{"id":6717,"date":"2018-01-23T02:55:48","date_gmt":"2018-01-23T02:55:48","guid":{"rendered":"http:\/\/www.criteo.com\/it\/?p=6717"},"modified":"2018-10-04T15:35:42","modified_gmt":"2018-10-04T15:35:42","slug":"conformita-al-gdpr-le-basi-giuridiche-della-raccolta-di-dati-personali","status":"publish","type":"post","link":"https:\/\/www.criteo.com\/it\/blog\/conformita-al-gdpr-le-basi-giuridiche-della-raccolta-di-dati-personali\/","title":{"rendered":"Conformit\u00e0 al GDPR: le basi giuridiche della raccolta di dati personali"},"content":{"rendered":"

 <\/p>\n

di Guillaume Marcerou, Criteo Global Privacy Director<\/em><\/p>\n

Il regolamento generale sulla protezione dei dati entra in vigore a maggio del 2018 e uno dei punti di maggiore discussione per il settore del marketing digitale \u00e8 che gli identificatori tecnici come i cookie e gli ID della pubblicit\u00e0 mobile vengono ora considerati dati personali. Anche se a molte aziende con sede negli USA pu\u00f2 sembrare uno sviluppo inatteso, in molti Paesi dell\u2019UE come la Francia questo era gi\u00e0 la norma. La sola differenza \u00e8 che, ora, tutti <\/em>gli stati membri dell\u2019UE devono trattare i cookie e gli altri identificatori tecnici come dati personali.<\/p>\n

Per saperne di pi\u00f9 su come il GDPR definisce i dati personali e il consenso, fai clic qui.<\/a><\/p>\n

Che cosa significa e che come si applica alla tua attivit\u00e0?<\/h3>\n

Se si raccolgono dati personali di qualsiasi genere, la raccolta deve avere basi legali. Per questo il GDPR identifica sei basi legali per la raccolta e il trattamento dei dati in Europa:<\/p>\n

    \n
  1. L\u2019interesse vitale dell\u2019individuo<\/li>\n
  2. L\u2019interesse pubblico<\/li>\n
  3. L\u2019esigenza contrattuale<\/li>\n
  4. La conformit\u00e0 a obblighi legali<\/li>\n
  5. Il consenso non ambiguo dell\u2019individuo<\/li>\n
  6. L\u2019interesse legittimo del titolare del trattamento<\/li>\n<\/ol>\n

    \u00c8 importante notare che tutte queste basi giuridiche hanno lo stesso valore legale, il che significa che sono autonome ed esclusive, l\u2019una rispetto all\u2019altra. Per le attivit\u00e0 dei settori del marketing o del marketing digitale o per chi raccoglie dati a scopo di marketing, le due basi legali che potrebbero applicarsi sono: (1) Il consenso non ambiguo dell\u2019individuo e (2) l\u2019interesse legittimo del titolare del trattamento.<\/p>\n

    Quale di queste basi consentirebbe a un\u2019azienda di raccogliere dati personali sotto forma di identificatori tecnici (cookie, ID mobile, ecc.)?<\/h3>\n

    La nostra opinione \u00e8 che la base che si applica maggiormente ai nostri clienti e partner che raccolgono dati personali, identificatori tecnici compresi, \u00e8 quella del consenso non ambiguo.<\/p>\n

    Che cosa significa avere il \u201cconsenso non ambiguo dell\u2019individuo\u201d? Come si applica alla raccolta di identificatori online come i cookie?<\/h3>\n

    Prima di tutto dobbiamo distinguere tra consenso non ambiguo e consenso esplicito. <\/a>Il consenso esplicito significa che l\u2019utente deve esprimere in modo chiaro la propria autorizzazione. Ci\u00f2 si applica a dati personali sensibili, quali razza, religione, orientamento sessuale, affiliazione politica e stato di salute . \u00c8 anche importante notare che gli identificatori online (ad es. i cookie) da soli, vengono considerati\u00a0dati personali non sensibili,<\/strong> per cui non \u00e8 necessario esprimere un consenso esplicito.<\/p>\n

    Prevediamo che le regole sul consenso non ambiguo si baseranno su direttive esistenti delle autorit\u00e0 locali preposte alla tutela dei dati (Data Protection Authorities, DPA). Per esempio, le DPA spagnole<\/a>[1]<\/a>, tra le pi\u00f9 protettive d\u2019Europa, hanno pubblicato recentemente le linee guida sul GDPR e hanno affermato che il consenso pu\u00f2 essere non ambiguo quando viene dedotto dall\u2019azione dell\u2019utente \u2013 e il caso specifico utilizzato dalle DPA \u00e8 quello di un utente che continua a navigare in un sito Web che utilizza i cookie per monitorarne la navigazione.<\/p>\n

    I clienti e gli editori partner di Criteo non elaborano dati sensibili ma lavorano piuttosto su dati relativi alla navigazione web, alle intenzioni di acquisto e alla cronologia degli acquisti collegati a identificatori tecnici pseudonimi.<\/p>\n

    (Per saperne di pi\u00f9 sul tipo di dati che Criteo raccoglie e su come il GDPR influenza i nostri metodi, fai clic qui.)<\/em><\/a><\/p>\n

    Le condizioni richieste dal GDPR per un consenso valido e non ambiguo sono molto simili, se non identiche, alle condizioni gi\u00e0 specificate in passato dal Gruppo di lavoro dell\u2019Articolo 29 <\/a>[2]<\/a>:<\/p>\n