La rivoluzione GDPR nel settore delle comunicazioni elettroniche

Maggiore libertà —–> maggiore responsabilizzazione.

Il valore assegnato alla protezione dei dati può divenire un efficace valore di marketing.

Il 22 Marzo si è tenuta un interessantissima conferenza organizzata dall’associazione UPA e dallo studio legale Fusi Testa Cottafavi Canu . sulla “Gdpr, comunicazione e attività di marketing: cosa cambia davvero in Italia. Istruzioni per l’uso

Il recente scandalo che ha investito il social di Zuckerberg ha posto una serie di riflessioni sull’uso troppo spregiudicato degli insight sugli utenti, in un’economia che proprio sui dati si fonda.

Al centro delle critiche, il fatto che Facebook non sia stata in grado di proteggere la privacy dei suoi utilizzatori  ed anzi abbia concesso che i loro dati personali fossero utilizzati per finalità da essi non consentite.
Finalità che, in un modo o in un altro, sono riconducibili ad una parola: marketing.

Tra i punti più importanti trattati durante la giornata vi è sicuramente il fatto che il Garante per la Privacy perde il suo ruolo di balia.
Toccherà alle aziende gestire al meglio la protezione dei dati sensibili dei propri clienti/utenti.

La dottoressa Susanna Bianchi Clerici parla di una vera e propria rivoluzione copernicana.
Il confine tra gli obblighi in capo a chi raccoglie dati
e a chi li processa si affievolisce, le responsabilità vengono ripartite su entrambe le figure, rafforzando gli effetti di un nuovo tipo di controllo trasversale allo stesso sistema.
Uno degli aspetti esaminati è quello della profilazione (trattamento automatizzato tramite cookies, fingerprinting, data crossing, facial emotion detection, ecc…) , la quale prevede un approccio sostanzialista / realista dove il titolare stabilisce modalità e trattamento per rispondere all’operatività del mercato e quindi a quella delle norme, per promuovere una nuova cultura dei dati : non più con una mera valenza economica ma anche come un elemento di competitività che distingue il titolare virtuoso da quello negligente.

Inoltre viene finalmente disciplinata la responsabilità dei contitolari, determinata in modo trasparente attraverso un accordo interno, con particolare riguardo ai diritti dell’interessato e all’informativa.

Da Maggio la valutazione d’impatto sarà sempre più necessaria, mentre il DPO dovrà essere nominato se si ha un trattamento e/o monitoraggio su vasta scala di dati sensibili .

Per quanto riguarda l’operatività del mercato, il titolare stabilisce finalità e modalità, poiché conosce ed ha interesse per il trattamento dei dati.
Al titolare del trattamento toccherà l’autovalutazione tramite una valutazione d’impatto nel rispetto della privacy by default e con la garanzia del consenso informato.
Al Garante il compito di valutare l’autovalutazione effettuata dal titolare del trattamento.
Ciò comporterà a non aver più misure di sicurezza predefinite e/o notificazioni (ma l’obbligo di notifica preventiva dei trattamenti fondati sull’interesse legittimo che prevedono l’uso di nuove tecnologie o strumenti automatizzati-Legge di bilancio 2018, comma 1022).

Quindi in definitiva rispetto al codice della Privacy cosa cambia?

Non vengono più applicate misure di sicurezza predefinite e di notificazione, vi è un obbligo di notifica dei trattamenti sull’interesse legittimo, una maggiore libertà del titolare e quindi una maggiore responsabilità, una maggiore protezione dei dati tenendo conto dell’efficace fattore di marketing.

Per quanto riguarda l’informativa i dati raccolti prima del nuovo regolamento dovrebbero essere cestinati, in quanto presi non conformemente alle norme del Gdpr ma a quelle del codice della privacy, con la diretta conseguenza di dover richiedere nuovamente il consenso all’interessato .
In realtà questo è un falso problema. Nell’informativa ciò che deve essere aggiunto sono una serie di diritti e informazioni che vanno a beneficio dell’interessato:

•i dati di contatto del DPO (se esistente)
• la base giuridica del trattamento
• il periodo di conservazione dei dati
• il diritto di opporsi al trattamento
• il diritto di revocare il consenso
• il diritto di proporre reclamo al garante
• il diritto alla portabilità dei dati

Queste modifiche devono essere comunicate ma senza necessità di richiedere il consenso.

Il GDPR  apre  ad  un  nuovo  contesto competitivo offrendo agli operatori economici la possibilità di  sfruttarlo,  ma  introduce  un  meccanismo  di  selezione
molto severo che, oltre alla nascita di un nuovo mercato di dati  “responsabili”,  innescherà  un  processo  di  selezione naturale tra gli operatori economici.

Il consenso diviene una manifestazione di volontà:

  • Libera
  • Specifica
  • Inequivocabile
  • Informata

Inoltre deve essere dimostrabile e espressamente previsto il diritto di revocare il consenso in qualsiasi momento .

Per capire l’importanza del Consenso si riportano le parole del presidente UPA Lorenzo Sassoli de Bianchi:

dati sensibili gdpr

” I  dati  sono  necessari  all’economia  della 
società connessa, la fluidità dei dati all’interno del sistema 
è vitale quanto la loro attendibilità e qualità, ma la fluidità
non  può  prescindere  dal  diritto  delle  persone  di  scegliere 
se,  quando  e  come.  E  siccome  la  fluidità  sarà  in  funzione 
del  consenso  espresso  dall’utente,  la  tecnologia  dovrà 
evolvere  per  consentire  alle  persone  di  esprimere  il 
consenso,  ma  dovranno  evolvere  anche  i  modelli  di 
business  per  ricomprendere  nella  propria  struttura  di 
costo,  una  qualche  valorizzazione  del  consenso  di  chi 
permette di utilizzare i propri dati. 
A  proposito  di  consenso  solo  due  parole  sulla  recente 
vicenda  Cambridge  Analytica:  potremmo  dire  che  è  finita 
l’età dell’innocenza, abbiamo ciecamente ritenuto di poter 
fornire  un’enorme  quantità  di  dati  a  queste  società 
pensando  “non  so  bene  cosa  sto  cliccando”  ma  mi  piace 
aderire a questo psico‐test, a questa app, a questo blog e 
sono  contento  di  essere  localizzato  se  posso  ottenere 
subito un taxi. Abbiamo  realizzato che i nostri dati saranno venduti, 
rivenduti,  utilizzati  non  solo  per  scopi  pubblicitari  ma 
anche  per  manipolare  l’opinione  pubblica  iniettando 
informazioni disegnate talvolta solo per generare caos.”

Inoltre sono state analizzate le  “CATEGORIE PARTICOLARI DI DATI E DATI DI MINORI” con Avv. Santina Parrello dello studio legale FTCC.

Indubbiamente  il consenso prestato dai minori nell’ambito dei servizi della società dell’informazione, ossia in relazione a tutti quei contratti conclusi o trasmessi a distanza per via elettronica (on line) merita un discorso a parte.

Qui il GDPR, all’art. 8, esige che il consenso, per essere valido, debba essere prestato da un minore di almeno 16 anni; con possibilità da parte di ogni Stato membro di ridurre la soglia di età fino a 13 anni.

Nel caso il minore abbia un’età inferiore a 16 anni, il trattamento sarà lecito soltanto se e nella misura in cui tale consenso venga prestato o autorizzato dal titolare della potestà genitoriale.

Le ragioni di una protezione rafforzata per i minori si rinvengono nel Considerando 38: “I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore.”

Attenzione: art. 8 GDPR non impatta sulle disposizioni generali in tema di capacità di agire e quindi anche sulla validità dei contratti →maggiore età = 18 anni

Il linguaggio dovrà essere:

• semplice
• chiaro
• facilmente comprensibile

Con grafica e colori accattivanti, disegni di animali personificati e frasi sintetiche e chiare.

Meccanismo di verifica dell’età del minore e della potestà genitoriale WP 29:

• dichiarazione dell’anno di nascita;
• dichiarazione di non essere un minore;
• e-mail di conferma della potestà genitoriale;
• pagamento di un importo irrisorio al titolare da parte dei genitori;
• altro: invio di documenti di identità (?)

Giocattoli a prova di privacy: SMART TOYS

Gli smart toys sono giocattoli capaci di interagire (tramite microfoni, fotocamere, sistemi di localizzazione e sensori) con le persone e con l’ambiente circostante e di connettersi alla rete per navigare online e comunicare con smartphone, tablet, pc, altri smart toys.
Occorre quindi ricordare che, per quanto giochi divertenti e a volte anche con funzioni educative , gli smart toys sono pur sempre strumenti che raccolgono, elaborano e comunicano dati e informazioni, con possibili rischi per la privacy, soprattutto quella dei minori.

  • Informarsi su quali e quanti dati tratterà il giocattolo
  • Non “dire” troppe cose allo smart toy
  • Password, impostazioni privacy e sistemi antivirus per un gioco sicuro
  • Evitare di condividere online foto e video
  • Spegnere il giocattolo quando non viene utilizzato
  • Eliminare i dati se il giocattolo viene venduto, regalato o gettato nei rifiuti.

Per leggere tutti i suggerimenti del Garante cliccare qui

In definitiva, secondo il presidente di UPA Lorenzo Sassoli de Bianchi, il nuovo regolamento europeo potrebbe porre le basi per un passaggio «dall’era dei big data a quella degli smart data, dove il rapporto tra aziende e consumatori sarà più consensuale, consapevole, diretto e, dunque, efficace».

Uno scenario in cui, secondo Sassoli de Bianchi, «assisteremo presto a nuove forme di monetizzazione dei dati, ad operatori che si occuperanno della gestione, della protezione e appunto della vendita, se autorizzati, delle informazioni delle persone con vantaggi economici anche per quest’ultimi».

Per gli operatori del marketing digitale sarà solo questione di trovare il modo giusto per cavalcare l’onda senza esserne travolti.

SE SEI INTERESSATO AD APPROFONDIRE L’ARGOMENTO SEGUICI SULLE NOSTRE PAGINE SOCIAL O ISCRIVITI ALLA NOSTRA NEWSLETTER.

Nel prossimo articolo un focus sulla privacy police aziendale relativa al GDPR .

COMMENTA PER FARCI SAPERE QUALI SONO LE TUE PERPLESSITÀ ED OPINIONI A RIGUARDO. OPPURE COMPILA IL QUESTIONARIO AL SEGUENTE LINK PER OTTENERE UN REPORT GRATUITO SULLO STATO DELLA TUA AZIENDA : TEST AZIENDA

Il 25 Maggio sta per arrivare, il nostro obiettivo è di rendervi consapevoli sulle novità ed adempimenti introdotti dalla normativa.

2018-03-26T17:30:04+00:00

2 Comments

  1. Genericcialisonline 4 aprile 2018 at 1:06 - Reply

    quando conta l”autovalutazione e quando invece una capacità dell”organizzazione di comprendere e valorizzare una risorsa????? Quando questa società consente e tollera i fallimenti che precedono la scoperta di noi stessi?????? La ricerca di sicurezza coincide con la ricerca della felicità????? Penso che nella vita ci voglia schiena dritta, penso anche che come in ogni scuola, anche quella lavorativa, deve dotarsi di facilitatori in grado di chiarire i percorsi. Maslow scopri la scala dei bisogni, Marx comrpese che fin quando la materialità avesse prevalso sull”immaterialità non ci sarebbe stato spazio per l”emancipazione. Oggi in molti lavorano per avere qualcosa di vendibile da scrivere sul curriculum-e come biasimarli-il bisogno di riempire la pancia è ancora prioritario ed esistenziale rispetto alla felicità e a volte non è scontato soddisfarloci vuole la cultura del viaggio nella vita, imparare a partire rischiando di perdersi contro certe crisi culturali che immobilizzano..ma ho fiducia che i ventenni siano molto più pronti di quanto lo siamo stati noi alla stessa etàalla mia età si rischia di essere vinti per non averci provato primama al di la della giustezza del suo pensiero che condivido in pieno servono politiche del lavoro che guardino alla persona, perchè il lavoro quello giusto, è il principale strumento per migliorarsie migliorare la società che ci circonda.

  2. Genericcialis 5 aprile 2018 at 13:10 - Reply

    Grazie per la mention Gioia!

Leave A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Iscriviti alla Newsletter

Resta sempre informato su le ultime novità. Inserisci la tua email per ricevere aggiornamenti utili alla tua attività.

Newsletter mensile

 

contrast_data_protection_officer_uk

Inserendo l’email dichiari di accettare la nostra privacy policy