際際滷

際際滷Share a Scribd company logo

Opt4 gdpr it

Download as PPT, PDF
mls marco merlo
mls marco merlo

suggerimenti per affrontare la nuova legge europea sulla data protection che riguarder anche il mondo del marketing diretto, i marketing database, i rapporti con i clienti ecc..

1 of 21
Alcuni aspetti che i responsabili marketing dovrebbero valutare per prepararsi alla GDPR ( la nuova legge sulla data protection ). Presentazione offerta dall'ufficio legale di Lists4Europe : Jenny Moseley Founder Director Opt-4 1
2 GDPR 竪 la forma abbreviata per : Le nostre previsioni sulla futura legge non possono essere prese come avvisi legali. Alla legge che uscir a giugno 2016 seguiranno regolamenti locali. Nel 2018 seguir un implemento. Alcuni punti devono essere affrontati da subito ! The General Data Protection Regulation
La nuova legge non menziona i dati b2b ma solo quelli delle PERSONE FISICHE. La direttiva attuale della Data Protection 竪 vecchia di 20 anni e finora i dati B2B sono stati trattati pi湛 apertamente di quelli B2C. A parte le deroghe sul legittimo interesse ora i dati B2B e B2C - sembra che saranno trattati alla stessa maniera. Come la GDPR tratta i dati B2B e B2C 3
I diritti degli individui aumenteranno 4
5 Il diritto ad essere informati quindi maggior trasparenza, chiarezza e linguaggio semplice. Il diritto di opporsi al direct marketing. Il diritto di ritirare il consenso in ogni momento. Il diritto di opporsi alla profilazione. Ecco come aumenteranno
6 ll diritto di opporsi al legittimo interesse. Il diritto di imporre restrizione alla elaboraz. dati Il diritto a cancellare i dati. Il diritto al movimento/portabilit dei dati. Il diritto di accesso ai propri dati. Il diritto a modificare i propri dati. Il diritto a richiedere i danni.
Struttura del testo della GDPR Elaborare i dati personali 竪 possibile quando il soggetto dei dati ha dato il consenso per uno o pi湛 specifiche finalit. Art.6 Il consenso deve essere rilasciato a seguito di una chiara e affermativa azione che dimostri sia stato dato liberamente, in modo specifico, informato e senza ambiguit su come i dati personali vengono elaborati attraverso una informativa resa per iscritto , anche in via elettronica, o orale.
Pro e Contro per chi opera nel marketing Il consenso 竪 NON ambiguo piuttosto che esplicito. Direct Marketing = legittimo interesse ? . Solo alcune particolari profilazione necessitano il consenso. La nuova legge non 竪 cos狸 negativa come in un primo tempo si pensava. 8
L'ambito globalizzato della GDPR La legge GDPR si applica alle organizzazioni con sedi in Europa e in cui i dati personali sono elaborati. Si applica indipendentemente se l'elaborazione avviene in Europa oppure no. 9 La legge focalizza i diritti degli individui Europei quindi si applica anche quando i dati sono elaborati fuori dal vecchio continente.
I principali temi per il direct marketing 10
12 1. Consenso per il Marketing Sotto la GDPR Consenso per il marketing deve essere NON ambiguo. Il consenso 竪 dato a seguito di una chiara azione di tipo affermativo quindi Il Silenzio, le caselle pre spuntate, l'inattivit non costituiscono consenso. Il Consumatore non pu嘆 essere forzato a dare il consenso all'utilizzo dei dati quando ordina/ aderisce ad un servizio. La definizione di NON ambiguo 竪 : chiaro, esauriente, distinto, non equivoco, autorevole, e che non si presta ad interpretazioni.
13 Gestire il passaggio dalla vecchia alla nuova legge. Il consenso non va richiesto di nuovo se venne raccolto in accordo con la legge in vigore al momento della raccolta. Fate tesoro delle consestazioni attuali e focalizzate le energie per crescere, per validare prima degli altri o che sia troppo tardi. Transizione e Esenzioni 1. Consenso per Marketing
14 2. Elaborare per legittimo interesse Posizione attuale Il titolare dei dati ha una certa dose di flessibilit per contattare persone che non diedero il consenso, in nome del legittimo interesse. Con la GDPR L'elaborazione dei dati personali per finalit di marketng diretto pu嘆 essere considerata come portata avanti per legittimo interesse. ma 竪 presto per cantare vittoria - Il titolare dei dati deve saper dimostrare perch竪 il legittimo interesse supera l'interesse della persona a cui i dati appartengono. La persona ha il diritto di venir messa al corrente di qualsiasi elaborazione in nome del legittimo interesse ed avere altres狸 la possibilit di opporsi.
15 3. Profilazione Con la GDPR Profilazione significa qualsiasi forma automatizzata che elabora i dati per valutare certi aspetti personali relativi alla personalit, in particolare per analizzare e predire i comportamenti sul lavoro, le situazioni economiche, lo stato di salute, le preferenze, gli interessi, la solvibilit, il comportamento, la residenza e gli spostamenti.
16 3. Profilazione Da preparare a seguito del documento/informativa che avverte sulla profilazione per finalit di direct marketing , si deve sviluppare un flag/campo per il database al fine di registrare il consenso o il rifiuto alla profilazione. Per Profilazione intendiamo processo automatizzato riferito al singolo individuo. Profilazione include i gusti personali, gli interessi, i comportamenti, la localizzazione e spostamenti (GPS). I soggetti devono essere informati sul fatto che i loro dati vengono profilati prima o durante la prima comunicazione usando chiare e specifiche parole e in modo separato da altre informazioni . Le persone hanno il diritto ad opporsi alla loro profilazizone incluso l'uso per finalit di direct marketing a meno che ci嘆 sia necessario per dar corso al contratto.
17 Da rivedere la contrattualistica per ridurre i rischi . Elaborazione di controllo e revisione . 4. Titolare e responsabile al trattamento Sotto GDPR Entambi titolare e responsabile al trattamento sono considerati responsabili per qualsiasi problema che insorge. Per assicurare il compenso per il danno in cui entrambi sono implicati, ognuna delle 2 parti pu嘆 partecipare al pagamento dell'intero danno. Al titolare dei dati e al responsabile del trattamento spetta l'onere di dimostrare che non sono per nessun motivo responsabili . I contratti correnti con i fornitori vanno aggiornati e riscritte le regole al fine di ridurre i rischi per entrambi. A volte i titolari dei dati sono anche responsabili per il trattamento dei dati di altre aziende.
5. Sistema informatico 1. Titolare e responsabile del trattamento dati possono far fronte alla massa e variabilit di dati, ci sono sufficienti spazi per registrare multiple preferenze ? Canali : postale - telefono - email - sms - social media - registrazioni automatiche - banner - annunci tv e altro ancora . Per ogni casistica 竪 possibile registrare il consenso o il diniego alla profilazione ? Anche l'uso per legittimo interesse va memorizzato . Ogni finalit di trattamento dati deve avere il suo consenso. Come si memorizzano le prove dei consensi ? 2. Come avviene il processo per fronteggiare le richieste di cancellazione dati del vostro database o di terzi che vi hanno trasmesso i dati ? 3. Mettere ordine alle procedure. 4. Le procedure informatiche sono collaudate in caso di frodi ?
19 1. Consenso. Quali conseguenze sul volume del database il NON ambiguo consenso ? 2. L' informativa per la raccolta dei dati ottimizza la q.t di dati ? 3. Pu嘆 essere valida l'idea di regolarazzare da ora i dati . 4. Il titolare dei dati e il responsabile al trattamento lavorano diligentemente. 5. Vanno rivisti i contratti ? Elaborazione dati e trasferimenti dei dati. 6. Le procedure e le norme di condotta sono messe per iscritto e comunicate agli impiegati ? 7. Titolare dei dati e responsabile al trattamento devono lavorare in comune accordo . 8. Entrambi devono addestrare gli altri impiegati e controllare che tutti siano al corrente sulle stesse cose. 9. In caso di multe ci sono i soldi pronti ? 10. Ci sono delle assicurazoni su questo argomento ? Mettere in ordine i problemi !
20 www.dpnetwork.org.uk
21 www.dpnetwork.org.uk
22 jenny.moseley@opt-4.co.uk rosemary.smith@opt-4.co.uk Permission is given for the downloading and temporary storage of this presentation for the sole purpose of individual use. This presentation may be printed once only, and may not be further reproduced, copied or transmitted in any way to those other than the initial individual user. All rights reserved.

More Related Content

Opt4 gdpr it

  • 1. Alcuni aspetti che i responsabili marketing dovrebbero valutare per prepararsi alla GDPR ( la nuova legge sulla data protection ). Presentazione offerta dall'ufficio legale di Lists4Europe : Jenny Moseley Founder Director Opt-4 1
  • 2. 2 GDPR 竪 la forma abbreviata per : Le nostre previsioni sulla futura legge non possono essere prese come avvisi legali. Alla legge che uscir a giugno 2016 seguiranno regolamenti locali. Nel 2018 seguir un implemento. Alcuni punti devono essere affrontati da subito ! The General Data Protection Regulation
  • 3. La nuova legge non menziona i dati b2b ma solo quelli delle PERSONE FISICHE. La direttiva attuale della Data Protection 竪 vecchia di 20 anni e finora i dati B2B sono stati trattati pi湛 apertamente di quelli B2C. A parte le deroghe sul legittimo interesse ora i dati B2B e B2C - sembra che saranno trattati alla stessa maniera. Come la GDPR tratta i dati B2B e B2C 3
  • 4. I diritti degli individui aumenteranno 4
  • 5. 5 Il diritto ad essere informati quindi maggior trasparenza, chiarezza e linguaggio semplice. Il diritto di opporsi al direct marketing. Il diritto di ritirare il consenso in ogni momento. Il diritto di opporsi alla profilazione. Ecco come aumenteranno
  • 6. 6 ll diritto di opporsi al legittimo interesse. Il diritto di imporre restrizione alla elaboraz. dati Il diritto a cancellare i dati. Il diritto al movimento/portabilit dei dati. Il diritto di accesso ai propri dati. Il diritto a modificare i propri dati. Il diritto a richiedere i danni.
  • 7. Struttura del testo della GDPR Elaborare i dati personali 竪 possibile quando il soggetto dei dati ha dato il consenso per uno o pi湛 specifiche finalit. Art.6 Il consenso deve essere rilasciato a seguito di una chiara e affermativa azione che dimostri sia stato dato liberamente, in modo specifico, informato e senza ambiguit su come i dati personali vengono elaborati attraverso una informativa resa per iscritto , anche in via elettronica, o orale.
  • 8. Pro e Contro per chi opera nel marketing Il consenso 竪 NON ambiguo piuttosto che esplicito. Direct Marketing = legittimo interesse ? . Solo alcune particolari profilazione necessitano il consenso. La nuova legge non 竪 cos狸 negativa come in un primo tempo si pensava. 8
  • 9. L'ambito globalizzato della GDPR La legge GDPR si applica alle organizzazioni con sedi in Europa e in cui i dati personali sono elaborati. Si applica indipendentemente se l'elaborazione avviene in Europa oppure no. 9 La legge focalizza i diritti degli individui Europei quindi si applica anche quando i dati sono elaborati fuori dal vecchio continente.
  • 10. I principali temi per il direct marketing 10
  • 11. 12 1. Consenso per il Marketing Sotto la GDPR Consenso per il marketing deve essere NON ambiguo. Il consenso 竪 dato a seguito di una chiara azione di tipo affermativo quindi Il Silenzio, le caselle pre spuntate, l'inattivit non costituiscono consenso. Il Consumatore non pu嘆 essere forzato a dare il consenso all'utilizzo dei dati quando ordina/ aderisce ad un servizio. La definizione di NON ambiguo 竪 : chiaro, esauriente, distinto, non equivoco, autorevole, e che non si presta ad interpretazioni.
  • 12. 13 Gestire il passaggio dalla vecchia alla nuova legge. Il consenso non va richiesto di nuovo se venne raccolto in accordo con la legge in vigore al momento della raccolta. Fate tesoro delle consestazioni attuali e focalizzate le energie per crescere, per validare prima degli altri o che sia troppo tardi. Transizione e Esenzioni 1. Consenso per Marketing
  • 13. 14 2. Elaborare per legittimo interesse Posizione attuale Il titolare dei dati ha una certa dose di flessibilit per contattare persone che non diedero il consenso, in nome del legittimo interesse. Con la GDPR L'elaborazione dei dati personali per finalit di marketng diretto pu嘆 essere considerata come portata avanti per legittimo interesse. ma 竪 presto per cantare vittoria - Il titolare dei dati deve saper dimostrare perch竪 il legittimo interesse supera l'interesse della persona a cui i dati appartengono. La persona ha il diritto di venir messa al corrente di qualsiasi elaborazione in nome del legittimo interesse ed avere altres狸 la possibilit di opporsi.
  • 14. 15 3. Profilazione Con la GDPR Profilazione significa qualsiasi forma automatizzata che elabora i dati per valutare certi aspetti personali relativi alla personalit, in particolare per analizzare e predire i comportamenti sul lavoro, le situazioni economiche, lo stato di salute, le preferenze, gli interessi, la solvibilit, il comportamento, la residenza e gli spostamenti.
  • 15. 16 3. Profilazione Da preparare a seguito del documento/informativa che avverte sulla profilazione per finalit di direct marketing , si deve sviluppare un flag/campo per il database al fine di registrare il consenso o il rifiuto alla profilazione. Per Profilazione intendiamo processo automatizzato riferito al singolo individuo. Profilazione include i gusti personali, gli interessi, i comportamenti, la localizzazione e spostamenti (GPS). I soggetti devono essere informati sul fatto che i loro dati vengono profilati prima o durante la prima comunicazione usando chiare e specifiche parole e in modo separato da altre informazioni . Le persone hanno il diritto ad opporsi alla loro profilazizone incluso l'uso per finalit di direct marketing a meno che ci嘆 sia necessario per dar corso al contratto.
  • 16. 17 Da rivedere la contrattualistica per ridurre i rischi . Elaborazione di controllo e revisione . 4. Titolare e responsabile al trattamento Sotto GDPR Entambi titolare e responsabile al trattamento sono considerati responsabili per qualsiasi problema che insorge. Per assicurare il compenso per il danno in cui entrambi sono implicati, ognuna delle 2 parti pu嘆 partecipare al pagamento dell'intero danno. Al titolare dei dati e al responsabile del trattamento spetta l'onere di dimostrare che non sono per nessun motivo responsabili . I contratti correnti con i fornitori vanno aggiornati e riscritte le regole al fine di ridurre i rischi per entrambi. A volte i titolari dei dati sono anche responsabili per il trattamento dei dati di altre aziende.
  • 17. 5. Sistema informatico 1. Titolare e responsabile del trattamento dati possono far fronte alla massa e variabilit di dati, ci sono sufficienti spazi per registrare multiple preferenze ? Canali : postale - telefono - email - sms - social media - registrazioni automatiche - banner - annunci tv e altro ancora . Per ogni casistica 竪 possibile registrare il consenso o il diniego alla profilazione ? Anche l'uso per legittimo interesse va memorizzato . Ogni finalit di trattamento dati deve avere il suo consenso. Come si memorizzano le prove dei consensi ? 2. Come avviene il processo per fronteggiare le richieste di cancellazione dati del vostro database o di terzi che vi hanno trasmesso i dati ? 3. Mettere ordine alle procedure. 4. Le procedure informatiche sono collaudate in caso di frodi ?
  • 18. 19 1. Consenso. Quali conseguenze sul volume del database il NON ambiguo consenso ? 2. L' informativa per la raccolta dei dati ottimizza la q.t di dati ? 3. Pu嘆 essere valida l'idea di regolarazzare da ora i dati . 4. Il titolare dei dati e il responsabile al trattamento lavorano diligentemente. 5. Vanno rivisti i contratti ? Elaborazione dati e trasferimenti dei dati. 6. Le procedure e le norme di condotta sono messe per iscritto e comunicate agli impiegati ? 7. Titolare dei dati e responsabile al trattamento devono lavorare in comune accordo . 8. Entrambi devono addestrare gli altri impiegati e controllare che tutti siano al corrente sulle stesse cose. 9. In caso di multe ci sono i soldi pronti ? 10. Ci sono delle assicurazoni su questo argomento ? Mettere in ordine i problemi !
  • 21. 22 jenny.moseley@opt-4.co.uk rosemary.smith@opt-4.co.uk Permission is given for the downloading and temporary storage of this presentation for the sole purpose of individual use. This presentation may be printed once only, and may not be further reproduced, copied or transmitted in any way to those other than the initial individual user. All rights reserved.