Attività di marketing e profilazione della clientela tra GDPR e nuove norme del Decennio Digitale UE – Avv. Alessandro del Ninno
€450,00
Il corso vale 5 crediti formativi obbligatori per il mantenimento annuale dell’iscrizione all’Albo Maestri della Protezione Dati & Data Protection Designer dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati.
Contenuti dell'evento
Nel corso del workshop viene sviluppata un’analisi puntuale e completa delle corrette modalità di implementazione di trattamenti e delle attività di marketing e profilazione aventi ad oggetto dati personali e dati non personali, anche alla luce delle nuove norme del c.d. Decennio Digitale della UE.
Tali attività e trattamenti vengono analizzati alla luce degli ultimi sviluppi della Value Data Economy e delle prassi dei mercati digitali, dalla tematica della cosiddetta “data monetization” alle strategie di marketing – e relative regole – dove i dati personali assumono il valore di “bene giuridico” commerciabile.
Tra le tematiche attuali affrontate dal Corso vi sono, inoltre, quelle elencate di seguito:
- le nuove definizioni di “dati” oltre il GDPR e i nuovi soggetti protagonisti dei mercati digitali: dal Data Governance Act al Data Act, i nuovi scenari marketing e profilazione alla luce dei Regolamenti del Decennio Digitale 2020-2030 della UE;
- impostare una corretto approccio risk based nella impostazione di campagne marketing e profilazione;
- il Codice di Condotta ai sensi dell’art. 40 del GDPR sulle attività di telemarketing e teleselling: le regole settoriali;
- applicare le Linee Guida EDPB su targeting pubblicitario, dark patterns; pubblicità comportamentale; profilazione mediante IoT;
- le regole sugli identificatori on line (cookie, pixel, tag, etc) aggiornate al 2022;
- l’impianto sanzionatorio di tipo amministrativo e penale per la violazione delle regole specifiche sui trattamenti marketing e profilazione;
- le norme sui trattamenti marketing e profilazione nell’ambito di reti e servizi di comunicazione elettronica come previste dal cosiddetto Regolamento ePrivacy della UE che sostituirà la Direttiva 2002/58 sulla tutela della privacy nel settore delle comunicazioni elettroniche;
- l’applicazione dell’Intelligenza Artificiale alle attività di marketing e profilazione e gli impatti organizzativi alla luce sia del GDPR che del futuro Regolamento Generale della UE sull’Intelligenza Artificiale (AI Act);
- i nuovi servizi di intermediazione dei dati personali (data sharing) negli spazi dei dati europei: licenze commerciali e nuove opportunità di business.
Destinatari dell'evento
L’evento formativo è destinato ai DPO, ai referenti aziendali per la Privacy e la Protezione dei Dati Personali, ai Responsabili del Servizio Commerciale e Marketing, ai Responsabili dei Servizi Compliance e Legale, agli addetti delle Direzioni ICT, agli Avvocati e ai consulenti aziendali in materia di Data Protection.
Obiettivi dell'evento
Obiettivo dell'incontro è fornire ai partecipanti un’analisi dettagliata e completa del quadro normativo di riferimento e mettere a disposizione, al contempo, strumenti operativi per adeguare le politiche aziendali marketing e data protection.
PROGRAMMA
Attività di marketing, profilazione e decisioni automatizzate nel GDPR
La nuova definizione di “profilazione” introdotta dal GDPR: dal Considerando n. 71 all’art. 4 del GDPR
Le varie tipologie di profilazione: a scopo commerciale, non commerciale o per assumere decisioni
La profilazione e il monitoraggio come presupposto della possibile applicazione territoriale del GDPR a ogni titolare (non solo ubicato nella UE): analisi pratica dell’art. 3 del GDPR
Le basi giuridiche del trattamento marketing e profilazione: consenso, adempimento di un contratto, adempimento di obblighi di legge. Gli adempimenti pratici per la richiesta di consenso all’interessato per i trattamenti di marketing e profilazione: le Linee Guida EDPB 5/2020 sul consenso
Profilazione dei minori di età: regole e divieti
I nuovi obblighi e contenuti informativi su marketing diretto, profilazione e sulle decisioni automatizzate nella informativa privacy
Profilazione, marketing diretto e diritti dell’interessato: accesso, opposizione, divieti
Processi decisionali automatizzati relativo alle persone fisiche: le regole del GDPR e i divieti dell’art. 22 GDPR.
Il marketing diretto come “interesse legittimo” del titolare del trattamento: analisi del Considerando n. 47 alla luce degli obblighi del consenso marketing e della Opinion dei Garanti UE n. 6/2014
L’obbligo di condurre una valutazione di impatto preventiva (DPIA) in caso di trattamenti di profilazione o di decisioni automatizzate: come procedere operativamente alla luce delle Linee Guida WP248 sulla DPIA
Gli adempimenti organizzativi dell’azienda per procedere a trattamenti di marketing, profilazione o a decisioni automatizzate nel GDPR: le regole delle Linee Guida sulla profilazione WP 251 del 3 ottobre 2017
Le misure tecniche e organizzative: come impostare un trattamento di profilazione in conformità agli obblighi contenuti nelle Linee Guida.
Esempi pratici
I trattamenti a scopi marketing e profilazione nel Titolo X (“Comunicazioni Elettroniche”) del Codice della privacy come modificato dal D. Lgs. n. 101/2018
Le definizioni: gli “utenti” e i “contraenti” e l’applicabilità delle norme sui trattamenti marketing e profilazione anche ai dati delle persone giuridiche
Marketing, profilazione e cookies: analisi dell’art. 122 del Codice della privacy
Geolocalizzazione e georeferenziazione a scopi di profilazione: analisi dell’art. 126 del Codice della privacy
La disciplina degli elenchi di abbonati e le regole sull’utilizzo dei dati
Telemarketing ai sensi del nuovo articolo 130 del Codice della privacy
Le sanzioni amministrative e penali per violazione delle norme del Titolo X del Codice della privacy: analisi degli articoli 166 e 167
Il Registro delle Opposizioni e il telemarketing: la nuova disciplina introdotta dalla Legge 5/2018 e dal Regolamento attuativo del 2022 (d.p.r. 27 Gennaio 2022, n. 26).
Adempimenti pratici per le aziende: l’iscrizione al RPO, le misure organizzative e quelle tecniche.
La soggettività data protection: i ruoli del committente la campagna pubblicitaria, delle agenzie, dei call center, dei “list providers”; degli altri fornitori di servizi di supporto alle campagne marketing.
il Codice di Condotta ai sensi dell’art. 40 del GDPR sulle attività di telemarketing e teleselling: le regole settoriali.
Le regole settoriali e le misure contrattuali, legali, organizzative e tecniche per il telemarketing e il teleselling.
La Opinion n. 2/2010 del Gruppo dei Garanti UE su marketing, profilazione e pubblicità comportamentale on line
Analisi del Parere n. 2/2010
Come impostare le strategie advertising alla luce degli obblighi e delle indicazioni della Opinion dei Garanti UE
La costruzione dei profili
Le tipologie di identificatori on line
Le tecnologie di monitoraggio e tracciatura on line
Profilazione e IoT (Internet of Things): le regole della Opinion 8/2014 dei Garanti UE
La commerciabilità dei dati personali come oggetto delle attività di marketing: il quadro delle regole applicabili
Cosa significa la data monetization
La data monetization: impostare le corrette politiche del trattamento
Il nuovo articolo 135-octies del Codice del Consumo, inserito dal D. Lgs. n. 173/2021: pagare con dati i servizi e contenuti digitali
Pagare con i dati personali i prodotti con elementi digitali alla luce del nuovo Codice del Consumo e il recepimento delle Direttive UE 770 e 771
Le licenze commerciali sui dati personali previste dal Regolamento 2022/868 (DGA) e i nuovi servizi di intermediazione e condivisione commerciale di dati personali e non personali.
Impostare correttamente le politiche di Digital Marketing on line nel mondo social media e AI: le regole applicabili
Analisi delle Linee Guida EDPB 3/2022 sui cosiddetti dark patterns nelle interfacce sulle piattaforme social media
Analisi delle Linee Guida 8/2020 sul targeting degli utenti dei social media; le regole sulla profilazione degli utenti dei social
La profilazione marketing attraverso le tecnologie digitali di tracciamento: le regole su cookies e tecnologie di tracciamento del 2022
L’Intelligenza Artificiale applicata alle strategie di marketing: le prossime regole alla luce della proposta di Regolamento generale UE sull’Intelligenza Artificiale.
Il trattamento dei dati personali nel Regolamento ePrivacy
Il valore giuridico e commerciale dei dati non personali: le regole e le strategie. I nuovi servizi di data sharing come opportunità
Cosa sono i dati non personali: le definizioni del Regolamento UE 1807/2018 sul trattamento e sulla libera circolazione dei dati non personali
Le strategie sui dati non personali nel Decennio Digitale della UE
I nuovi servizi di intermediazione sui dati come nuove opportunità per le imprese nei mercati digitali: analisi del Regolamento 2022/868 UE sulla governance dei dati in Europa (Data Governance Act)
Il valore marketing dei dati generati dai dispositivi: la proposta di Regolamento UE detta Data Act. Regole e corrette politiche