Impostare correttamente le politiche del trattamento dei dati personali

a scopi marketing e profilazione

Destinatari

Il corso è rivolto ai DPO, ai referenti aziendali per la Privacy e la Protezione dei Dati Personali, ai Responsabili del Servizio Commerciale e Marketing, ai Responsabili dei Servizi Compliance e Legale, agli addetti delle Direzioni ICT, agli Avvocati e ai consulenti aziendali in materia di Data Protection.

Finalità

Obiettivo dell'incontro formativo è fornire ai partecipanti un’analisi dettagliata e completa del quadro normativo di riferimento e mettere a disposizione, al contempo, strumenti operativi per adeguare le politiche aziendali marketing e data protection.

Contenuti

Attività di marketing, profilazione e decisioni automatizzate nel GDPR.

• La nuova definizione di “profilazione” introdotta dal GDPR: dal Considerando n. 71 all’art. 4 del GDPR.

• Le varie tipologie di profilazione: a scopo commerciale, non commerciale o per assumere decisioni.

• La profilazione e il monitoraggio come presupposto della possibile applicazione territoriale del GDPR a ogni titolare (non solo ubicato nella UE): analisi pratica dell’art. 3 del GDPR.

• Le basi giuridiche del trattamento marketing e profilazione: consenso, adempimento di un contratto, adempimento di obblighi di legge. Gli adempimenti pratici per la richiesta di consenso all’interessato per i trattamenti di marketing e profilazione: le Linee Guida EDPB 5/2020 sul consenso.

• I nuovi obblighi e contenuti informativi su marketing diretto, profilazione e sulle decisioni automatizzate nella informativa privacy.

• Profilazione, marketing diretto e diritti dell’interessato: accesso, opposizione, divieti.

• Processi decisionali automatizzati relativo alle persone fisiche: le regole del GDPR e i divieti dell’art. 22 GDPR.

• Il marketing diretto come “interesse legittimo” del titolare del trattamento: analisi del Considerando n. 47 alla luce degli obblighi del consenso marketing e delle Linee Guida EDPB sul legittimo interesse.

• L’obbligo di condurre una valutazione di impatto preventiva (DPIA) in caso di trattamenti di profilazione o di decisioni automatizzate: come procedere operativamente alla luce delle Linee Guida WP248 sulla DPIA.

   

Gli adempimenti organizzativi dell’azienda per procedere a trattamenti di marketing, profilazione o a decisioni automatizzate nel GDPR: le regole delle Linee Guida sulla profilazione WP 251 del 3 ottobre 2017.

• Le misure tecniche e organizzative: come impostare un trattamento di profilazione in conformità agli obblighi contenuti nelle Linee Guida.

• Esempi pratici.

   

I trattamenti a scopi marketing e profilazione nel Titolo X (“Comunicazioni Elettroniche”) del Codice della privacy come modificato dal D. Lgs. n. 101/2018.

• Le definizioni: gli “utenti” e i “contraenti” e l’applicabilità delle norme sui trattamenti marketing e profilazione anche ai dati delle persone giuridiche.

• Marketing, profilazione e cookies: analisi dell’art. 122 del Codice della privacy.

• Geolocalizzazione e georeferenziazione a scopi di profilazione: analisi dell’art. 126 del Codice della privacy.

• La disciplina degli elenchi di abbonati e le regole sull’utilizzo dei dati.

• Telemarketing ai sensi del nuovo articolo 130 del Codice della privacy.

• Le sanzioni amministrative e penali per violazione delle norme del Titolo X del Codice della privacy: analisi degli articoli 166 e 167.

   

Il Registro delle Opposizioni e il telemarketing: la nuova disciplina introdotta dalla Legge 5/2018 e dal Regolamento attuativo del 2022 (d.p.r. 27 Gennaio 2022, n. 26).

• Adempimenti pratici per le aziende: l’iscrizione al RPO, le misure organizzative e quelle tecniche.

• La soggettività data protection: i ruoli del committente la campagna pubblicitaria, delle agenzie, dei call center, dei “list providers”; degli altri fornitori di servizi di supporto alle campagne marketing.

   

Il Codice di Condotta ai sensi dell’art. 40 del GDPR sulle attività di telemarketing e teleselling: le regole settoriali.

• Le regole settoriali e le misure contrattuali, legali, organizzative e tecniche per il telemarketing e il teleselling.

   

La Opinion n. 2/2010 del Gruppo dei Garanti UE su marketing, profilazione e pubblicità comportamentale on line.

• Analisi del Parere n. 2/2010.

• Come impostare le strategie advertising alla luce degli obblighi e delle indicazioni della Opinion dei Garanti UE.

• La costruzione dei profili.

• Le tipologie di identificatori on line.

• Le tecnologie di monitoraggio e tracciatura on line.

• Profilazione e IoT (Internet of Things): le regole della Opinion 8/2014 dei Garanti UE.

   

La commerciabilità dei dati personali come oggetto delle attività di marketing: il quadro delle regole applicabili.

• Cosa significa la data monetization.

• La data monetization: impostare le corrette politiche del trattamento.

• Il nuovo articolo 135-octies del Codice del Consumo, inserito dal D. Lgs. n. 173/2021: pagare con dati i servizi e contenuti digitali.

• Pagare con i dati personali i prodotti con elementi digitali alla luce del nuovo Codice del Consumo e il recepimento delle Direttive UE 770 e 771.

• Le licenze commerciali sui dati personali previste dal Regolamento 2022/868 (DGA) e i nuovi servizi di intermediazione e condivisione commerciale di dati personali e non personali.

Impostare correttamente le politiche di Digital Marketing on line nel mondo social media e AI: le regole applicabili.

• Analisi delle Linee Guida EDPB 3/2022 sui cosiddetti dark patterns nelle interfacce sulle piattaforme social media.

• Analisi delle Linee Guida 8/2020 sul targeting degli utenti dei social media; le regole sulla profilazione degli utenti dei social.

• La profilazione marketing attraverso le tecnologie digitali di tracciamento: le regole su cookies e tecnologie di tracciamento del 2022.

• L’Intelligenza Artificiale applicata alle strategie di marketing: le prossime regole alla luce del Regolamento generale UE sull’Intelligenza Artificiale 1689/2024.

Il valore giuridico e commerciale dei dati non personali: le regole e le strategie. I nuovi servizi di data sharing come opportunità.

• Cosa sono i dati non personali: le definizioni del Regolamento UE 1807/2018 sul trattamento e sulla libera circolazione dei dati non personali.

• Le strategie sui dati non personali nel Decennio Digitale della UE.

• I nuovi servizi di intermediazione sui dati come nuove opportunità per le imprese nei mercati digitali: analisi del Regolamento 2022/868 UE sulla governance dei dati in Europa (Data Governance Act).

• Il valore marketing dei dati generati dai dispositivi: il Regolamento UE 2854/2023 detto Data Act. Regole e corrette politiche.
   

Docenti

Alessandro Del Ninno
Docente a contratto per l’insegnamento ufficiale di Intelligenza Artificiale, Machine Learning e Diritto a.a 2025/2025 presso la LUISS Guido Carli di Roma. Avvocato del Foro di Roma – Partner dello Studio legale e tributario FIVERS. Appointed member del Pool of Experts europei di supporto e consulenza al Comitato europeo per la protezione dei dati personali. Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. Membro e Vicepresidente del Comitato Scientifico dell’Istituto Italiano Privacy. È relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection. Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli.