Risorse
Mailchimp e GDPR
Mailchimp è uno dei più famosi servizi di email marketing basati su cloud. Gran parte del suo successo è dovuto alla semplicità di utilizzo, alle interessanti funzionalità che offre ed al fatto che è tra i servizi di email marketing più economici, con un entry-level gratuito se ti accontenti di 2.000 destinatari e 12.000 invii al mese. È stato lanciato nel 2001 dalla società americana The Rocket Science Group ed oggi conta più di 6 milioni di clienti ed invia 5 miliardi di email al mese. Trattandosi di un’azienda con sede negli USA è lecito chiederti se con il GDPR tu possa usarlo; utilizzando questo servizio vai a trasferire i dati personali dei destinatari delle tue newsletter negli Stati Uniti e quindi fuori dalla Comunità Europea. Il trasferimento di dati personali a società extra europee è uno dei trattamenti più delicati per il GDPR ed è consentito solo in presenza di determinate garanzie. Il...
Leggi di più
Garante Privacy: nei CV va richiesto il minimo indispensabile
Nel modulo web per la raccolta del curriculum devono essere richiesti solo i dati personali necessari alla verifica dei requisiti del candidato. È una delle regole sul trattamento dei dati particolari da parte dei datori di lavoro, contenuta nelle vecchie autorizzazioni generali per il trattamento dei dati sensibili, che il Garante della privacy ha confermato come compatibile con il GDPR, il regolamento europeo n. 2016/0679, e e con il d.lgs. n. 101/2018 di adeguamento del Codice Privacy. È comprensibile che il datore di lavoro voglia sapere di tutto e di più su chi aspira all’assunzione, possibilmente prima ancora di decidere se investire tempo prezioso in un incontro. Questo bisogno del titolare si scontra con i diritti dell’interessato (il candidato) al quale vanno sempre chiesti i dati strettamente necessari alla finalità specifica, rimandando in questo caso gli approfondimenti ad un eventuale colloquio, magari telefonico. CV online: devi chiedere il consenso al trattamento dei...
Leggi di più
Facebook, hai pubblicato l’informativa sulla Privacy?
Come contitolari con Facebook abbiamo il dovere di prevedere i trattamenti effettuati in questo social nella nostra informativa sulla Privacy. Se sei passato per la nostra pagina aziendale avrai senz’altro visto il riferimento alla nostra informativa. Vuoi metterti a norma anche tu ma non sai da dove cominciare? No problem! Anche questa volta Giuseppe Ricci, Presidente di Active121, ha chiesto il supporto all’avvocatessa Claudia Ogriseg che sta collaborando con noi per aiutarci a comprendere come gestire correttamente la Privacy su Facebook. Se ti sei perso gli articoli su come sono cambiate le tue responsabilità rispetto a Facebook e rispetto ai tuoi utenti, trovi qui il primo, qui il secondo e qui il terzo. G. Avvocato Ogriseg, anziché fare un’informativa nuova, possiamo estendere l’informativa che abbiamo nel sito web con le informazioni necessarie ai trattamenti su Facebook? C. Ma certo! Questo è proprio ciò che abbiamo proposto a tutte le aziende che stiamo seguendo nel nostro studio...
Leggi di più
Tu e Facebook siete sotto attacco?
Nel video della scorsa settimana ci chiedevamo cosa sarebbe successo a noi co-Titolari se Facebook avesse avuto un data breach, et voilà! Mai un momento di noia per noi marketer! Venerdì scorso Facebook ha annunciato di aver subito il data breach peggiore di sempre: fino a 90 milioni di nominativi violati oltre al coinvolgimento di altri siti che utilizzano Facebook per la registrazione, come Airbnb, Tinder, Spotify e molti altri. Mark Zuckerberg è “dispiaciuto”. Ancora. Lasciando alla stampa tutti i dettagli, esaminiamo questa vicenda dal nostro punto di vista: cioè quello del Digital Marketing e del GDPR. Doveri Intanto, senza il GDPR Facebook non sarebbe stata obbligata rivelare questo episodio, allora ci chiediamo quante altre volte ha perso il controllo dei nostri dati personali senza dirci nulla. Privacy by Design L’attacco a Facebook si è basato su una falla nella sua piattaforma (tre in realtà, ma semplifichiamo). Non sono stati violati i server o il sistema informatico “dal...
Leggi di più
Da oggi siamo tutti Contitolari insieme con Facebook del trattamento dei dati statistici
Da oggi siamo tutti Contitolari insieme a Facebook del trattamento dei dati statistici, perlomeno tutti coloro tra noi che gestiscono pagine Facebook aziendali. Sei confuso, preoccupato, non sai cosa significa? Benvenuto nel club! Se ti sei perso i nostri precedenti articoli ti facciamo un breve recap. Si accendono i riflettori sulle responsbilità di coloro che gestiscono le fanpage di Facebook Successivamente alla sentenza dello scorso giugno dei Giudici della Corte di Giustizia Europea gli amministratori delle fanpage sono stati considerati co-Titolari dei dati personali dei visitatori insieme a Facebook, e Zuckerberg ha deciso di evidenziarlo. Se infatti rileggi il contratto che Facebook ti costringe ad accettare se desideri continuare a gestire la tua pagina, noterai che c’è scritto che “Facebook Ireland Limited (“Facebook Ireland”) e l’utente sono congiuntamente i titolari del trattamento dei Dati statistici”. Quindi, gli amministratori di pagine non possono ignorare le loro responsabilità per il fatto di contribuire alla raccolta delle informazioni...
Leggi di più
Co-titolarità trattamento dati con Facebook: Intervista con l’avv. Claudia Ogriseg
Sei l’amministratore di una pagina Facebook? Allora leggi bene il contratto, da domani, venerdì 28 settembre, ti sarà chiesto di sottoscrivere un accordo di co-titolarità del trattamento con il colosso Facebook. Continuiamo ad approfondire la vicenda Facebook aspettandoci che venga emulata anche dagli altri social network come LinkedIn e Twitter. Facebook ha cambiato il contratto per la privacy per i gestori di Pagine Facebook ha cambiato il proprio contratto riguardante la Privacy per chi gestisce una Pagina Facebook per la propria azienda o per i clienti. Da venerdì prossimo 28 settembre per il GDPR saremo tutti co-titolari del trattamento dei dati insieme a Facebook. Cosa significa? Cosa sta succedendo? Giuseppe Ricci, Presidente di Active121, l’ha chiesto alla nostra esperta, l’avvocatessa giuslavorista Claudia Ogriseg. G. Perché si è arrivati a questo punto, in cui un colosso come Facebook ci impone un accordo di co-titolarità pena la chiusura della pagina Facebook aziendale? C. Questa novità è una conseguenza dei...
Leggi di più
Facebook: dal 28/09 sei contitolare del trattamento dati
Facebook sta inviando comunicazioni agli amministratori delle Pagine Facebook per informare che: dal 28/09 diventeranno contitolari del trattamento dei dati statistici che vengono raccolti dalle pagine Facebook, tramite la funzione Facebook Insights, assieme a Facebook Ireland Ltd. se non vogliono diventare contitolari del trattamento, devono eliminare le Pagine Facebook. Cosa significa in pratica? In parole povere se sei contitolare del trattamento con Facebook, significa che l’interessato può esercitare i propri diritti ai sensi del GDPR indistintamente sia nei confronti di Facebook che tuoi. Perché siamo arrivati a questa decisione? Questa decisione è la naturale conseguenza alla Pronuncia emanata dalla Corte di Giustizia Europea il 5 giugno 2018 (causa C-210/16), con cui la Corte ha affermato che l’amministratore di una fanpage presente su un social network deve essere qualificato alla stregua di un titolare del trattamento dei dati personali. In quel caso, la società tedesca Wirtschaftsakademie Schleswig-Holstein GmbH aveva creato una fanpage su Facebook, ed utilizzava la...
Leggi di più
GDPR, decreto di adeguamento italiano pubblicato in Gazzetta Ufficiale
Il 4 settembre è stato pubblicato in Gazzetta Ufficiale il decreto italiano che armonizza la legge italiana ai principi stabiliti dal regolamento europeo GDPR in materia di protezione dei dati personali. Si tratta di una revisione del vecchio decreto 196/2003, modificato e integrato con le specifiche stabilite dalla normativa europea, che entrerà ufficialmente in vigore il 19 settembre 2018. Quali sono le novità introdotte dal decreto? I principi del GDPR, dunque, rimangono validi anche per l’Italia, che recepisce integralmente le disposizioni del regolamento europeo, con l’aggiunta di regole specifiche per quanto riguarda, ad esempio, i dati trattati in ambito sanitario, i dati dei minori, e i trattamenti effettuati dalle piccole e medie imprese. 8 MESI DI TREGUA – Tra le novità introdotte dal decreto troviamo delle disposizioni che mirano a dare un po’ di respiro alle aziende. Viene indicato un primo periodo di 8 mesi a partire dall’entrata in vigore del decreto, in...
Leggi di più
GDPR, spazio ad una “tregua” di 8 mesi per i controlli alle aziende?
Nella giornata dell’8 agosto 2018 il Consiglio dei Ministri ha approvato in via definitiva il decreto legislativo che va ad armonizzazione la normativa nazionale sulla protezione dei dati (Dlgs 196/2003) con il nuovo regolamento GDPR, diventato operativo il 25 maggio di quest’anno. Tra le questioni più di interesse veicolate dal decreto troviamo una possibile “sospensione” di 8 mesi per le ispezioni alle aziende. Secondo quanto riportato dal Sole 24 Ore, le commissioni parlamentari, alle quali è stato sottoposto il decreto, hanno richiesto una sospensione temporanea dei controlli e delle conseguenti sanzioni, da sostituire con prescrizioni e ammonimenti, così come avvenuto in altri paesi europei. Sembra che il suggerimento non sia stato accolto integralmente, ma che si sia optato per un invito al Garante a tenere conto, in sede sanzionatoria, del fatto che le imprese si trovano di fronte ad una disciplina completamente nuova. Troviamo riferimenti quindi a 8 mesi di “tregua” poiché...
Leggi di più
Come cambia l’informativa sulla Privacy con il GDPR
Il progetto di adeguamento alla nuova Normativa europea in materia di protezione dei dati (GDPR) comporta la stesura di una nuova Informativa sulla privacy, da trasmettere sin d’ora ai nuovi utenti. Innanzitutto occorre fare una distinzione tra il Regolamento aziendale in materia di privacy e l’Informativa sulla privacy: il primo è un protocollo interno che istruisce chiunque tratti dati personali all’uso corretto in base alle regole aziendali, la seconda è un documento conciso, semplice e chiaro delle stesse procedure trasmesso con varie modalità agli utenti esterni all’azienda, ad esempio tramite il sito web. Come cambia l’Informativa sulla Privacy secondo il GDPR L’art. 13 del GDPR stabilisce che l’informativa per gli utenti debba avere le seguenti caratteristiche: Concisione, trasparenza, chiarezza espressiva e facile accessibilità; Semplicità del linguaggio, in particolare se rivolta a minori; Fornita senza chiedere nulla in cambio. In particolare, dovrà indicare obbligatoriamente: I dati del Titolare del trattamento e del DPO, quando applicabile; Qual è la base...
Leggi di più