GDPR e Marketing: la differenza tra sentirsi a norma ed esserlo

Come affrontare in tranquillità i cambiamenti imposti dalla normativa europea sul trattamento dei dati personali (GDPR) durante le quotidiane attività di Marketing sia on line che off line

Il regolamento europeo GDPR sta cambiando nell’Unione Europea il modo in cui operano le persone del marketing e della pubblicità, mentre anche molti Paesi non europei stanno lanciando iniziative analoghe per proteggere i consumatori e aumentare la trasparenza.

Il GDPR, nato per aumentare il controllo dei consumatori sull’uso dei loro dati personali da parte delle aziende, non limita di per sé le potenzialità del marketing data-driven, ma richiede alle persone del marketing di superare molti ostacoli per continuare a utilizzare i dati come prima che il regolamento entrasse in vigore.

Il corso tenuto da Andrea Chiozzi, uno dei massimi esperti nazionali di privacy e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing), vi aiuterà a capire come il GDPR impatta sulle attività di marketing, profilazione e pubblicità online.

CONTENUTI

Cosa fare per essere in regola con la normativa, ovvero GDPR compliant?

Una volta definito l’ambito delle attività, chi è interessato e che comportamento bisogna avere, durante il corso vedremo insieme le regole che ci permettono di rispettare la normativa. Queste hanno a che fare con l’attuazione di misure tecniche ed organizzative adeguate e con la possibilità di essere in grado di dimostrare che sono state attuate.

Quali sono i diritti dei “data subject”, ovvero delle persone che navigano su internet?

Oggi esistono tanti modelli di business che non sono regolamentati e che usano i dati degli utenti a scopi economici. Basta pensare a Facebook che usa i dati degli utenti per la pubblicità e allo scandalo di Cambridge Analytica che ha usato i dati di Facebook per influenzare le elezioni USA.

Cos’è la profilazione?

La profilazione è più del collezionamento del dato. Si usa quando si applica una condizione ai dati per analizzarli meglio.

Chiedere il consenso al trattamento dei dati

All’interno del GDPR le norme sono molto rigide: – il consenso deve essere libero e quindi non può essere usato per precondizionare delle azioni; – il consenso deve essere informato; – il consenso deve essere specifico.

Storicizzare il consenso

È necessario storicizzare il consenso collezionando i seguenti dati: – chi ha acconsentito; – quando ha acconsentito; – cosa gli è stato detto quando ha acconsentito; – come ha acconsentito (checkout, login di Facebook ecc.); – quando e se ha ritirato il consenso.

Aggiornare o redigere l’informativa della privacy

ll GDPR rivoluziona l’informativa: semplice, trasparente, comprensibile, senza riferimenti normativi, scritta in linguaggio corrente. Deve consentire di comprendere, a colpo d’occhio, che fine fanno i dati forniti. Non si può più usare il linguaggio legale, ma le informative devono essere comprese dal navigatore medio.

Formazione, gestione del processo e il Data Protection Officer

Ogni azienda ha bisogno di introdurre una nuova figura chiamata “Data Protection Officer” che ha il compito di verificare il corretto trattamento dei dati, predisporre il documento di Privacy Impact Assessment e in generale valutare che non vi siano rischi legati al trattamento dei dati. Altrimenti la normativa prevede che la gestione degli obblighi relativi al trattamento dei dati sia affidato all’esterno, in outsourcing, sulla base di un contratto di servizio.

Privacy by design

Creazione di prodotti, applicazioni e servizi che tengano conto, sin dalla loro progettazione, delle regole e dei principi di protezione dei dati, in modo da minimizzare a priori la raccolta dei dati e i trattamenti successivi.

Privacy by default

Misure tecniche e organizzative funzionali a garantire che, fin dalla raccolta, vengano trattati solamente i dati personali necessari alle finalità perseguite, secondo i principi di necessità, pertinenza, adeguatezza e non eccedenza rispetto alle finalità.

Come il GDPR impatta sui nostri strumenti di marketing?

– WEB ANALYTICS & ADVERTISING & A/B TEST: tra analisi dei dati e pubblicità – EMAIL MARKETING – SOCIAL MEDIA ANALYSIS & LISTENING – WORDPRESS E GESTIONE SITI HTML

IL DOCENTE

Andrea Chiozzi

Nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco. Sposato con Luisa che lo sopporta oramai da più di venti anni.
Imprenditore e consulente, socio fondatore di PRIVACYLAB e ormai da più di 12 anni Evangelist della privacy. Gira l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali e, ad oggi, ha “evangelizzato” più di 10.000 persone.
Esperto di privacy e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing).

È autore di “Il Signore della Privacy” e di “Chi ha paura del GDPR?”.

Al corso mancano

Giorno(s)

Ore(s)

Minuto(i)

Second(s)

Affrettati a prenotare il tuo posto!

Per maggiori informazioni sul corso GDPR E MARKETING: LA DIFFERENZA TRA SENTIRSI A NORMA ED ESSERLO, compila il modulo

Dove e quando

Sede: Via Antonio Gramsci 1/H, Reggio Emilia

Data: 12 marzo 2019

Ore: 9-13

Durata

4 ore

Quota di iscrizione

Prezzo Iva esclusa

€200

Iva 22%