La vendita del pacchetto clienti o di una banca dati completa di anagrafica clienti e dei loro indirizzi email e recapiti telefonici è un’operazione consentita dalla legge. Ma come vanno…
Acquisire i dati personali, come, ad esempio, nome, cognome, indirizzo email per consentire ai clienti di partecipare ad un evento, non significa poter usare anche quei dati per inviare in…
Anche le strutture turistiche trattano dati personali e devono pertanto adeguarsi alle nuove regole sul trattamento imposte dal Regolamento n. 679/2016. La prima cosa da fare è rendere correttamente l’informativa privacy ai propri clienti e verificare le operazioni di marketing che eventualmente intendiamo svolgere per le quali in alcuni casi occorre chiedere il consenso espresso preventivo. Cosa indicare dunque nell’informativa all’ospite che intende soggironare nella nostra struttura? Come comportarsi nel caso di invio di newsletter? Quando chiedere il consenso espresso al trattamento dei dati del turista è necessario?

Qualificarsi come titolare o responsabile del trattamento o ricoprire nel contempo entrambi i ruoli, dipende dal caso concreto, da ogni azienda e dai servizi che essa offre, tuttavia, generalmente è possibile affermare che se un’azienda fornisce un servizio che consente il trattamento di dati personali di clienti o dipendenti dei propri clienti (quindi tratta dati per conto di un altro), allora si è responsabile di dati e le nuove regole sui responsabili del trattamento del GDPR si applicano all’attività da questi svolta.

Ogni agenzia fotografica o ogni professionista free lance, in particolare chi opera nel settore della moda o della pubblicità e chi opera online, dovrà impostare un programma personalizzato per adeguarsi alle nuove norme europee sulla privacy facendo riferimento al proprio assetto organizzativo, alla tipologia di dati trattati, alle finalità e al contesto del trattamento.

Assessment e audit in materia di privacy, atti e contratti per la designazione dei responsabili del trattamento, istruzioni e linee guida per dipendenti e collaboratori, policy interne, valutazione dei rischi, DPIA, consulenza privacy per attivitò di marketing e profilazione, cookies policy e informative per l’adeguamento dell’impresa al GDPR

Il GDPR impone che dipendenti e collaboratori siano sensibilizzati e formati in materia di trattamento dei dati personali. La formazione sulla privacy in azienda, la redazione di policy interne e istruzioni operative è fondamentale per proteggere i dati e per evitare gravose sanzioni, in quanto, assieme a tutte le altre misure necessarie per adeguarsi alla normativa, dimostra la proattività aziendale al rispetto dei dati personali.

Come gestire le operazioni di marketing, le campagne pubblicitarie targetizzate e la profilazione in conformità alla nuova normativa europea in materia di trattamento dati personali, anche quando vengono utilizzati algoritmi che prendono decisioni che possono avere un impatto sul consumatore – utente.

Il Garante della Privacy interviene su un caso di trattamento di dati personali per fini di pubblicità realizzato attraverso i nuovi totem pubblicitari che rilevano la presenza di volti umani, catturando informazioni come sesso, età dei soggetti, permamenza davanti agli schermi, attenzione al prodotto visualizzato. Emergono valutazioni interessanti in materia di trattamento dei dati personali in vista dell’entrata in vigore del nuovo Regolamento Privacy n. 679.

Entro il prossimo 25 maggio 2018, ogni organizzazione (sia essa impresa, ente pubblico o studio professionale) dovrà adeguarsi al nuovo regolamento UE n. 679/2016 che prevede importanti novità sul piano della protezione dei dati personali, tra le quali la valutazione dei rischi sulla privacy. A tal proposito, il Gruppo art.29 ha redatto e pubblicato delle Linee Guida. Vediamo insieme cosa dice il Gruppo di Lavoro dell’UE sulla Privacy in merito al Data Protection Impact Assessment.