Visualizza articoli per tag: legittimo interesse
Belgio: multata associazione che inviava messaggi di marketing a degli ex donatori
L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr.
Con il GDPR, che cosa si intende per legittimo interesse del titolare?
I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.
Cookie, non basta invocare il legittimo interesse: serve il consenso dell'utente
Il legittimo interesse non c'entra niente con i cookie di profilazione. Ci vuole il consenso dell'interessato per mettere sui dispositivi di chi si collega a un sito web i cookie che tracciano il profilo delle persone; e non basta invocare il diverso presupposto del legittimo interesse. Finalmente è arrivata la parola definitiva del Garante della privacy, che, nelle Linee guida cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021 n. 231), ha chiarito che i banner sui cookie di profilazione non possono contenere un riferimento alla base giuridica del legittimo interesse, tralasciando il consenso.
Dal diritto di difesa al no profit: quando per trattare i dati non serve il consenso dell'interessato
Scambio dati infragruppo, esercizio dei diritti di difesa, dati tratti da pubblici registri e dati delle attività economiche e trattamenti interni al no profit: sono alcuni casi in cui un'impresa può trattare i dati senza consenso. Possiamo enumerarli rispolverando l'abrogato art. 24 dlgs 196/2003 (codice della privacy), che disciplinava le ipotesi di trattamenti esonerati dall'obbligo di acquisire il consenso. Vediamo i casi in cui l'impresa può procedere al trattamento previa redazione di una “Lia”, il documento di bilanciamento del pubblico interesse.
Digital Marketing al tempo del Gdpr
Il tema delle attività di marketing svolte dalle aziende, costantemente alla ricerca di nuovi clienti, è ricorrente nei miei incontri con gli imprenditori o i responsabili del marketing aziendale. Il loro obiettivo è massimizzare i contatti con i potenziali clienti contattandoli massivamente con i metodi elettronici che sono i meno costosi (tendenzialmente e-mail, ma anche sms, whatsapp, …). Una lettura affrettata dell’ultimo capoverso del Considerando 47: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, ha portato molti a considerare ammissibile qualsiasi comunicazione anche in assenza del consenso del destinatario.
I garanti privacy dell’UE vietano a Meta di trattare i dati degli utenti di Facebook e Instagram usando legittimo interesse e contratto come base giuridica
Con la decisione vincolante e urgente resa nota sul proprio sito istituzionale il 1° novembre 2023, l’European Data Protection Board ha vietato a Meta il trattamento dei dati degli utenti europei per la pubblicità comportamentale usando come basi giuridiche il legittimo interesse e il contratto.
Il Tribunale di Roma obbliga Apple a consegnare alla vedova il cloud del marito morto
Apple deve prestare assistenza alla vedova per il recupero dei dati dell'account iPhone del marito morto improvvisamente, "anche mediante consegna delle credenziali di accesso", perché la volontà di recuperare video e foto, anche dei e per i figli piccoli, rientra tra quelle "…ragioni familiari meritevoli di tutela" indicate dal Codice della privacy (Dlgs n. 101/2018). Lo ha deciso il Tribunale di Roma, ordinanza del 10 febbraio 2022 (Rgn 63936/21), accogliendo il ricorso di una mamma contro Apple Distribution International Limited.
L'azienda che tratta dati personali senza il consenso dell'interessato deve documentare il legittimo interesse
Deve compilare un apposito documento l'impresa che vuole trattare dati senza il consenso per un suo legittimo interesse imprenditoriale: si chiama bilanciamento del legittimo interesse o, con l'acronimo inglese, “Lia” (legitimate interest assessment). Si deve usare, ad esempio, per la videosorveglianza aziendale, per molti trattamenti che coinvolgono i lavoratori dipendenti, per i trattamenti relativi al diritto di difesa. Sono casi in cui è impraticabile chiedere il consenso: per squilibrio dei rapporti o per impossibilità di chiederlo o per impossibilità di acquisirlo. Non bisogna dimenticarsene, perché altrimenti scattano le sanzioni dei Garanti della privacy, ex art. 6 del regolamento Ue sulla protezione dei dati (Gdpr). Ma come fare questa “Lia”? Ecco un vademecum pronto all'uso.
La banca che profila illecitamente i clienti non rispetta la privacy e perde la loro fiducia
Banca profilava illecitamente i propri clienti analizzando i loro comportamenti online e controllando perfino quanto usavano la stampante per riprodurre gli estratti conto. Insospettiti da una comunicazione ricevuta dall’istituto bancario si erano rivolti all’autorità per la privacy. Non solo il monitoraggio avveniva senza il consenso degli interessati, ma le informazioni su tale trattamento di dati personali erano fornite tra le righe di una lettera di ben 28 pagine.
Legittimo interesse nell’ambito del marketing diretto, necessario tenere alto il livello di attenzione
La gestione del marketing e la salvaguardia dei dati personali, questione irrisolta? Il Codice Privacy prima e il Gdpr, poi, non hanno risolto l’annosa questione relativa al trattamento dei dati per finalità di marketing. I coni di ombra derivati dalle più disparate interpretazioni hanno favorito un clima di incertezza in coloro che trattano dati per finalità di marketing diretto. Una delle principali indecisioni è l’individuazione di una corretta base giuridica che legittimi il trattamento di dati personali dell’Interessato che verrà contattato.