Hedya
  • HOME
  • INGEGNERIA
  • PRODOTTI
    • Playa Libre
    • MoBI
    • EFISIO
  • FORMAZIONE
  • CONTATTI
  • CHI SIAMO
  • NEWS AND INSIGHTS
  • Cerca

Articoli

News

Marketing a prova di GDPR: impossibile invocare il legittimo interesse come regola generale

GDPR e marketing: quale base giuridica?

Con il provvedimento del 15 gennaio 2020, il Garante per la protezione dati personali è tornato a pronunciarsi in materia di marketing, sanzionando la Società TIM S.p.A. per la somma di euro 27.802.946,00. Dai primi mesi del 2017, infatti, sono pervenute all’Autorità numerosi reclami e segnalazioni riguardanti trattamenti di dati aventi ad oggetto la ricezione di chiamate promozionali indesiderate da parte dell’operatore telefonico TIM S.p.A.

Tali telefonate venivano effettuate:

  • in assenza di consenso degli interessati;
  • nonostante l’iscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni;
  • anche dopo l’esercizio del diritto di opposizione nei confronti della Società;
  • nell’ambito di procedure finalizzate alla soluzione di guasti tecnici inerenti ai servizi di telefonia erogati agli altri interessati da altre compagnie telefoniche.

 

Ulteriori questioni sollevate riguardavano il mancato riscontro alle istanze formulate dagli interessati con riguardo agli specifici diritti individuati nel GDPR, e in particolare a quelli di accesso ai propri dati e di opposizione al trattamento per finalità promozionali.

Inoltre, è stata rilevata la prassi della Società di prevedere il rilascio obbligatorio del consenso per il trattamento a fini di marketing, in sede di attivazione del programma “TIM Party” nell’ambito del sito web della Società; infine, nell’ambito della modulistica predisposta per l’autocertificazione di possesso di linea prepagata, si è riscontrata la raccolta di un consenso unico e indistinto al trattamento dei dati per svariate finalità, ben ulteriori all’esecuzione del contratto.

In tali circostanze, la Società ha giustificato tale condotta, ritenendo di poter agire in forza del legittimo interesse, di cui all’art. 6, par. 1, lett. f), del Regolamento.

 

Sul punto, il Garante ha affermato che il legittimo interesse non può surrogare in via generale il consenso dell’interessato quale base giuridica del marketing. Secondo l’Autorità, infatti, il GDPR – al pari della direttiva 95/46/CE all’art. 7, comma 1, lett. f) – lo ammette solo “a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali”. Inoltre, dalla lettura del Considerando 47 del Regolamento, incentrato sull’applicabilità del legittimo interesse al marketing, si tengano in debito “conto le ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento”.

 

La necessità di percorsi formativi adeguati e di servizi di consulenza mirati: le proposte di Hedya

 

Le recenti pronunce del Garante privacy confermano che per poter operare correttamente, una ottima conoscenza dei principi e delle novità introdotte dal GDPR, nonché delle più importanti applicazioni pratiche, costituisce un requisito essenziale, benché non unico: occorrono, altresì, costanti aggiornamenti ed approfondimenti mirati sulle prassi applicative.

Per tali ragioni, Hedya fornisce percorsi formativi e di aggiornamento, nonché servizi di consulenza.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

 

  1. Corsi di formazione per Data Protection Officer
  • Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
  • Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

 

  1. Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati
  • Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

 

  1. Formazione e consulenza in materia di Digitalizzazione

Hedya supporta le Pubbliche Amministrazioni anche attraverso servizi di consulenza mirati, in materia di digitalizzazione, sui temi più critici connessi agli obblighi e agli adempimenti prescritti dalla legge.

Per tali ragioni, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.

Il percorso è rivolto:

  • a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
  • a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

 

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

 

 

 

20 Febbraio 2020/da Hedya

Iscriviti alla newsletter

Hedya® S.r.l. – Via R. Koch 15, 09121 Cagliari
Phone: +39 3206307243
Email: info@hedya.it, formazione@hedya.it
Pec: hedya@legalmail.it
P.Iva: 03452520921

Privacy Contatti |Cookie Policy
Certificazione Parità di Genere
© Copyright - Hedya S.r.l. - powered by Enfold WordPress Theme
  • Linkedin
  • Mail
Gestisci Consenso Cookie
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci {vendor_count} fornitori Per saperne di più su questi scopi
Visualizza le preferenze
{title} {title} {title}
Scorrere verso l’alto