smart working e c...
 
Artificial intelligence - Not the evil, but the New Electricity
Artificial intelligence - Not the evil, but the New ElectricityArtificial intelligence - Not the evil, but the New Electricity
Artificial intelligence - Not the evil, but the New Electricity
 

Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB

  • 1. IAPP Milan KnowledgeNet 18 Nov 2020 Marketing, CRM and Social Media After the Recent Decisions of the Garante and the Guidelines of the EDPB
  • 2. Your local KnowledgeNet Chapter Chairs • Christian Bernieri, CIPP/E, Principal consultant, Bernieri Consulting, IAPP KnowledgeNet Chapter Chair • Anna Cataleta, Senior Partner, P4I- Partners4Innovation IAPP KnowledgeNet Chapter Chair • Giulio Coraggio, Partner, DLA Piper, IAPP KnowledgeNet Chapter Chair • Alessandra Boghi, Data Protection Manager South Europe, Beiersdorf, Young Privacy Professional Leader
  • 3. Presentation: An outline of the recent decisions of the Garante and the guidelines of the EDPB on marketing, CRM and social media Christina Bernieri, CIPP/E, Principal Consultant, Bernieri Consulting Maria Chiara Meneghetti, Associate, DLA Piper
  • 5. Regole corretto uso dei sistemi automatizzati e l'invio di comunicazioni elettroniche Provvedimento programmi fidelizzazione Linee guida in materia di attività promozionale e contrasto allo spam 29 maggio 2003 24 febbraio 2005 4 luglio 2013
  • 6. Dopo il GDPR I provvedimenti più recenti ENI.. (11/12/19) TIM (15/1/20) Wind tre (9/7/20) Iliad (9/7/20) Provvedimenti verso i provider Vodafone (12/11/20)
  • 7. Focus del Garante Base di legittimazione Consenso/Legittimo Int. Principi art. 5 Modalità di raccolta del consenso Modalità di condivisione Registro delle opposizioni
  • 8. Provvedimento del 12/11/2020 Vodafone a) Controllo della filiera di raccolta dei dati b) Acquisto ed uso di liste - consenso – titolarità del trattamento c) Errori umani e disguidi d) Misure proporzionata efficacia – accountability di riservatezza ed integrità dei dati, stress test e) Notifica data breach f) Riscontro all’interessato
  • 9. Provvedimento del 12/11/2020 Vodafone a) Controllo della filiera di raccolta dei dati Assicurare che non possano essere perfezionati contratti da attività promozionali e fonti non gestite e preordinate. Preciso obbligo di non procedure alle attivazioni Verificabilità (accountability) GP suggerisce tracciamento dei partner, delle utenze (ROC), liste utilizzate, script, informative. Insufficienza dei richiami e penali o querele. GP suggerisce inutilizzabilità dei dati fuori dalla filiera DIALOGO tra CRM per verifica e validazione dell’operato
  • 10. Provvedimento del 12/11/2020 Vodafone b) Acquisto ed uso di liste - consenso – titolarità del trattamento Cessione tra titolari autonomi possibile solo con consenso, che si esaurisce al primo passaggio. Titolare-Titolare Titolare-Responsabile (non pare accettato uno schema ibrido) c) Errori umani e disguidi Non idonei ad escludere la responsabilità del titolare, anche se numericamente esigui.
  • 11. Provvedimento del 12/11/2020 Vodafone d) Misure proporzionata efficacia – accountability di riservatezza ed integrità dei dati, stress test e) Notifica data breach Accessi non consentiti al CRM, già noti, richiedono azioni correttive, non mera valutazione Misure proporzionate per assicurare in via permanente la riservatezza Ma soprattutto le procedure per TESTARE VERIFICARE E VALUTARE l’efficacia. ed IMMEDIATA RISOLUZIONE f) Riscontro all’interessato Pec differente da quella ufficiale qualifica comunque la validità della notifica. Ittilevanza della esiguità del numero
  • 12. Provvedimento del 12/11/2020 Vodafone PRESCRIZIONI. Entro 30 giorni Completo riscontro agli interessati Adeguare i trattamenti per documentare la filiera che porta alle attivazioni Adeguare le misure di sicurezza per ridurre gli accessi non autorizzati Divieto di ogni ulteriore trattamento e uso di liste acquisite da titolari se non corredate di specifico consenso alla comunicazione a Vodafone. Sanzione amministrativa
  • 13. Provvedimento del 12/11/2020 Vodafone Criterio di quantificazione delle sanzioni. 5% del Massimo edittale Aggravanti: -Durata -Numero dei soggetti coinvolti -Negligenza Attenuanti: -Misure di mitigazione -Cooperazione con l’autorità Grace period.
  • 15. • Non si presuppone che ciascuno di essi abbia accesso ai dati personali di cui trattasi. • Corresponsabilità non si traduce necessariamente in una responsabilità equivalente dei diversi operatori nell’ambito di un trattamento di dati personali. Template slide
  • 16. • Operazioni di trattamento sono effettuate nell’interesse economico tanto della Fashion ID quanto della Facebook Ireland. • Tale responsabilità è tuttavia limitata alla raccolta e la comunicazione mediante trasmissione dei dati di cui trattasi. Template slide
  • 17. Template slide Linee Guida 08/2020 Social media targeting Cosa dicono Meccanismi di targeting  data provided by users, observed data and inferred data Attori  social media e “targeter” Ruoli  co-responsabili Basi giuridiche  consenso e legittimo interesse Altri adempimenti  accordo di contitolarità, informativa, DPIA
  • 18. Template slide Linee Guida 08/2020 Social media targeting Cosa dicono di loro Meccanismi di targeting  panorama complesso Attori  ecosistema di diversi attori Ruoli  interpretazione eccessivamente ampia Basi giuridiche  analisi case-by-case v. consenso only Altri adempimenti  squilibrio di poteri
  • 19. • Codice di condotta ex. Art. 40 GDPR • Trattamenti effettuati nell’ambito di attività pubblicitarie • Meccanismo extra-giudiziale di risoluzione delle controversie
  • 20. Panel The approach from the industry on marketing, CRM and social media Ada Fiaschi, Responsabile Funzione Privacy, Alitalia Alessandra Boghi, CIPP/E, Data Protection Manager Southern Europe, Beiersdorf Alessia Zeppieri, DPO, Gruppo Acea Anna Paola Lenzi, Head of Compliance and Group DPO, Teamsystem Dalia Pizzochero, CIPP/E, Manager of the Privacy Advisory Unit, Grouppo Generali
  • 21. Stay in Touch! ► Virtual Meet-Up ► Quando la situazione ritornerà al normale, organizzeremo anche degli eventi, meet-up e aperitivi fisici

Notes de l'éditeur

  1. Welcome to the IAPP [City or Chapter name] KnowledgeNet Chapter meeting.   [Introduce yourself and other co-chairs present] We are one of over 140 IAPP KnowledgeNet Chapters. If this is your first meeting, we hold several throughout the year and you can find all upcoming meetings on the IAPP website. Invitations get emailed to members when a new meeting is announced. Guests and nonmembers are welcome to attend as space allows. If you would like to invite a colleague who may be interested next time, please still have them register through the IAPP. We are always looking for volunteer speakers and donated meeting space, so if you would like to get involved please let one of the co-chairs know or contact the IAPP directly. Please be sure to sign in before you leave today. [Thank host for providing meetings space (and refreshments/breakfast or lunch if applicable). Thank all speaker(s) for their time and expertise.]
  2. [Introduce and thank the Speakers/Moderators and include a brief excerpt from their bio if desired. Also describe the Topic and format of meeting]
  3.   [To close, thank everyone for coming and remind all attendees to sign in. Let them know the IAPP will send a follow-up email where there will be an opportunity to give feedback.]