{"id":3367,"date":"2017-11-26T06:03:24","date_gmt":"2017-11-26T05:03:24","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=3367"},"modified":"2017-11-28T06:05:20","modified_gmt":"2017-11-28T05:05:20","slug":"marketing-and-gdpr","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/11\/26\/marketing-and-gdpr\/","title":{"rendered":"Marketing e GDPR"},"content":{"rendered":"<p>I\u00a0<a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/10\/16\/draft-eprivacy-regulation-the-council-of-the-european-union-released-its-proposed-amendments\/\">post<\/a>\u00a0recentemente pubblicati dall\u2019Avv. Maria Roberta Perugini sulla evoluzione della proposta di Regolamento e-privacy sono stati lo spunto per alcune considerazioni, condivise con la stessa Maria Roberta, in merito a quale sar\u00e0 lo scenario normativo di riferimento da qui a pochi mesi per quanti si accingono a svolgere attivit\u00e0 di mkt.<\/p>\n<p>Oltre ai numerosi adempimenti il GDPR sembra infatti offrire anche delle insperate opportunit\u00e0 per lo svolgimento di attivit\u00e0 di marketing superando i vincoli imposti dall\u2019attuale normativa.<\/p>\n<p>Infatti, appare chiaro che la normativa \u2013 cos\u00ec come quella del Codice Privacy attualmente ancora in vigore \u2013 tuteli esclusivamente i dati personali delle persone fisiche, lasciando intravvedere la possibilit\u00e0 di operare liberamente sulle persone giuridiche.<\/p>\n<p>Inoltre, il considerando 47 propone il marketing diretto come una delle possibili applicazioni del rinnovato principio del legittimo interesse del Titolare <a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftn1\">[1]<\/a>\u2013 che, a differenza della normativa attuale, viene valutato autonomamente dal Titolare stesso \u2013:<\/p>\n<p style=\"padding-left: 30px;\"><em>\u201c(47) I legittimi interessi di un titolare del trattamento, compresi quelli di un titolare del trattamento a cui i dati personali possono essere comunicati, o di terzi possono costituire una base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libert\u00e0 fondamentali dell\u2019interessato, tenuto conto delle ragionevoli aspettative nutrite dall\u2019interessato in base alla sua relazione con il titolare del trattamento\u2026\u00a0<strong>Pu\u00f2 essere considerato legittimo interesse trattare dati personali per finalit\u00e0 di marketing diretto\u201d.<\/strong><\/em><\/p>\n<p>L\u2019utilizzabilit\u00e0 in tale caso della base giuridica costituita dal legittimo interesse prevalente del Titolare esclude la necessit\u00e0 di richiedere al riguardo uno specifico consenso all\u2019interessato.<\/p>\n<p>Seguendo poi quanto indicato dall\u2019Art. 29 WP nelle <em>Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016\/679<\/em>, WP 252 del 3.10.2017:<\/p>\n<p style=\"padding-left: 30px;\"><strong><em>\u201c6. Article 6(1) (f) \u2013 necessary for the legitimate interests <\/em><\/strong><strong><em>(27)<\/em><\/strong><strong><em> pursued by the controller or by a third party<\/em><\/strong><\/p>\n<p style=\"padding-left: 30px;\"><em>Profiling is allowed if it is necessary for the purposes of the legitimate interests <strong>(<\/strong><\/em><strong><em>28<\/em><\/strong><strong><em>)<\/em><\/strong><em> pursued by the controller or by a third party. However, Article 6(1) (f) does not automatically apply just because the controller has a legitimate interest. The controller must carry out a balancing exercise to assess whether their interests are overridden by the data subject\u2019s interests or fundamental rights and freedoms.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>The following are particularly relevant:<\/em><\/p>\n<ul>\n<li><i><em>the level of detail of the profile (a data subject profiled within a broadly described cohort such as \u2018native English teachers living in Paris\u2019, or segmented and targeted on a granular level);<\/em><\/i><\/li>\n<\/ul>\n<ul>\n<li><em>the comprehensiveness of the profile (whether the profile only describes a small aspect of the data subject, or paints a more comprehensive picture);<\/em><\/li>\n<\/ul>\n<ul>\n<li><em>the impact of the profiling (the effects on the data subject); and<\/em><\/li>\n<\/ul>\n<ul>\n<li><em>the safeguards aimed at ensuring fairness, non-discrimination and accuracy in the profiling process. <\/em><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><em>(\u2026)<\/em><\/li>\n<\/ul>\n<p style=\"padding-left: 30px;\"><em>(27) Legitimate interests listed in GDPR Recital 47 include processing for direct marketing purposes and processing strictly necessary for the purposes of preventing fraud.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>(28) The controller\u2019s \u201clegitimate interest\u201d cannot render profiling lawful if the processing falls within the Article 22(1) definition\u201d,<\/em><\/p>\n<p>pu\u00f2 concludersi che anche una delle azioni pi\u00f9 presidiate dal GDPR, qual \u00e8 la profilazione<a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftn2\">[2],<\/a> possa essere eseguita invocando il legittimo interesse del Titolare, ove esso effettivamente ricorra, sia prevalente e la profilazione, necessaria per raggiungere le finalit\u00e0 del legittimo interesse, comunque \u2013e non ricada nell\u2019ipotesi dell\u2019art. 22 comma 1:<\/p>\n<p style=\"padding-left: 30px;\"><em>\u201cArticolo 22\u00a0Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>1.L\u2019interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>2.Il paragrafo 1 non si applica nel caso in cui la decisione:<\/em><\/p>\n<ol>\n<li><em>a) sia necessaria per la conclusione o l\u2019esecuzione di un contratto tra l\u2019interessato e un titolare del trattamento;<\/em><\/li>\n<li><em>b) sia autorizzata dal diritto dell\u2019Unione o dello Stato membro cui \u00e8 soggetto il titolare del trattamento, che precisa altres\u00ec misure adeguate a tutela dei diritti, delle libert\u00e0 e dei legittimi interessi dell\u2019interessato;<\/em><\/li>\n<li><em>c) si basi sul consenso esplicito dell\u2019interessato\u201d.<\/em><\/li>\n<\/ol>\n<p><em>(\u2026)<\/em><\/p>\n<p>Ora, poich\u00e9 come si \u00e8 visto \u00e8 ammissibile che la finalit\u00e0 di marketing diretto possa costituire legittimo interesse del Titolare idoneo a fornire una valida base giuridica al relativo trattamento, non si vede perch\u00e9 la profilazione \u2013 ove connessa necessariamente al raggiungimento della finalit\u00e0 di marketing espressione del legittimo interesse prevalente del Titolare e non ricadente nella fattispecie dell\u2019art. 22.1 \u2013 non possa a sua volta essere ammessa in virt\u00f9 di tale base giuridica, e pertanto senza bisogno del consenso.<\/p>\n<p>Tutto bene quindi per le attivit\u00e0 di marketing:<\/p>\n<ul>\n<li>le persone giuridiche sono fuori perimetro di tutela<\/li>\n<li>le attivit\u00e0 di marketing diretto e la profilazione necessariamente connessa con tali attivit\u00e0 dirette verso le persone fisiche (gli interessati) possono essere svolte invocando \u2013 ove ricorrano le condizioni sopra dette \u2013 il legittimo interesse del Titolare.<\/li>\n<\/ul>\n<p>Ma \u00e8 proprio cos\u00ec?<\/p>\n<p>Per capirlo \u00e8 necessario partire dalle origini dell\u2019attuale normativa privacy ed in particolare dal fatto che il D.Lgs 196\/03 deriva dal recepimento di pi\u00f9 direttive europee fra cui la DIRETTIVA 95\/46\/CE e la DIRETTIVA 2002\/58\/CE (Direttiva e-privacy), poi modificata dalla DIRETTIVA 2009\/136\/CE.<\/p>\n<p>Per intenderci, dalla direttiva e-privacy deriva il\u00a0<strong>Titolo X \u2013 Comunicazioni elettroniche<\/strong>\u00a0del D.Lgs 196\/03.<\/p>\n<p>Orbene, mentre il GDPR abroga la sopracitata direttiva 95\/46\/CE, come previsto dall\u2019articolo 94:<\/p>\n<p style=\"padding-left: 30px;\"><em>Articolo 94\u00a0Abrogazione della direttiva 95\/46\/CE<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>1.La direttiva 95\/46\/CE \u00e8 abrogata a decorrere da 25 maggio 2018. 2.I riferimenti alla direttiva abrogata si intendono fatti al presente regolamento. I riferimenti al gruppo per la tutela delle persone con riguardo al trattamento dei dati personali istituito dall\u2019articolo 29 della direttiva 95\/46\/CE si intendono fatti al comitato europeo per la protezione dei dati istituito dal presente regolamento.<\/em><\/p>\n<p>rimane invece in vigore la direttiva 2002\/58\/CE.<\/p>\n<p>Al riguardo il considerando 173 recita:<\/p>\n<p style=\"padding-left: 30px;\"><em>173) \u00c8 opportuno che il presente regolamento si applichi a tutti gli aspetti relativi alla tutela dei diritti e delle libert\u00e0 fondamentali con riguardo al trattamento dei dati personali che non rientrino in obblighi specifici, aventi lo stesso obiettivo, di cui alla direttiva 2002\/58\/CE del Parlamento europeo e del Consiglio (2), compresi gli obblighi del titolare del trattamento e i diritti delle persone fisiche. Per chiarire il rapporto tra il presente regolamento e la direttiva 2002\/58\/CE, \u00e8 opportuno modificare quest\u2019ultima di conseguenza. Una volta adottato il presente regolamento, la direttiva 2002\/58\/CE dovrebbe essere riesaminata in particolare per assicurare la coerenza con il presente regolamento,<\/em><\/p>\n<p>ed \u00e8 in corso di stesura il nuovo Regolamento e-privacy, come riportato anche nei sopra citati post:<\/p>\n<p><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/10\/16\/draft-eprivacy-regulation-the-council-of-the-european-union-released-its-proposed-amendments\/\">https:\/\/blog.europrivacy.org\/it\/2017\/10\/16\/draft-eprivacy-regulation-the-council-of-the-european-union-released-its-proposed-amendments\/<\/a><\/p>\n<p><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/10\/13\/e-privacy-regulation-proposals-development-iiwork-in-progress\/\">https:\/\/blog.europrivacy.org\/it\/2017\/10\/13\/e-privacy-regulation-proposals-development-iiwork-in-progress\/<\/a><\/p>\n<p>A questo riguardo, sembra utile segnalare che la relazione del Parlamento Europeo del 9 giugno scorso introduce la distinzione (assente nella versione originaria del Regolamento) tra <strong>utenti finali<\/strong>\u00a0intesi come \u201c<em><u>una persona giuridica o una persona fisica<\/u>\u00a0che utilizza o richiede un servizio di comunicazione elettronica accessibile al pubblico<\/em>\u201d (cfr. emendamento 53) e\u00a0<strong>utenti <\/strong>intesi come \u201c<em><u>qualsiasi persona fisica<\/u>\u00a0che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza necessariamente aver sottoscritto questo servizio<\/em>\u201d (cfr. emendamento 54).<\/p>\n<p>In ragione di tale distinzione nel testo del Regolamento e-privacy \u00e8 stata sostituita, in diversi punti, la definizione \u201cutente finale\u201d con quella di \u201cutente\u201d (<em>ex multis<\/em>, emendamenti 58, 59, 69, 70) limitando, in questo modo, alle sole persone fisiche la tutela della riservatezza delle comunicazioni e ci\u00f2 nonostante la bozza di relazione abbia lasciato immutato il considerando 3 del medesimo Regolamento, che equipara la protezione delle comunicazioni delle persone fisiche a quella delle persone giuridiche:<\/p>\n<p style=\"padding-left: 30px;\">\u201c<em>3) I dati delle comunicazioni elettroniche possono altres\u00ec rivelare informazioni relative a entit\u00e0 giuridiche, come segreti aziendali o altre informazioni sensibili aventi valore economico. Pertanto le disposizioni del presente regolamento dovrebbero applicarsi sia alle persone fisiche, sia alle persone giuridiche. Il presente regolamento dovrebbe inoltre garantire che le disposizioni del regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio si applichino anche agli utenti finali aventi natura di persone giuridiche. Questo include la definizione di consenso contenuta nel regolamento (UE) 2016\/679. Qualora si faccia riferimento al consenso di un utente finale, comprese le persone giuridiche, si dovrebbe applicare tale definizione. Le persone giuridiche dovrebbero inoltre godere degli stessi diritti degli utenti finali aventi natura di persone fisiche per quanto attiene alle autorit\u00e0 di controllo; inoltre, le autorit\u00e0 di controllo ai sensi del presente regolamento dovrebbero essere responsabili anche del monitoraggio dell\u2019applicazione del presente regolamento nei confronti delle persone giuridiche<\/em>.\u201d<\/p>\n<p><strong>Al momento permane comunque in vigore l\u2019attuale direttiva<\/strong>, che continuer\u00e0 in ogni caso ad essere valida per altri 24 mesi dalla pubblicazione del nuovo Regolamento.<\/p>\n<p>Le conseguenze di questo sfasamento nella emissione dei nuovi Regolamenti in ambito privacy fanno s\u00ec che per i prossimi anni sar\u00e0 necessario conciliare approcci diverse e tutele diverse.<\/p>\n<p>In particolare sar\u00e0 necessario capire se l\u2019attuale articolo\u00a0<strong>130. Comunicazioni indesiderate <\/strong>(introdotto \u2013 con tutto il Titolo di riferimento \u2013 dalla direttiva e-privacy, e dunque non abrogato dal GDPR) rester\u00e0 immutato.<\/p>\n<p style=\"padding-left: 30px;\"><strong><em>Art. 130. Comunicazioni indesiderate<\/em><\/strong><\/p>\n<p style=\"padding-left: 30px;\"><em>1 Fermo restando quanto stabilito dagli articoli 8 e 21 del decreto legislativo 9 aprile 2003, n. 70, l\u2019uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l\u2019intervento di un operatore per l\u2019invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale \u00e8 consentito con il consenso del contraente o utente.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>2 La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalit\u00e0 ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>3 Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioni per le finalit\u00e0 di cui ai medesimi commi effettuate con mezzi diversi da quelli ivi indicati, sono consentite ai sensi degli articoli 23 e 24 nonch\u00e8 ai sensi di quanto previsto dal comma 3-bis del presente articolo.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>3-bis. In deroga a quanto previsto dall\u2019articolo 129, il trattamento dei dati di cui all\u2019articolo 129, comma 1, mediante l\u2019impiego del telefono e della posta cartacea per le finalit\u00e0 di cui all\u2019articolo 7, comma 4, lettera b), \u00e8 consentito nei confronti di chi non abbia esercitato il diritto di opposizione, con modalit\u00e0 semplificate e anche in via telematica, mediante l\u2019iscrizione della numerazione della quale \u00e8 intestatario e degli altri dati personali di cui all\u2019articolo 129, comma 1, in un registro pubblico delle opposizioni.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>(\u2026)<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>4 Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall\u2019interessato nel contesto della vendita di un prodotto o di un servizio, pu\u00f2 non richiedere il consenso dell\u2019interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l\u2019interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L\u2019interessato, al momento della raccolta e in occasione dell\u2019invio di ogni comunicazione effettuata per le finalit\u00e0 di cui al presente comma, \u00e8 informato della possibilit\u00e0 di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>5 \u00c9 vietato in ogni caso l\u2019invio di comunicazioni per le finalit\u00e0 di cui al comma 1 o, comunque, a scopo promozionale, effettuato camuffando o celando l\u2019identit\u00e0 del mittente o in violazione dell\u2019articolo 8 del decreto legislativo 9 aprile 2003, n. 70, o senza fornire un idoneo recapito presso il quale l\u2019interessato possa esercitare i diritti di cui all\u2019articolo 7, oppure esortando i destinatari a visitare siti web che violino il predetto articolo 8 del decreto legislativo n. 70 del 2003. (5)<\/em><\/p>\n<p style=\"padding-left: 30px;\"><em>6 In caso di reiterata violazione delle disposizioni di cui al presente articolo il Garante pu\u00f2, provvedendo ai sensi dell\u2019articolo 143, comma 1, lettera b), altres\u00ec prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure di filtraggio o altre misure praticabili relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni.<\/em><\/p>\n<p><em>\u00a0<\/em>Se cos\u00ec fosse, sia gli interessati \/ utenti <a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftn4\">[4]<\/a> \/ contraenti <a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftn3\">[3]<\/a>\u00a0 (persone fisiche) sia i contraenti<a name=\"_ftnref3\"><\/a> <a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftn3\">[3]<\/a>\u00a0persone non fisiche continuerebbero ad avere una tutela per quanto attiene le comunicazioni elettroniche, che potranno avvenire solo con il loro consenso (art. 130 commi 1 e 2).<\/p>\n<p>Da notare invece che sia il comma 3 (che consente i contatti promozionali con mezzi diversi da quelli prima indicati ai sensi degli art. 23 e 24, i quali sono applicabili solo agli interessati, ossia alle persone fisiche) sia il comma 4 dell\u2019art. 130 si applicano solo agli interessati (persone fisiche) non anche ai \u201ccontraenti\u201d o \u201cutenti\u201d: ci\u00f2 con poco rilievo quanto alle persone fisiche appartenenti a tali categorie (che rientrano \u2013 essendo persone fisiche \u2013 nell\u2019insieme degli interessati) ma con la conseguenza di escludere dalla protezione \u201ccontraenti\u201d che siano persone non fisiche.<\/p>\n<p>I Titolari quindi potranno probabilmente s\u00ec fare attivit\u00e0 di marketing diretto invocando il legittimo interesse del Titolare (alle condizioni sopra ricordate), ma in quanto ai canali con cui poterlo fare potrebbero avere qualche difficolt\u00e0.<\/p>\n<p>Restano inoltre da chiarire altri punti, come ad esempio cosa si intenda per persona fisica nell\u2019ambito di un\u2019attivit\u00e0 economica, individuando quindi il perimetro di tutela.<\/p>\n<p>L\u2019attuale normativa italiana, o meglio l\u2019Autorit\u00e0 Garante in alcuni suoi documenti<a name=\"_ftnref5\"><\/a><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftn5\">[5]<\/a> fa rientrare nel primo ambito anche le societ\u00e0 di persone, mentre non \u00e8 chiaro se tale interpretazione verr\u00e0 mantenuta anche nel GDPR.<\/p>\n<p>I Titolari, prima di dar luogo ad una qualunque azione di marketing, dovranno quindi in ogni caso valutare con estrema attenzione quali siano le specifiche normative applicabili al fine di mantenere un corretto approccio privacy by design e di individuare quali siano gli specifici adempimenti da mettere in atto.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><a name=\"_ftn1\"><\/a><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftnref1\">[1]<\/a> Su questo aspetto l\u2019Autorit\u00e0 Garante si \u00e8 espressa con le seguenti\u00a0<strong>RACCOMANDAZIONI:<\/strong><\/p>\n<p>Il Regolamento offre alcuni criteri per il bilanciamento in questione\u00a0<em>(si veda considerando 47)<\/em>\u00a0e soprattutto appare utile fare riferimento al documento pubblicato dal Gruppo \u201cArticolo 29\u201d sul punto <em>(<\/em><a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/article-29\/documentation\/opinion-recommendation\/files\/2014\/wp217_en.pdf\"><strong><em>WP217<\/em><\/strong><\/a><em>)<\/em>.<\/p>\n<p>Si confermano, inoltre, nella sostanza, i\u00a0<strong>requisiti indicati dall\u2019Autorit\u00e0 nei propri provvedimenti in materia di bilanciamento di interessi<\/strong>\u00a0[si veda, per esempio,\u00a0<a href=\"http:\/\/www.gpdp.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/3556992\"><strong>http:\/\/<\/strong><\/a><a href=\"http:\/\/www.gpdp.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/3556992\"><strong>www.garanteprivacy.it\/web\/guest\/home\/docweb<\/strong><\/a><a href=\"http:\/\/www.gpdp.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/3556992\"><strong>\/-\/docweb-display\/docweb\/3556992\u00a0<\/strong><\/a>con riguardo ad alcune tipologie di trattamento di dati biometrici;\u00a0<a href=\"http:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/1712680\"><strong>http:\/\/<\/strong><\/a><a href=\"http:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/1712680\"><strong>www.garanteprivacy.it\/web\/guest\/home\/docweb<\/strong><\/a><a href=\"http:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/1712680\"><strong>\/-\/docweb-display\/docweb\/1712680<\/strong><\/a>\u00a0con riguardo all\u2019utilizzo della videosorveglianza;\u00a0<a href=\"http:\/\/www.gpdp.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/6068256\"><strong>http:\/\/<\/strong><\/a><a href=\"http:\/\/www.gpdp.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/6068256\"><strong>www.garanteprivacy.it\/web\/guest\/home\/docweb<\/strong><\/a><a href=\"http:\/\/www.gpdp.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/6068256\"><strong>\/-\/docweb-display\/docweb\/6068256<\/strong><\/a>\u00a0in merito all\u2019utilizzo di sistemi di rilevazione informatica anti-frode; ecc.] con particolare riferimento agli esiti delle verifiche preliminari condotte dall\u2019Autorit\u00e0, con eccezione ovviamente delle disposizioni che il Regolamento ha espressamente abrogato (per es.: obbligo di notifica dei trattamenti).I titolari dovrebbero condurre la propria valutazione alla luce di tutti questi principi.<\/p>\n<p><a name=\"_ftn2\"><\/a><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftnref2\">[2]<\/a>\u00a04) \u00abprofilazione\u00bb: qualsiasi forma di trattamento automatizzato di dati personali consistente nell\u2019utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l\u2019affidabilit\u00e0, il comportamento, l\u2019ubicazione o gli spostamenti di detta persona fisica;<\/p>\n<p><a name=\"_ftn3\"><\/a><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftnref3\">[3]<\/a>\u00a0f) \u201ccontraente\u201d, qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate;<\/p>\n<p><a name=\"_ftn4\"><\/a><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftnref4\">[4]<\/a>\u00a0g) \u201cutente\u201d, qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;<\/p>\n<p><a name=\"_ftn5\"><\/a><a href=\"https:\/\/blog.europrivacy.org\/it\/2017\/11\/26\/marketing-and-gdpr\/#_ftnref5\">[5]\u00a0&#8220;<\/a>Pu\u00f2 essere sia una persona fisica (si pensi all\u2019imprenditore individuale) sia una persona giuridica (ad esempio, una societ\u00e0 a responsabilit\u00e0 limitata) che tratta i dati (con la raccolta, la registrazione, la comunicazione degli stessi o la loro diffusione\u2026\u201d (da La privacy dalla parte dell\u2019impresa).<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>I\u00a0post\u00a0recentemente pubblicati dall\u2019Avv. Maria Roberta Perugini sulla evoluzione della proposta di Regolamento e-privacy sono stati lo spunto per alcune considerazioni, condivise con la stessa Maria Roberta, in merito a quale sar\u00e0 lo scenario normativo di riferimento da qui a pochi mesi per quanti si accingono a svolgere attivit\u00e0 di mkt. Oltre ai numerosi adempimenti il\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/11\/26\/marketing-and-gdpr\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[403,280],"class_list":["post-3367","post","type-post","status-publish","format-standard","hentry","category-legal-framework","tag-comunicazioni-elettroniche","tag-marketing"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=3367"}],"version-history":[{"count":9,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3367\/revisions"}],"predecessor-version":[{"id":3380,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3367\/revisions\/3380"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=3367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=3367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=3367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}