NEWS

Visualizza articoli per tag: legittimo interesse

L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr.

I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.

Etichettato sotto

Il legittimo interesse non c'entra niente con i cookie di profilazione. Ci vuole il consenso dell'interessato per mettere sui dispositivi di chi si collega a un sito web i cookie che tracciano il profilo delle persone; e non basta invocare il diverso presupposto del legittimo interesse. Finalmente è arrivata la parola definitiva del Garante della privacy, che, nelle Linee guida cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021 n. 231), ha chiarito che i banner sui cookie di profilazione non possono contenere un riferimento alla base giuridica del legittimo interesse, tralasciando il consenso.

Etichettato sotto

Scambio dati infragruppo, esercizio dei diritti di difesa, dati tratti da pubblici registri e dati delle attività economiche e trattamenti interni al no profit: sono alcuni casi in cui un'impresa può trattare i dati senza consenso. Possiamo enumerarli rispolverando l'abrogato art. 24 dlgs 196/2003 (codice della privacy), che disciplinava le ipotesi di trattamenti esonerati dall'obbligo di acquisire il consenso. Vediamo i casi in cui l'impresa può procedere al trattamento previa redazione di una “Lia”, il documento di bilanciamento del pubblico interesse.

Etichettato sotto
Martedì, 29 Settembre 2020 19:05

Digital Marketing al tempo del Gdpr

Il tema delle attività di marketing svolte dalle aziende, costantemente alla ricerca di nuovi clienti, è ricorrente nei miei incontri con gli imprenditori o i responsabili del marketing aziendale. Il loro obiettivo è massimizzare i contatti con i potenziali clienti contattandoli massivamente con i metodi elettronici che sono i meno costosi (tendenzialmente e-mail, ma anche sms, whatsapp, …). Una lettura affrettata dell’ultimo capoverso del Considerando 47: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, ha portato molti a considerare ammissibile qualsiasi comunicazione anche in assenza del consenso del destinatario.

Apple deve prestare assistenza alla vedova per il recupero dei dati dell'account iPhone del marito morto improvvisamente, "anche mediante consegna delle credenziali di accesso", perché la volontà di recuperare video e foto, anche dei e per i figli piccoli, rientra tra quelle "…ragioni familiari meritevoli di tutela" indicate dal Codice della privacy (Dlgs n. 101/2018). Lo ha deciso il Tribunale di Roma, ordinanza del 10 febbraio 2022 (Rgn 63936/21), accogliendo il ricorso di una mamma contro Apple Distribution International Limited.

Deve compilare un apposito documento l'impresa che vuole trattare dati senza il consenso per un suo legittimo interesse imprenditoriale: si chiama bilanciamento del legittimo interesse o, con l'acronimo inglese, “Lia” (legitimate interest assessment). Si deve usare, ad esempio, per la videosorveglianza aziendale, per molti trattamenti che coinvolgono i lavoratori dipendenti, per i trattamenti relativi al diritto di difesa. Sono casi in cui è impraticabile chiedere il consenso: per squilibrio dei rapporti o per impossibilità di chiederlo o per impossibilità di acquisirlo. Non bisogna dimenticarsene, perché altrimenti scattano le sanzioni dei Garanti della privacy, ex art. 6 del regolamento Ue sulla protezione dei dati (Gdpr). Ma come fare questa “Lia”? Ecco un vademecum pronto all'uso.

Etichettato sotto

Banca profilava illecitamente i propri clienti analizzando i loro comportamenti online e controllando perfino quanto usavano la stampante per riprodurre gli estratti conto. Insospettiti da una comunicazione ricevuta dall’istituto bancario si erano rivolti all’autorità per la privacy. Non solo il monitoraggio avveniva senza il consenso degli interessati, ma le informazioni su tale trattamento di dati personali erano fornite tra le righe di una lettera di ben 28 pagine.

Etichettato sotto

La gestione del marketing e la salvaguardia dei dati personali, questione irrisolta? Il Codice Privacy prima e il Gdpr, poi, non hanno risolto l’annosa questione relativa al trattamento dei dati per finalità di marketing. I coni di ombra derivati dalle più disparate interpretazioni hanno favorito un clima di incertezza in coloro che trattano dati per finalità di marketing diretto. Una delle principali indecisioni è l’individuazione di una corretta base giuridica che legittimi il trattamento di dati personali dell’Interessato che verrà contattato.

Etichettato sotto

Tre recenti provvedimenti del Garante per la privacy (Provv. 25 novembre 2021 [9737185], [9736961], [9738356]) ci consentono di tornare sul tema delle liste consensate nel marketing e richiamare il principio per cui chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati.

Pagina 1 di 2

Caffè Privacy: il principio di minimizzazione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy