Attività di marketing e profilazione della clientela tra GDPR e nuove norme del Decennio Digitale UE – Avv. Alessandro del Ninno

450,00

Il corso vale 5 crediti formativi obbligatori per il mantenimento annuale dell’iscrizione all’Albo Maestri della Protezione Dati & Data Protection Designer dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati.

Buy Now
Categoria:

Contenuti dell'evento

Nel corso del workshop viene sviluppata un’analisi puntuale e completa delle corrette modalità di implementazione di trattamenti e delle attività di marketing e profilazione aventi ad oggetto dati personali e dati non personali, anche alla luce delle nuove norme del c.d. Decennio Digitale della UE.

 

Tali attività e trattamenti vengono analizzati alla luce degli ultimi sviluppi della Value Data Economy e delle prassi dei mercati digitali, dalla tematica della cosiddetta data monetizationalle strategie di marketing – e relative regole – dove i dati personali assumono il valore di “bene giuridico” commerciabile.

 

Tra le tematiche attuali affrontate dal Corso vi sono, inoltre, quelle elencate di seguito:

  • le nuove definizioni di “dati” oltre il GDPR e i nuovi soggetti protagonisti dei mercati digitali: dal Data Governance Act al Data Act, i nuovi scenari marketing e profilazione alla luce dei Regolamenti del Decennio Digitale 2020-2030 della UE;
  • impostare una corretto approccio risk based nella impostazione di campagne marketing e profilazione;
  • il Codice di Condotta ai sensi dell’art. 40 del GDPR sulle attività di telemarketing e teleselling: le regole settoriali;
  • applicare le Linee Guida EDPB su targeting pubblicitario, dark patterns; pubblicità comportamentale; profilazione mediante IoT;
  • le regole sugli identificatori on line (cookie, pixel, tag, etc) aggiornate al 2022;
  • l’impianto sanzionatorio di tipo amministrativo e penale per la violazione delle regole specifiche sui trattamenti marketing e profilazione;
  • le norme sui trattamenti marketing e profilazione nell’ambito di reti e servizi di comunicazione elettronica come previste dal cosiddetto Regolamento ePrivacy della UE che sostituirà la Direttiva 2002/58 sulla tutela della privacy nel settore delle comunicazioni elettroniche;
  • l’applicazione dell’Intelligenza Artificiale alle attività di marketing e profilazione e gli impatti organizzativi alla luce sia del GDPR che del futuro Regolamento Generale della UE sull’Intelligenza Artificiale (AI Act);
  • i nuovi servizi di intermediazione dei dati personali (data sharing) negli spazi dei dati europei: licenze commerciali e nuove opportunità di business.

 

 

Destinatari dell'evento

L’evento formativo è destinato ai DPO, ai referenti aziendali per la Privacy e la Protezione dei Dati Personali, ai Responsabili del Servizio Commerciale e Marketing, ai Responsabili dei Servizi Compliance e Legale, agli addetti delle Direzioni ICT, agli Avvocati e ai consulenti aziendali in materia di Data Protection.

 

 

Obiettivi dell'evento

Obiettivo dell'incontro è fornire ai partecipanti un’analisi dettagliata e completa del quadro normativo di riferimento e mettere a disposizione, al contempo, strumenti operativi per adeguare le politiche aziendali marketing e data protection.

 

 

PROGRAMMA

Attività di marketing, profilazione e decisioni automatizzate nel GDPR

La nuova definizione di “profilazione” introdotta dal GDPR: dal Considerando n. 71 all’art. 4 del GDPR

Le varie tipologie di profilazione: a scopo commerciale, non commerciale o per assumere decisioni

La profilazione e il monitoraggio come presupposto della possibile applicazione territoriale del GDPR a ogni titolare (non solo ubicato nella UE): analisi pratica dell’art. 3 del GDPR

Le basi giuridiche del trattamento marketing e profilazione: consenso, adempimento di un contratto, adempimento di obblighi di legge. Gli adempimenti pratici per la richiesta di consenso all’interessato per i trattamenti di marketing e profilazione: le Linee Guida EDPB 5/2020 sul consenso

Profilazione dei minori di età: regole e divieti

I nuovi obblighi e contenuti informativi su marketing diretto, profilazione e sulle decisioni automatizzate nella informativa privacy

Profilazione, marketing diretto e diritti dell’interessato: accesso, opposizione, divieti

Processi decisionali automatizzati relativo alle persone fisiche: le regole del GDPR e i divieti dell’art. 22 GDPR.

Il marketing diretto come “interesse legittimo” del titolare del trattamento: analisi del Considerando n. 47 alla luce degli obblighi del consenso marketing e della Opinion dei Garanti UE n. 6/2014

L’obbligo di condurre una valutazione di impatto preventiva (DPIA) in caso di trattamenti di profilazione o di decisioni automatizzate: come procedere operativamente alla luce delle Linee Guida WP248 sulla DPIA

 

Gli adempimenti organizzativi dell’azienda per procedere a trattamenti di marketing, profilazione o a decisioni automatizzate nel GDPR: le regole delle Linee Guida sulla profilazione WP 251 del 3 ottobre 2017

Le misure tecniche e organizzative: come impostare un trattamento di profilazione in conformità agli obblighi contenuti nelle Linee Guida.

Esempi pratici

 

I trattamenti a scopi marketing e profilazione nel Titolo X (“Comunicazioni Elettroniche”) del Codice della privacy come modificato dal D. Lgs. n. 101/2018

Le definizioni: gli “utenti” e i “contraenti” e l’applicabilità delle norme sui trattamenti marketing e profilazione anche ai dati delle persone giuridiche

Marketing, profilazione e cookies: analisi dell’art. 122 del Codice della privacy

Geolocalizzazione e georeferenziazione a scopi di profilazione: analisi dell’art. 126 del Codice della privacy

La disciplina degli elenchi di abbonati e le regole sull’utilizzo dei dati

Telemarketing ai sensi del nuovo articolo 130 del Codice della privacy

Le sanzioni amministrative e penali per violazione delle norme del Titolo X del Codice della privacy: analisi degli articoli 166 e 167

 

Il Registro delle Opposizioni e il telemarketing: la nuova disciplina introdotta dalla Legge 5/2018 e dal Regolamento attuativo del 2022 (d.p.r. 27 Gennaio 2022, n. 26).

 

Adempimenti pratici per le aziende: l’iscrizione al RPO, le misure organizzative e quelle tecniche.

La soggettività data protection: i ruoli del committente la campagna pubblicitaria, delle agenzie, dei call center, dei “list providers”; degli altri fornitori di servizi di supporto alle campagne marketing.

 

il Codice di Condotta ai sensi dell’art. 40 del GDPR sulle attività di telemarketing e teleselling: le regole settoriali.

 

Le regole settoriali e le misure contrattuali, legali, organizzative e tecniche per il telemarketing e il teleselling.

 

La Opinion n. 2/2010 del Gruppo dei Garanti UE su marketing, profilazione e pubblicità comportamentale on line

Analisi del Parere n. 2/2010

Come impostare le strategie advertising alla luce degli obblighi e delle indicazioni della Opinion dei Garanti UE

La costruzione dei profili

Le tipologie di identificatori on line

Le tecnologie di monitoraggio e tracciatura on line

Profilazione e IoT (Internet of Things): le regole della Opinion 8/2014 dei Garanti UE

 

La commerciabilità dei dati personali come oggetto delle attività di marketing: il quadro delle regole applicabili

Cosa significa la data monetization

La data monetization: impostare le corrette politiche del trattamento

Il nuovo articolo 135-octies del Codice del Consumo, inserito dal D. Lgs. n. 173/2021: pagare con dati i servizi e contenuti digitali

Pagare con i dati personali i prodotti con elementi digitali alla luce del nuovo Codice del Consumo e il recepimento delle Direttive UE 770 e 771

Le licenze commerciali sui dati personali previste dal Regolamento 2022/868 (DGA) e i nuovi servizi di intermediazione e condivisione commerciale di dati personali e non personali.

 

Impostare correttamente le politiche di Digital Marketing on line nel mondo social media e AI: le regole applicabili

Analisi delle Linee Guida EDPB 3/2022 sui cosiddetti dark patterns nelle interfacce sulle piattaforme social media

Analisi delle Linee Guida 8/2020 sul targeting degli utenti dei social media; le regole sulla profilazione degli utenti dei social

La profilazione marketing attraverso le tecnologie digitali di tracciamento: le regole su cookies e tecnologie di tracciamento del 2022

L’Intelligenza Artificiale applicata alle strategie di marketing: le prossime regole alla luce della proposta di Regolamento generale UE sull’Intelligenza Artificiale.

Il trattamento dei dati personali nel Regolamento ePrivacy

 

Il valore giuridico e commerciale dei dati non personali: le regole e le strategie. I nuovi servizi di data sharing come opportunità

Cosa sono i dati non personali: le definizioni del Regolamento UE 1807/2018 sul trattamento e sulla libera circolazione dei dati non personali

Le strategie sui dati non personali nel Decennio Digitale della UE

I nuovi servizi di intermediazione sui dati come nuove opportunità per le imprese nei mercati digitali: analisi del Regolamento 2022/868 UE  sulla governance dei dati in Europa (Data Governance Act)

Il valore marketing dei dati generati dai dispositivi: la proposta di Regolamento UE detta Data Act. Regole e corrette politiche