Quando un’azienda decide di promuovere la propria attività attraverso specifiche campagne di marketing, per evitare di incorrere in pesanti sanzioni, deve considerare una serie di principi sanciti dal Reg. Ue 2016/679 (GDPR) quali:

– privacy by design, ovvero l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali;
– privacy by default, quindi trattare solo i dati personali nella misura necessaria e sufficiente per finalità determinate e per il tempo strettamente necessario;
– consenso dell’interessato, che deve essere specifico, libero, informato e documentato per iscritto.

In Italia inoltre il consenso per attività di marketing deve essere richiesto non solo alle persone fisiche ma anche alle aziende. Dovrà essere inoltre posta particolare attenzione all’uso di quegli strumenti di tracciamento che permettono la creazione di un profilo dell’interessato basato su preferenze, gusti e tipologia di acquisti effettuati.

Per ulteriori informazioni o per aderire al nostro servizio privacy contatta i nostri consulenti.