Profilazione, questa sconosciuta. La profilazione è uno degli aspetti più affrontati dal legislatore europeo, ed è confluito nel Regolamento UE 679/2016 sulla protezione dei dati personali (GDPR): ma di cosa si tratta?
Profilare significa raccogliere ed elaborare, in modo automatizzato, dati personali per valutare determinati aspetti personali relativi a una persona fisica (rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc.).
Le web agency sono le candidate numero uno all’utilizzo di sistemi di profilazione automatizzata, semplicemente perché un utente del web profilato è esposto a pubblicità mirata e personalizzata, strategia decisamente più efficace per i clienti delle agenzie rispetto alle inserzioni generiche.
Cosa dice la normativa europea? Il testo del GDPR cita ben 22 volte il termine “profilazione”, stabilendo criteri e adempimenti per i dati sottoposti a questo specifico trattamento potenzialmente lesivo per le libertà degli interessati. Ma un’agenzia di marketing, quindi, cosa deve fare?
Step 1: il Regolamento ci insegna che dobbiamo pensare subito (sin dalla raccolta del dato) a come gestire le informazioni ottenute (principio della “Privacy by design”).
Step 2: valutiamo i nostri trattamenti automatizzati alla luce del concetto di “Larga scala”: quanti utenti sono coinvolti, in quale area geografica, quanto in profondità andiamo con la raccolta e l’analisi. Alla fine della valutazione avremo compreso il livello di rischio di trattamento utile per impostare le conseguenti misure di sicurezza (la nomina di un DPO, lo svolgimento di una DPIA, un’analisi dei rischi approfondita).
Step 3: trattiamo dati particolari? Salute, orientamento sessuale, appartenenza sindacale non sono mai stati così tutelati come all’era del GDPR.
Step 4: le nostre informative sono aggiornate?
Concludendo, le nostre attività di marketing vanno accuratamente studiate. Il Titolare, solo o insieme a professionisti del settore, svolgerà le valutazioni di cui abbiamo parlato per definire quali debbano essere gli strumenti e le procedure adatte a tutelare i dati degli interessati. Per campagne di marketing a prova di GDPR contattaci.
Profilazione, questa sconosciuta. La profilazione è uno degli aspetti più affrontati dal legislatore europeo, ed è confluito nel Regolamento UE 679/2016 sulla protezione dei dati personali (GDPR): ma di cosa si tratta?
Profilare significa raccogliere ed elaborare, in modo automatizzato, dati personali per valutare determinati aspetti personali relativi a una persona fisica (rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc.).
Le web agency sono le candidate numero uno all’utilizzo di sistemi di profilazione automatizzata, semplicemente perché un utente del web profilato è esposto a pubblicità mirata e personalizzata, strategia decisamente più efficace per i clienti delle agenzie rispetto alle inserzioni generiche.
Cosa dice la normativa europea? Il testo del GDPR cita ben 22 volte il termine “profilazione”, stabilendo criteri e adempimenti per i dati sottoposti a questo specifico trattamento potenzialmente lesivo per le libertà degli interessati. Ma un’agenzia di marketing, quindi, cosa deve fare?
Step 1: il Regolamento ci insegna che dobbiamo pensare subito (sin dalla raccolta del dato) a come gestire le informazioni ottenute (principio della “Privacy by design”).
Step 2: valutiamo i nostri trattamenti automatizzati alla luce del concetto di “Larga scala”: quanti utenti sono coinvolti, in quale area geografica, quanto in profondità andiamo con la raccolta e l’analisi. Alla fine della valutazione avremo compreso il livello di rischio di trattamento utile per impostare le conseguenti misure di sicurezza (la nomina di un DPO, lo svolgimento di una DPIA, un’analisi dei rischi approfondita).
Step 3: trattiamo dati particolari? Salute, orientamento sessuale, appartenenza sindacale non sono mai stati così tutelati come all’era del GDPR.
Step 4: le nostre informative sono aggiornate?
Concludendo, le nostre attività di marketing vanno accuratamente studiate. Il Titolare, solo o insieme a professionisti del settore, svolgerà le valutazioni di cui abbiamo parlato per definire quali debbano essere gli strumenti e le procedure adatte a tutelare i dati degli interessati. Per campagne di marketing a prova di GDPR contattaci.