Intervento dell'Avv. Sarah Ungaro al convegno organizzato dall'Associazione Forense di Lecce il 1 dicembre 2016 sul tema:
Il commercio elettronico nella società dell'informazione
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Marketing e GDPR: Esercitazioni. Workshop a SMAU Bologna 2019ITER srl
Dopo il primo anno di servizio del GDPR, come procedono le attività di marketing? Abbiamo fatto il punto della situazione a partire dai più tipici dilemmi del marketing digitale e non solo. Guarda le slide
Privacy ed email marketing B2B
Posso trasmettere comunicazioni di vario genere a persone giuridiche (quindi aziende o liberi professionisti) con cui non ho un rapporto esistente o il consenso a farlo?
Temi affrontati:
- Normativa previgente
- Le recenti modifiche
- Trattamento dei dati
- Modalità di utilizzo
- Modalità di comunicazione
- Esempi pratici
Intervento dell'Avv. Sarah Ungaro al convegno organizzato dall'Associazione Forense di Lecce il 1 dicembre 2016 sul tema:
Il commercio elettronico nella società dell'informazione
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Marketing e GDPR: Esercitazioni. Workshop a SMAU Bologna 2019ITER srl
Dopo il primo anno di servizio del GDPR, come procedono le attività di marketing? Abbiamo fatto il punto della situazione a partire dai più tipici dilemmi del marketing digitale e non solo. Guarda le slide
Privacy ed email marketing B2B
Posso trasmettere comunicazioni di vario genere a persone giuridiche (quindi aziende o liberi professionisti) con cui non ho un rapporto esistente o il consenso a farlo?
Temi affrontati:
- Normativa previgente
- Le recenti modifiche
- Trattamento dei dati
- Modalità di utilizzo
- Modalità di comunicazione
- Esempi pratici
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Il 25 maggio entrerà in vigore il GDPR: la maggior parte delle attività di marketing, basandosi sull’uso di dati più o meno personali, saranno soggette a nuovi controlli e vincoli!
Sei sicuro di essere in grado di dimostrare il rispetto di tutta la normativa?
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Ogni attività di recupero crediti deve avvenire nel rispetto della
dignità personale del debitore, evitando comportamenti che ne
possano ledere la riservatezza a causa di un momento di
difficoltà economica o di una dimenticanza.
Gli accertamenti del Garante hanno messo in luce l'esistenza di
prassi in alcuni casi decisamente invasive (visite a domicilio o
sul posto di lavoro; reiterate sollecitazioni al telefono fisso o sul
cellulare; telefonate preregistrate; invio di posta con l'indicazione
all'esterno della scritta "recupero crediti" o "preavviso esecuzione
notifica", fino all'affissione di avvisi di mora sulla porta di casa.
Spesso anche dati personali di intere famiglie risultavano inseriti
nei data base del soggetto creditore o delle società di recupero
crediti).
È per questo motivo che l'Autorità ha deciso di intervenire con un
provvedimento generale e prescrivere a quanti svolgono
l'attività di recupero crediti (le società specializzate e quanti -
finanziarie, banche, concessionari di pubblici servizi, compagnie
telefoniche - svolgono tale attività direttamente) le misure
necessarie perché tutto si svolga nel rispetto dei principi di liceità,
correttezza e pertinenza.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...Contactlab
Workshop Sala Dubai – 16.00
Con Luca Bolognini, avvocato partner ICT Legal Consulting e Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati
SEND, il primo Open Summit ContactLab
suggerimenti per affrontare la nuova legge europea sulla data protection che riguarderà anche il mondo del marketing diretto, i marketing database, i rapporti con i clienti ecc..
Insurance distribution directive - impact analysis - Italy - Norton Rose Fulb...Salvatore Iannitti
presentation on the Insurance distribution directive - impact analysis - Italy - Norton Rose Fulbright - 7 July 2016 - distribuzione assicurativa - analisi d'impatto
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
Il 25 maggio 2018 è entrato in vigore, in tutta Europa, il GDPR: un nuovo complesso di norme per la privacy che interessa anche il mondo digitale.
L’intervento ha esaminato le principali novità: dall’introduzione del diritto all’oblio per gli utenti ai nuovi oneri informativi posti a carico dei merchant; dall’obbligo di nominare un Data Protection Officer (a debite condizioni) fino alla necessità di svolgere un privacy audit interno.
Inoltre, sono stati affrontati temi come le nuove regole sulla raccolta del consenso al trattamento dei dati personali ed il concetto di privacy by design introdotto dal GDPR.
La normativa sulla privacy impone parecchie regole da rispettare anche per chi si occupa di marketing.
Fare marketing professionalmente significa conoscere la norma e considerarla nella pianificazione delle azioni di marketing.
In queste slide si vedranno tutti i principali aspetti caratterizzanti la normativa in chiave marketing B2B con esempi pratici di facile comprensione.
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Il 25 maggio entrerà in vigore il GDPR: la maggior parte delle attività di marketing, basandosi sull’uso di dati più o meno personali, saranno soggette a nuovi controlli e vincoli!
Sei sicuro di essere in grado di dimostrare il rispetto di tutta la normativa?
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Ogni attività di recupero crediti deve avvenire nel rispetto della
dignità personale del debitore, evitando comportamenti che ne
possano ledere la riservatezza a causa di un momento di
difficoltà economica o di una dimenticanza.
Gli accertamenti del Garante hanno messo in luce l'esistenza di
prassi in alcuni casi decisamente invasive (visite a domicilio o
sul posto di lavoro; reiterate sollecitazioni al telefono fisso o sul
cellulare; telefonate preregistrate; invio di posta con l'indicazione
all'esterno della scritta "recupero crediti" o "preavviso esecuzione
notifica", fino all'affissione di avvisi di mora sulla porta di casa.
Spesso anche dati personali di intere famiglie risultavano inseriti
nei data base del soggetto creditore o delle società di recupero
crediti).
È per questo motivo che l'Autorità ha deciso di intervenire con un
provvedimento generale e prescrivere a quanti svolgono
l'attività di recupero crediti (le società specializzate e quanti -
finanziarie, banche, concessionari di pubblici servizi, compagnie
telefoniche - svolgono tale attività direttamente) le misure
necessarie perché tutto si svolga nel rispetto dei principi di liceità,
correttezza e pertinenza.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
SEND | I nostri clienti vanno protetti – Consenso, Privacy e Data Protection ...Contactlab
Workshop Sala Dubai – 16.00
Con Luca Bolognini, avvocato partner ICT Legal Consulting e Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati
SEND, il primo Open Summit ContactLab
suggerimenti per affrontare la nuova legge europea sulla data protection che riguarderà anche il mondo del marketing diretto, i marketing database, i rapporti con i clienti ecc..
Insurance distribution directive - impact analysis - Italy - Norton Rose Fulb...Salvatore Iannitti
presentation on the Insurance distribution directive - impact analysis - Italy - Norton Rose Fulbright - 7 July 2016 - distribuzione assicurativa - analisi d'impatto
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
Il 25 maggio 2018 è entrato in vigore, in tutta Europa, il GDPR: un nuovo complesso di norme per la privacy che interessa anche il mondo digitale.
L’intervento ha esaminato le principali novità: dall’introduzione del diritto all’oblio per gli utenti ai nuovi oneri informativi posti a carico dei merchant; dall’obbligo di nominare un Data Protection Officer (a debite condizioni) fino alla necessità di svolgere un privacy audit interno.
Inoltre, sono stati affrontati temi come le nuove regole sulla raccolta del consenso al trattamento dei dati personali ed il concetto di privacy by design introdotto dal GDPR.
La normativa sulla privacy impone parecchie regole da rispettare anche per chi si occupa di marketing.
Fare marketing professionalmente significa conoscere la norma e considerarla nella pianificazione delle azioni di marketing.
In queste slide si vedranno tutti i principali aspetti caratterizzanti la normativa in chiave marketing B2B con esempi pratici di facile comprensione.
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
Lara merla 6 dicembre 2016 impatto sugli studi legali del nuovo regolamento...Mauro Alovisio
seminario sull'impatto del regolamento europeo privacy tenutosi a Torino il 6 dicembre- associazione centro Studi di Informatica Giuridica di Ivrea Torino
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
Sempre più aziende ed enti, anche non profit o pubblici, utilizzano i social network come piattaforme per promuoversi e interagire con i propri utenti-consumatori-donatori-cittadini. La dinamica relazionale 2.0 favorisce la viralizzazione, consente un dialogo più proficuo e fa sentire partecipi tutti i soggetti coinvolti. Le tecnologie “connect” permettono di registrare gli utenti con estrema rapidità e facilità, catturandone i dati con pochi impercettibili click. Il trattamento di Big Data fornisce risultati di profilazione prima impossibili da ottenere e genera informazioni nuove, cioè dati sconosciuti perfino agli interessati cui si riferiscono: è il sorprendente “subconscio digitale” che va formandosi ogni giorno di più. Tuttavia, questi strumenti 2.0 nascondono insidie legali non banali. Il mancato rispetto dei princìpi di minimizzazione, proporzionalità, finalità, non eccedenza, correttezza e altri ancora può travolgere la legittimità di un’operazione in apparenza vincente, portando all’inutilizzabilità di quegli asset preziosi che sono ormai le basi di dati. L’uso esclusivo delle autenticazioni social può collidere con normative specifiche a tutela dei dati (ad esempio nelle manifestazioni a premio). Il trattamento di dati sensibili per fini di marketing può condurre a sanzioni penali e amministrative. La viralizzazione può considerarsi, in alcuni casi, un vero e proprio spam. La mancanza di misure di sicurezza nelle app sociali può favorire gravi violazioni di dati personali, con ricadute pesantissime sulla reputazione delle aziende e degli enti. Queste ed altre questioni dovrebbero entrare “by design” nella vita digitale e nel marketing delle aziende: l’avvocato esperto di ICT e privacy aiuta le imprese ad orientarsi e tutelarsi, con efficienza e senza bloccare inutilmente i processi, per non scivolare dalla spensieratezza dell’on line 2.0 alla durezza delle conseguenze legali off line.
BrioWeb - Agenzia di Marketing e Comunicazione
www.brioweb.eu
info@brioweb.eu
Siamo impegnati costantemente nell'offrire occasioni di formazione (anche gratuita) attraverso il nostro marchio Eclettica.
Scopri tutti i nostri eventi formativi ed i nostri corsi visitando il nostro sito web: www.brioweb.eu.
Artificial Intelligence and Copyright: How to Find Balances between Human Cr...Giovanni Maria Riccio
Kozminski University - Warsaw
"Legal Challenges of Disruptive Technologies"
FROM BLOCKCHAIN TO AI: INTELLECTUAL PROPERTY IN DISRUPTIVE TECHNOLOGICAL TIMES
May an AI machine be considered as author of a copyrighted work?
Which remuneration?
Who pays whom?
Should we consider different fees for different works?
What can we learn from the past?
Quando è possibile che un'opera, creata dall'intelligenza artificiale, sia tutelata dal diritto d'autore?
Quali sono le regole da rispettare nella tutela dei dati personali?
This document discusses issues around art, NFTs, artificial intelligence, and copyright. It examines examples of AI art projects and their implications for authorship and copyright. Key topics covered include the rise of copyright law, debates around what constitutes a work, cases related to AI and databases that set precedents, and legal questions around whether AI outputs and NFTs can be copyrighted. It analyzes different jurisdictions' approaches to copyright for AI creations and the authorship of works without a human author.
Lezione su Proprietà intellettuale e metaverso tenuta presso l'European School of Economics di Roma il 10 marzo 2023.
Il metaverso è inizialmente ideato come uno scenario distopico, dove la “vita elettronica” è altro rispetto alla vita reale?
Il metaverso, se è altro rispetto alla realtà, è innanzi tutto una modifica del piano antropologico e sociale in cui viviamo?
Il metaverso ha, o dovrebbe avere, regole, evidentemente anche giuridiche, sue proprie?
Le regole tradizionali in materia di diritto d'autore e marchi sono sufficienti a rispondere alle sfide poste dal metaverso?
The document provides an overview of the history and key aspects of the General Data Protection Regulation (GDPR) in the European Union. Some key points:
- The GDPR was adopted in 2016 and replaced the 1995 Data Protection Directive, establishing a single set of rules on data protection and privacy across the EU.
- It aims to strengthen and unify data protection for individuals within the EU, as well as address the export of personal data outside the EU.
- The GDPR defines personal data and processing, and establishes six legal bases for processing personal data, including consent.
- It gives individuals various rights over their personal data, such as access, rectification, erasure, and data portability
The document provides an overview of the history and key aspects of the General Data Protection Regulation (GDPR) in the European Union. It discusses how the GDPR came into effect in 2018 to replace the 1995 Data Protection Directive and strengthen data privacy for EU citizens. The summary highlights that the GDPR has a broad territorial scope, establishes strict rules for processing personal data, defines core concepts like consent, and introduced the principle of accountability to ensure compliance.
This document discusses the relationship between street art/graffiti and cultural heritage. It provides historical examples of graffiti from prehistoric times to modern day. It examines whether street art can be considered an artistic movement and cultural heritage. The document also summarizes two case studies: 5Pointz, a significant street art site in New York, and a recent work by artist Hogre on protected cultural heritage structures in Rome. It explores the legal issues and debates around protecting street art and recognizing it as a form of cultural patrimony.
The power point presentation of the lecture held by Professor Giovanni Maria Riccio on "Social Networks and Civil Liability" at the International Summer School on Cyber Law which took place in Moscow June 30 - July 4, 2014.
Presentazione sulla dematerializzazione dei contratti alla luce del CAD, della riforma del Codice del consumo e del Provvedimento del Garante privacy sulla biometria
2. Di cosa
parliamo
oggi?
• Come le società utilizzano i dati
• Consenso e telemarketing nel GDPR
• Registro delle opposizioni
• Soft Spam
• Data Mining
6. MarTech
• dati di anagrafica cliente (95%)
• informazioni di contatto del cliente (95%)
• storico dei prodotti/servizi acquistati offline (81%)
• analytics su canali proprietari (sito, app, social
network ufficiali/aziendali, ecc.) (81%)
• dati per realizzare segmenti funzionali (91%)
7. Segmentazione del marketing
geografiche: area geografica, popolazione
socio-demografiche: età, sesso, reddito, titolo di studio, livello di
istruzione, numero di componenti in famiglia e religione
psicografiche: classe sociale, stile di vita e personalità
comportamentali: vantaggi ricercati (qualità, prezzo, ecc.),
consapevolezza (informato, disinformato, ecc.) e fedeltà alla
marca.
8. Analisi degli analytics
25%: STRUMENTI DI ANALYTICS
EVOLUTI CHE CONSENTONO DI PREDIRE I
COMPORTAMENTI DEGLI UTENTI
13% UTILIZZA DATI IN REAL TIME
12. Consenso
A) Espresso
B) Atto positivo inequivocabile
C) Non più necessario per iscritto
D) Consenso prestato con strumenti
elettronici: richiesta deve essere
chiara, concisa e non interferire
immotivatamente con il servizio per il
quale il consenso è espresso
E) Il silenzio non è mai consenso
F) Sempre revocabile
13. GDPR – Considerando n. 32
"il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale
l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il
trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta,
anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di
un'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società
dell'informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi
chiaramente in tale contesto che l'interessato accetta il trattamento proposto. Non dovrebbe
pertanto configurare consenso il silenzio, l'inattività o la preselezione di caselle. Il consenso
dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse
finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte
queste. Se il consenso dell'interessato è richiesto attraverso mezzi elettronici, la richiesta deve
essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è
espresso".
14. Consenso “obbligatorio”
• GPDP 27 ottobre 2016
• la capacità di autodeterminazione degli utenti (e quindi la libertà del
consenso che sono chiamati a manifestare) non è assicurata quando si
assoggetta la fruizione delle prestazioni dedotte nel contratto alla
contestuale autorizzazione a trattare i dati conferiti per il medesimo servizio
per una finalità diversa, qual è quella promozionale e pubblicitaria
• i dati personali raccolti dal titolare (e conferiti dall´interessato) per
l´esecuzione del rapporto contrattuale vengono di fatto piegati ad un utilizzo
diverso dallo scopo che ne ha giustificato la raccolta, in violazione del
principio di finalità
15. Consenso
• Considerando 70: Qualora i dati personali siano trattati per finalità di
marketing diretto, l'interessato dovrebbe avere il diritto, in qualsiasi
momento e gratuitamente, di opporsi a tale trattamento, sia con riguardo a
quello iniziale o ulteriore, compresa la profilazione nella misura in cui sia
connessa a tale marketing diretto. Tale diritto dovrebbe essere
esplicitamente portato all'attenzione dell'interessato e presentato
chiaramente e separatamente da qualsiasi altra informazione.
• Art. 21: diritto di opposizione
16. Legittimo interesse?
• Considerando n. 47: Può essere considerato legittimo
interesse trattare dati personali per finalità di marketing
diretto
• Quindi il consenso non serve?
17. GPDP - Provv. 15 gennaio 2020
• «Va poi evidenziato che il legittimo interesse, di cui all'art. 6, par. 1, lett. f), del
Regolamento - già previsto sia dall'abrogata direttiva 95/46/CE, nonché dal
Codice previgente alle modifiche apportatevi dal d.lgs. n. 101/2018 (d.lgs. n.
196/2003, art. 24, comma 1, lett. g) - non può surrogare - in via generale - il
consenso dell’interessato quale base giuridica del marketing»
• il Regolamento stesso – come già la direttiva 95/46/CE all’art. 7, comma 1, lett.
f) - lo ammette solo “a condizione che non prevalgano gli interessi o i diritti e
le libertà fondamentali dell'interessato che richiedono la protezione dei dati
personali”.
18. GPDP – Considerando n. 47
• a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali
dell'interessato, tenuto conto delle ragionevoli aspettative nutrite dall'interessato
in base alla sua relazione con il titolare del trattamento
• potrebbero sussistere tali legittimi interessi quando esista una relazione
pertinente e appropriata tra l'interessato e il titolare del trattamento, ad esempio
quando l'interessato è un cliente o è alle dipendenze del titolare del trattamento
• l'esistenza di legittimi interessi richiede un'attenta valutazione anche in merito
all'eventualità che l'interessato, al momento e nell'ambito della raccolta dei dati
personali, possa ragionevolmente attendersi che abbia luogo un trattamento a
tal fine
19. Quando è applicabile il legittimo interesse?
• prevalenza in concreto (in base a un bilanciamento rimesso al
titolare, ma sempre valutabile dall'Autorità di controllo) di
quest'ultimo sui diritti, libertà e meri interessi degli interessati
• valutazione case-by-case
• rischi per l’impresa
• «fastidio» per gli utenti e diritto alla tranquillità individuale
20. Parere del Gruppo Art. 29 n. 6/2014
• Nozione di legittimo interesse
• «garantisce una maggiore protezione dell’interessato; in particolare,
stabilisce che si tengano in considerazione non solo i diritti e le libertà
fondamentali dell’interessato, ma anche il suo “interesse” - mero e non
qualificato. … tutte le categorie di interessi dell’interessato devono
essere prese in considerazione e valutate comparativamente rispetto a
quelle del responsabile del trattamento, nella misura in cui siano
pertinenti nell’ambito del campo di applicazione della direttiva»
21. Iscrizione alle newsletter
• Cass., 02/07/2018, n. 17278
• se il consenso dovesse essere inteso nella medesima accezione in cui esso
è di regola richiesto a fini negoziali, la norma del Codice della privacy
sarebbe superflua
• consenso informato ex art. 13
• «se detto consenso comporta una pluralità di effetti - come nel caso di
specie, in cui esso si estende alla ricezione di messaggi promozionali
anche da parte di terzi -, lo stesso va singolarmente prestato in riferimento
a ciascuno di essi, di modo che, con totale trasparenza, risulti palese che
proprio ciascuno di tali effetti egli ha voluto»
22. GPDP – Provv. 22 maggio 2018
• il sito offriva un servizio di comparazione delle offerte disponibili
per più settori merceologici (mutui, assicurazioni, luce, gas,
telefonia)
• dati raccolti per mezzo di un pop-up
• non veniva richiesto agli interessati un consenso specifico e
differenziato
• necessità di separare le liste
23.
24. Registro pubblico delle opposizioni (RPO)
• istituito con il D.P.R. n° 178/2010 e aggiornato con il D.P.R. n° 149/2018
• servizio gratuito per l’utente che permette di opporsi all’utilizzo per
finalità pubblicitarie
• numeri di telefono di cui si è intestatari e dei corrispondenti indirizzi
postali associati
• presenti negli elenchi pubblici
• attività di marketing telefonico o postale (posta cartacea)
25. Quali dati posso utilizzare?
• dati presenti negli elenchi telefonici pubblici – numeri di telefono ed
eventuali indirizzi postali associati
• previa verifica da parte dell’operatore di telemarketing delle liste di potenziali
contatti presso il RPO
• la ricerca deve essere aggiornata e ha validità limitata
• 15 giorni dall'opposizione telefonica o 30 giorni dall'opposizione postale
• il RPO elimina i riferimenti degli iscritti
• solo contatti con operatore umano, salvo consenso dell’interessato
26. Numeri riservati
• utilizzo dei numeri non presenti negli elenchi telefonici pubblici
per finalità di telemarketing è consentito con il consenso
dell’interessato
• Legge n. 5/2018 ha esteso l’ambito di applicazione del RPO a tutti
i numeri riservati, inclusi i cellulari
• a seguito dell’iscrizione al servizio, annullamento dei consensi al
telemarketing precedentemente conferiti dai cittadini
• divieto di cessione dei nuovi consensi a terzi
28. Soft spam
• a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta
elettronica fornite dall’interessato nel contesto della vendita di un
prodotto o di un servizio, può non richiedere il consenso dell’interessato,
sempre che si tratti di servizi analoghi a quelli oggetto della vendita
• l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente
o in occasione di successive comunicazioni
• l’interessato, al momento della raccolta e in occasione dell’invio di ogni
comunicazione effettuata per le finalità di cui al presente comma, è
informato della possibilità di opporsi in ogni momento al trattamento,
in maniera agevole e gratuitamente
29.
30. Che cos’è il
data mining?
• Per data mining si intende l’individuazione di
informazioni di varia natura tramite la loro
estrapolazione mirata da grandi banche dati.
• Le banche dati possono essere singole o
multiple. In quest’ultimo caso, informazioni più
accurate si ottengono incrociando i dati delle
singole banche.
• Le tecniche e le strategie applicate alle
operazioni di data mining sono per larga parte
automatizzate, consistendo in specifici
software e algoritmi adatti al singolo scopo.
• Le finalità del data mining sono nella
maggior parte:
• economica;
• scientifica;
• gestionale
31. Da dove nasce
la necessità
del data
mining?
I dati sono generalmente classificati in due grandi macro
categorie:
1.Dati strutturati: sono quei dati omogenei, che si
presentano con caratteristiche tali da poter essere
facilmente salvati, consultati ed elaborati.
2.Dati non strutturati: sono quei dati che riflettono
l’eterogeneità della realtà.
Per questo motivo, nasce il Data mining e rappresenta la
risposta per estrapolare informazioni all'interno di una
grande quantità di dati, in modo più efficiente e veloce
rispetto all'attività dell’uomo.
32. Il processo di data
mining
• Il data mining riesce partendo da informazioni “criptiche”,
disseminate senza ordine apparente in un database ad arrivare ad
una conoscenza sfruttabile per vari fini. L’intero processo viene
chiamato KDD (acronimo di Knowledge Discovery in Databases).
La sequenza di KDD consiste in una serie di fasi:
• identificazione dell’obiettivo che si vuole raggiungere;
• preselezione dei dati utili a raggiungerlo;
• pulizia dei dati e preelaborazione: ulteriore separazione fra dati
validi e inutili, scelta di come trattare i campi incompleti o vuoti,
selezione definitiva delle informazioni fondamentali per il modello
ideale di riferimento
33. Il processo
di data
mining
• data mining: selezione del software
migliore per il singolo caso, il quale
scandaglia il data warehouse in modo
selettivo per fornire la risposta cercata;
• interpretazione dei risultati: si valuta
se l’obiettivo è raggiunto, e se la
risposta è no si procede con la
reiterazione (ed eventuale modifica) del
passo precedente e talvolta anche di
altri;
• visualizzazione dei risultati in un
formato comprensibile.
35. Quali sono le finalità del
data mining?
Tra le principali finalità dell’utilizzo del data mining vi sono le analisi descrittive e le analisi predittive.
• Le analisi descrittive: alcune tecniche di data mining consentono di analizzare dei dati pregressi,
identificando le ragioni che hanno portato allo stato attuale di successo o di fallimento:
1.clustering: si tratta di una tecnica di analisi statistica usata per identificare degli oggetti simili,
suddividendo i dati in diversi gruppi sulla base di caratteristiche che li avvicinano.
• Le analisi predittive: Il data mining può essere utilizzato anche allo scopo
di prevedere possibili risultati futuri. Tra le tecniche di analisi predittiva vi sono:
1.regressione: si tratta di una tecnica che misura la forza della relazione tra una variabile dipendente e
una serie di variabili indipendenti per predire per esempio, in ambito medico la probabilità di
sopravvivenza di un paziente, considerando i dati relativi ai suoi test diagnostici;
2.reti neurali: consistono in programmi di computer in grado di rintracciare dei pattern o dei modelli,
fare delle previsioni e apprendere progressivamente
36. I vantaggi del Data Mining
I settori di applicazione del data mining sono innumerevoli, ma raggruppabili in alcune macrocategorie.
Le principali sono:
a) marketing, di cui le principali applicazioni sono: clusterizzazione della clientela (individuazione di
tipologie di acquirenti accomunati da abitudini di acquisto e caratteristiche socio-demografiche);
customer retriever (analizzando il comportamento della clientela di un brand diventa prevedibile
identificare i soggetti a rischio abbandono, e adottare quindi opportune strategie per impedirlo); market
basket analysis (l’analisi e l’identificazione di quali prodotti o servizi vengono abitualmente comprati
insieme).
b)economia e finanza, in ambito finanziario, il data mining si applica tra l’altro ad esempio al rilevamento di
frodi.
c) scienza;
d)tecnologie dell’informazione e della comunicazione (ICT);
e) statistica;
f) Industria.
37. Che cos’è il text mining?
• tecnica di intelligenza artificiale - un documento non strutturato, un
testo o un articolo in un'informazione con un significato
Gli scopi del text mining sono:
1. identificare i principali gruppi tematici in un documento;
2. classificare i documenti in categorie specifiche;
3. Individuare associazioni segrete tra argomenti;
4. estrapolare informazioni specifiche.
38. Processo del text mining
Il processo di text mining è composto da tre step:
1.Categorizzazione del testo: viene eseguito l’esame linguistico
del testo;
2.Text mining: si classificano i documenti di testi in cluster, ossia
insiemi di testo che parlano di uno stesso argomento o usano
le stesse parole chiavi e si estrae un'informazione significativa
dal testo tramite un processo automatizzato;
3.Analisi del risultato.
41. Un esempio di data mining
• Un famoso aneddoto (e vicenda realmente accaduta) è quello dello studio condotto da un venditore
a Walmart circa 15 anni fa, in quanto interessato a trovare un modo di aumentare le vendite nel
negozio. Inizialmente, mise in atto la tecnica di unire insieme prodotti costringendo il compratore ad
acquistarli insieme, applicandovi uno sconto: per esempio, pane e marmellata.
• Il risultato è che i clienti preferirono acquistare tali prodotti uniti, invece che sfusi, per via dello sconto
applicato.
• Tuttavia, Il venditore era interessato a capire se anche associazioni atipiche avessero suscitato
l’interesse della clientela e soprattutto l’acquisto congiunto di prodotti. Analizzando i registri di
vendita, si accorse come molti i clienti che fossero soliti a comprare pannolini, acquistavano anche
birra. Quindi decise di impacchettare pannolini e birra insieme. Il risultato? Le vendite salirono alle
stelle!
Questo è un esempio di associazione data mining nella vita reale.
42. Un esempio di text
mining
• Una particolare applicazione di Text Mining è quella
che prende il nome di Sentiment Analysis, un
complesso processo di analisi che nella fase di
“mining” attraverso algoritmi di linguistica
computazionale consente di identificare ed estrarre
informazioni soggettive dalle diverse fonti testuali
ovvero opinioni ed emozioni in esse descritte.
• Questa tecnica è stata utilizzata in un recente studio
per comprendere il grado di apprezzamento della
visita della Reggia di Caserta sulla base dell’analisi
dei post pubblicati all’interno dei social networks,
come Facebook o Twitter.
43. Data mining e diritto d’autore
L'altro lato della medaglia nell’utilizzo di queste tecniche è quello delle problematiche che incorrono.
Le tecniche TDM (ossia di text and data mining) sono utilizzate principalmente nelle banche dati, dove sono
contenuti testi, documenti, articoli, riviste ma anche suoni e immagini.
Al termine delle analisi, alcuni dati e informazioni vengono estrapolati per raggiungere gli scopi di ricerca:
questo processo può entrare in conflitto con la tutela del diritto d'autore.
I legittimi proprietari delle opere e delle banche dati possono opporsi sulla base della tutela autoriale alle
stesse di cui essi sono titolari, in particolare per la possibile violazione dei diritti esclusivi di riproduzione delle
opere protette e di estrazione e riutilizzo delle informazioni contenute nelle banche dati.
44. Data mining
e diritto
d’autore
Al fine di prevenire una violazione della normativa sul diritto
d’autore, causata dallo lo svolgimento di attività di ricerca mediante
l'uso di tecniche di data mining - in particolare nel settore
amministrativo a fini statistici e nel settore scientifico a fini medici- i
ricercatori si sono mobilitati al fine di richiedere l'inserimento di
una specifica eccezione che potrebbe consentire l'utilizzo di
tecniche di data mining, senza incorrere in alcuna violazione. Il
risultato è stato quello raggiunto dalla direttiva Copyright del 2019.
Ma precedentemente a tale data, qual era la disciplina in Europa
in materia di diritto d’autore, che interessava l’ambito del text e
data mining?
45. Data mining e diritto d’autore
in Europa
• La tutela giuridica delle banche dati racchiusa nella Direttiva 96/9/CE del Parlamento
europeo e del Consiglio, dell'11 marzo 1996, nello specifico dagli artt. 3 e 7, si prevede:
• Le banche di dati che per la scelta o la disposizione del materiale costituiscono una
creazione dell'ingegno propria del loro autore sono tutelate in quanto tali dal diritto
d'autore.
• L'autore di una banca di dati è la persona fisica o il gruppo di persone fisiche che l'ha creata
o, qualora la legislazione dello Stato membro interessato lo consenta, la persona giuridica
individuata da tale legislazione come titolare del diritto.
46. Data mining e diritto d’autore
in Europa
• L'autore di una banca di dati gode, per quanto concerne la forma espressiva di tale banca tutelabile mediante il
diritto d'autore, del diritto esclusivo di eseguire o autorizzare:
a) la riproduzione permanente o temporanea, totale o parziale, con qualsiasi mezzo e in qualsivoglia forma;
b) la traduzione, l'adattamento, una diversa disposizione e ogni altra modifica;
c) qualsiasi forma di distribuzione al pubblico dell'originale o di copie della banca di dati. La prima vendita di una
copia di una banca di dati nella Comunità da parte del titolare del diritto o con il suo consenso esaurisce il diritto
di controllare all'interno della Comunità le vendite successive della copia;
d) qualsiasi comunicazione, presentazione o dimostrazione in pubblico;
e) qualsiasi riproduzione, distribuzione, comunicazione, presentazione o dimostrazione in pubblico dei risultati
delle operazioni di cui alla lettera b).
Gli Stati membri attribuiscono al costitutore di una banca di dati il diritto di vietare operazioni di estrazione e/o
reimpiego della totalità o di una parte sostanziale del contenuto della stessa, valutata in termini qualitativi o
quantitativi, qualora il conseguimento, la verifica e la presentazione di tale contenuto attestino un investimento
rilevante sotto il profilo qualitativo o quantitativo.
47. Data mining e diritto d’autore in Europa
• Invece, la Direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull'armonizzazione
di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione prevede che gli Stati membri
riconoscono il diritto esclusivo di autorizzare o vietare la riproduzione diretta o indiretta, temporanea o permanente, in
qualunque modo o forma, in tutto o in parte, agli autori, per quanto riguarda le loro opere.
• In aggiunta, la direttiva 2009/24/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 23 aprile 2009, relativa
alla tutela giuridica dei programmi per elaboratore, all’art. 4 prevede che i diritti esclusivi del titolare comprendono il
diritto di effettuare o autorizzare:
a) la riproduzione, permanente o temporanea, totale o parziale di un programma per elaboratore con qualsivoglia mezzo, in
qualsivoglia forma.
b) la traduzione, l'adattamento, l'adeguamento e ogni altra modifica di un programma per elaboratore e la riproduzione del
programma che ne risulti, fatti salvi i diritti della persona che modifica il programma;
c) qualsiasi forma di distribuzione al pubblico, compresa la locazione, del programma per elaboratore originale e di copie
dello stesso
48. Data mining e diritto d’autore
• Nel dicembre 2015, veniva presentata una proposta per la creazione di norme che fossero adeguate a regolare il diritto
d’autore all’interno dell’Unione Europa conformemente alle nuove tecnologie e alle nuove esigenze che veniva
avvertite.
• Nel primo testo di Direttiva proposto dalla Commissione Europea nel 2016 prevedeva un’eccezione al diritto di autore per
le attività di TDM, ma soltanto a beneficio di organizzazioni di ricerca e istituzioni culturali, per soli scopi di ricerca scientifica
(art. 3). La principale preoccupazione delle istituzioni europee era che l’incertezza giuridica sulla legittimità del TDM
potesse costituire un freno alla competitività dell’UE a livello mondiale.
• In seguito, nel testo del Consiglio del maggio 2018, poi approvato anche dal Parlamento Europeo nel settembre 2018 con
vari emendamenti, veniva introdotta un’ulteriore eccezione di carattere generale in materia di TDM, a prescindere dallo
scopo di ricerca perseguito e quindi anche per scopi commerciali, eccezione tuttavia facoltativa per gli Stati membri, che
avrebbero potuto decidere se recepirla o no nel proprio ordinamento nazionale (art. 3a). A differenza, l'articolo 3
prevedeva ancora l'adozione da parte degli Stati membri di eccezioni o limitazioni obbligatorie al diritto d'autore a favore
degli organismi di ricerca e degli istituti per l'istruzione e il patrimonio culturale che svolgono attività di ricerca scientifica.
49. Data mining e diritto d’autore in Europa
Difatti, l’art. 3 bis introduceva un’eccezione generale, ma facoltativa per gli Stati membri, così come
disponeva il comma 3 dell’art. 1 («Gli Stati membri possono..»).
Tale eccezione si poteva applicare, tenuto riguardo « che i titolari dei diritti non abbiano
espressamente apposto una riserva sull'uso delle opere e di altro materiale ivi indicati, anche
attraverso strumenti di lettura ottica».
Nel 2019 è stata pubblicata ultima versione della direttiva cosiddetta Copyright (279/2019). Gli Stati
membri devono recepire la direttiva entro il 7 giugno 2021.
All’art.2 vi è la definizione di text and data mining: «estrazione di testo e di dati» (text and data mining):
qualsiasi tecnica di analisi automatizzata volta ad analizzare testi e dati in formato digitale avente lo
scopo di generare informazioni inclusi, a titolo non esaustivo, modelli, tendenze e correlazioni».
50. Direttiva copyright
La principale novità dell’ultima versione del testo di direttiva, del febbraio 2019, è che l’eccezione da
facoltativa diviene obbligatoria per gli Stati membri dell’UE. Così all’art.3:
• Gli Stati membri dispongono un'eccezione ai diritti di cui all'articolo 5, lettera a), e all'articolo 7,
paragrafo 1, della direttiva 96/9/CE, all'articolo 2 della direttiva 2001/29/CE, e all'articolo 15,
paragrafo 1, della presente direttiva per le riproduzioni e le estrazioni effettuate da organismi di
ricerca e istituti di tutela del patrimonio culturale ai fini dell'estrazione, per scopi di ricerca scientifica,
di testo e di dati da opere o altri materiali cui essi hanno legalmente accesso.
• Le copie di opere o altri materiali realizzate sono memorizzate con un adeguato livello di sicurezza e
possono essere conservate per scopi di ricerca scientifica, inclusa la verifica dei risultati della ricerca.
• I titolari dei diritti sono autorizzati ad applicare misure atte a garantire la sicurezza e l'integrità delle
reti e delle banche dati in cui sono ospitate le opere o altri materiali. Tali misure non vanno al di là di
quanto necessario per il raggiungimento di detto obiettivo.
• Gli Stati membri incoraggiano i titolari dei diritti, gli organismi di ricerca e gli istituti di tutela del
patrimonio culturale a definire concordemente le migliori prassi per l'applicazione dell'obbligo.
51. Direttiva copyright
Articolo 4 Eccezioni o limitazioni ai fini dell'estrazione di testo e di dati
1. Gli Stati membri dispongono un'eccezione o una limitazione per le riproduzioni e le estrazioni effettuate da
opere o altri materiali cui si abbia legalmente accesso ai fini dell'estrazione di testo e di dati
2. Le riproduzioni e le estrazioni effettuate possono essere conservate per il tempo necessario ai fini
dell'estrazione di testo e di dati.
3. L'eccezione o la limitazione si applica a condizione che
• l'utilizzo delle opere e di altri materiali non sia stato espressamente riservato dai titolari dei diritti in modo
appropriato, ad esempio attraverso strumenti che consentano lettura automatizzata in caso di contenuti
resi pubblicamente disponibili online.
Il presente articolo non pregiudica l'applicazione dell'articolo 3 della presente direttiva.
52. Direttiva copyright
I Considerando della direttiva si dilungano sul ruolo delle nuove tecnologie, che consentono un’analisi
computazionale automatizzata delle informazioni in formato digitale, quali testi, suoni, immagini o dati,
generalmente nota come «estrazione di testo e di dati».
Ebbene, se da un lato l’estrazione di testo e di dati permette l’elaborazione di un gran numero di
informazioni ai fini dell’acquisizione di nuove conoscenze e della rilevazione di nuove tendenze, così
potendo arrecare beneficio in particolare alla comunità di ricerca e, in tal modo, sostenere l’innovazione;
dall’altro lato, è il caso di annotare che i dati non sono protetti in quanto tali dal diritto autoriale, che si
limita a tutelare la forma creativa di un’opera, senza estendere i tentacoli del diritto esclusivo sulle
informazioni e sui dati incorporati nell’opera.
Il bilanciamento tra i due interessi differenti è difatti contenuto agli artt. 3 e 4.
53. Giappone
Il Giappone è stato il primo paese che
ha introdotto un’eccezione, con la
modifica del Japan Copyright Act nel
2011, intesa a consentire
“the information analysis by using a
computer” - definito come un'attività di
estrazione di un Informazioni relative a
lingue, suoni, immagini o altri elementi
costitutivi di tali informazioni, provenienti
da numerose opere - e le attività
connesse di "recording on a memory" e
di " adaptation of a work, to the extent
deemed necessary " (art. 47 septies).
La portata di questa eccezione, che
comprende anche attività di analisi dei
dati a fini commerciali, dimostra
l'attenzione del Giappone al progresso
tecnologico e, più in generale, alla
ricerca e all'innovazione.
54. Stati Uniti
Negli Stati Uniti, le tecniche TDM possono essere incluse nel concetto dottrinale di fair use.
Il fair use è una doctrine elaborata in seno al sistema giuridico americano
All’inizio, era un principio di common law poi codificato nella legge sul Copyright del 1976.
Il fair use consiste nella riproduzione in copie o registrazioni telefoniche o altro, di un'opera protetta da
copyright, per scopi di critica, di divulgazione di notizie, di insegnamento (comprese copie multiple per
uso scolastico), di ricerca, senza che ciò comporti una violazione del diritto d'autore.
55. Stati Uniti
Per determinare quando il fair use può essere applicato, alcuni fattori
devono essere considerati:
(1) lo scopo e il carattere dell'uso, compreso se tale uso è di natura
commerciale o a fini educativi senza scopo di lucro;
(2) la natura dell'opera protetta da copyright;
(3) la quantità e la sostanzialità della parte utilizzata in relazione
all'opera protetta da copyright nel suo complesso; e
(4) l'effetto dell'uso sul mercato potenziale o il valore dell'opera
protetta da copyright.