NEWS

Visualizza articoli per tag: legittimo interesse

L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr.

I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.

Etichettato sotto

Il legittimo interesse non c'entra niente con i cookie di profilazione. Ci vuole il consenso dell'interessato per mettere sui dispositivi di chi si collega a un sito web i cookie che tracciano il profilo delle persone; e non basta invocare il diverso presupposto del legittimo interesse. Finalmente è arrivata la parola definitiva del Garante della privacy, che, nelle Linee guida cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021 n. 231), ha chiarito che i banner sui cookie di profilazione non possono contenere un riferimento alla base giuridica del legittimo interesse, tralasciando il consenso.

Etichettato sotto
Martedì, 29 Settembre 2020 19:05

Digital Marketing al tempo del Gdpr

Il tema delle attività di marketing svolte dalle aziende, costantemente alla ricerca di nuovi clienti, è ricorrente nei miei incontri con gli imprenditori o i responsabili del marketing aziendale. Il loro obiettivo è massimizzare i contatti con i potenziali clienti contattandoli massivamente con i metodi elettronici che sono i meno costosi (tendenzialmente e-mail, ma anche sms, whatsapp, …). Una lettura affrettata dell’ultimo capoverso del Considerando 47: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, ha portato molti a considerare ammissibile qualsiasi comunicazione anche in assenza del consenso del destinatario.

Apple deve prestare assistenza alla vedova per il recupero dei dati dell'account iPhone del marito morto improvvisamente, "anche mediante consegna delle credenziali di accesso", perché la volontà di recuperare video e foto, anche dei e per i figli piccoli, rientra tra quelle "…ragioni familiari meritevoli di tutela" indicate dal Codice della privacy (Dlgs n. 101/2018). Lo ha deciso il Tribunale di Roma, ordinanza del 10 febbraio 2022 (Rgn 63936/21), accogliendo il ricorso di una mamma contro Apple Distribution International Limited.

La gestione del marketing e la salvaguardia dei dati personali, questione irrisolta? Il Codice Privacy prima e il Gdpr, poi, non hanno risolto l’annosa questione relativa al trattamento dei dati per finalità di marketing. I coni di ombra derivati dalle più disparate interpretazioni hanno favorito un clima di incertezza in coloro che trattano dati per finalità di marketing diretto. Una delle principali indecisioni è l’individuazione di una corretta base giuridica che legittimi il trattamento di dati personali dell’Interessato che verrà contattato.

Etichettato sotto

Tre recenti provvedimenti del Garante per la privacy (Provv. 25 novembre 2021 [9737185], [9736961], [9738356]) ci consentono di tornare sul tema delle liste consensate nel marketing e richiamare il principio per cui chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati.

Il legittimo interesse "non può surrogare - in via generale - il consenso dell'interessato quale base giuridica del marketing", salvo quando ricorrano i presupposti previsti dall'art. 130 comma 4 del D.lgs. 30 giugno 2003, n. 196, ossia il caso di soft spam.

La p.a. non deve chiedere il consenso per trattare dati. Il Garante, nel provvedimento n. 14 del 27 gennaio 2022, ha scritto a chiare lettere che, al fine di adempiere «compiti di interesse pubblico o connessi all'esercizio di poteri pubblici», i soggetti pubblici non sono tenuti a chiedere all'interessato alcun consenso o autorizzazione. L'intervento del Garante è tanto più opportuno a fronte di una prassi molto spesso confusa, nella quale gli enti pubblici talvolta pensano che chiedere il consenso sia al massimo qualcosa in più, ma innocuo.

Molti possono solo sognare di comparire nelle classifiche degli uomini più ricchi stilate da Forbes, ma a quanto pare alcune delle famiglie più facoltose dell’Ungheria non hanno affatto gradito di vedersi pubblicate nella prestigiosa rivista senza essere state preventivamente interpellate, e per questo hanno deciso di rivolgersi all’autorità per la protezione dei dati magiara, la quale ha in parte accolto i loro reclami multando la casa editrice.

Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy