• Home
  • Azienda
  • Servizi di Consulenza
    • Azienda
    • Pubblica Amministrazione
  • Formazione
  • Clienti
  • Contatti
+39 0941 70 30 40
info@siapa.it
  • Progetti
  • Bandi e Avvisi
  • Partner e Convenzioni
  • Certificazioni e Accreditamenti
  • e-Learning

Carrello

0
Siapa
  • Home
  • Azienda
  • Servizi di Consulenza
    • Azienda
    • Pubblica Amministrazione
  • Formazione
  • Clienti
  • Contatti

Uncategorized

  • Home
  • Pillole Informative
  • Uncategorized
  • Privacy by design e accountability per l’acquisizione dei consensi nelle attività di marketing.

Privacy by design e accountability per l’acquisizione dei consensi nelle attività di marketing.

  • Date Marzo 10, 2023

Un recente provvedimento prescrittivo e sanzionatorio dell’Autorità Garante della protezione dei dati personali in materia di marketing (provv. 15 Dicembre 2022 – doc. web n. 9856345) ripropone interessanti temi di data protection legati al rispetto del principio della Privacy by design e by default.

Con riferimento alla gestione dell’informativa e dei consensi l’Autorità dopo aver simulato una procedura di iscrizione al sito web del titolare del trattamento conferendo alcuni dati anagrafici (nome, cognome, codice fiscale, numero di cellulare e indirizzo e-mail), ha constatato che veniva acquisito un unico consenso per finalità di marketing e di profilazione inidoneo a costituire una corretta base giuridica. Come noto, il consenso affinché possa rappresentare una idonea base giuridica deve essere informato, specifico, libero, esplicito e inequivocabile (Artt. 6 e 7 Regolamento UE 2016/679 e art. 130 Dlgs n.196/2003 e smi).

In merito all’utilizzo di liste c.d. “consensate” ottenute da un soggetto terzo, a sua volta cessionario di tali anagrafiche sulla base di un consenso viziato rilasciato all’iniziale titolare del trattamento, osserva il Garante che è necessario in capo al titolare del trattamento procedere a richiedere e acquisire un nuovo consenso alla propria attività promozionale.

Questa “mancanza” è in contrasto con i principi di accountability (art. 5.2 del Regolamento UE) e di privacy by design poiché la società non risulta essersi occupata, come invece necessario, di verificare l’effettiva conformità alla normativa dei consensi acquisiti dal fornitore. (Per approfondimenti si vedano: Linee guida in materia di attività promozionale e contrasto allo spam – provv. 4 luglio 2013, doc. web n. 2542348; provv. 22 maggio 2018, doc. web n. 8995274; provv. 11 dicembre 2019, doc. web n. 9244365; provv. 12 novembre 2020, doc. web n. 94856801; provv. 13 maggio 2021, doc. web n. 9670025; provv. 16 settembre 2021, doc. web n. 9706389).

Aggiunge l’Autorità Garante che i nuovi princìpi dettati dal GDPR inquadrano le competenze del titolare in un’ottica di responsabilizzazione (accountability) ed impongono a tutti gli attori del trattamento dei dati personali comportamenti proattivi e coerenti con la finalità di comprovare, in ogni fase, la liceità dei trattamenti medesimi. Spetta pertanto al titolare adottare misure di particolare garanzia al fine di dimostrare che i contratti e le attivazioni registrate nei propri sistemi siano originati da contatti effettuati nel pieno rispetto delle disposizioni in materia di protezione dei dati personali (v. provv. n. 143 del 9 luglio 2020, doc. web n. 9435753; “Provvedimento in materia di propaganda elettorale e comunicazione politica”, 18 aprile 2019 doc. web n. 9105201; provv. n. 363, 22 maggio 2018, doc. web n. 8995274; provv. gen. spamming, 29 maggio 2003, doc. web n. 29840).

Analogamente è obbligo del titolare dimostrare di aver adeguatamente registrato e contestualizzato i dinieghi espressi dagli interessati alla ricezione di ulteriori comunicazioni promozionali; circostanza, questa, che non ricorre nel caso di specie. Anzi, sotto questo profilo l’istruttoria condotta dal Garante ha evidenziato che gli utenti contattati nel corso della campagna promozionale che esprimevano la volontà di non ricevere ulteriori chiamate pubblicitarie venivano contrassegnati con la dicitura “Rif. Legge sulla Privacy” che escludeva eventuali ulteriori contatti esclusivamente in relazione alla campagna in corso di svolgimento, ma non includeva anche “la revoca del consenso privacy.

Infine, una breve riflessione sulla sanzione irrogata di quasi cinque milioni di euro. Il quantum di una sanzione deve rispettare il principio di proporzionalità e dissuasività (art. 83, par. 1), e tenere conto degli elementi indicati nell’art. 83, par. 2, del Regolamento Europeo.

Per effetto di queste valutazioni la sanzione irrogata è stata contenuta allo 0,1% dell’ultimo fatturato disponibile. Da ultimo si ricorda che ai sensi dell’art. 166, comma 8, del Codice, c’è la possibilità di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

 

FONTE:  FEDERPRIVACY

  • Share:
Antonino Sirna

Previous post

Modelli 231: priorità in agenda.
Marzo 10, 2023
logo-siapa

+39 0941 70 30 40

info@siapa.it

Servizi

  • Consulenza per Aziende
  • Consulenza per PA
  • Formazione

Corsi in Evidenza

  • Conduttore Impresa Agricola (FaD)
    €500,00+ iva + iva
  • Corso su Regolamento Generale per la Protezione dei Dati Personali - UE 2016/679 (FaD)
    €100,00+ iva + iva
  • Gestione Strutture Ricettive
    €90,00+ iva + iva

Pillole Informative

In Francia occorrerà aver compiuto 15 anni per iscriversi ai social network.
10Mar2023
Incidenti sul Lavoro: l’ultimo morto a Catania. I dati INAIL.
10Mar2023
Modelli 231: priorità in agenda.
10Mar2023

Copyright © 2023 SIAPA S.r.l. | Fotografie di Charley Fazio e Franco Blandi - Tutti i diritti riservati

  • Per il sociale
  • Privacy
  • Note Legali
  • Credits
Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Preferenze
{title} {title} {title}