Privacy&

2021/1

Stefano Petrussi

Data retention e attività di marketing: che cosa cambia per le imprese con l’attuazione del principio di accountability

Con la disciplina dettata dal Regolamento (UE) 2016/679, i termini massimi di conservazione dei dati personali non sono più stabiliti dalle Autorità di controllo ma devono essere determinati dal Titolare del trattamento in virtù del principio di accountability (art. 5, par. 2 del GDPR). Recentemente, il Garante per la privacy è tornato sull’argomento (in specie, in relazione all’utilizzo dei dati personali per finalità promozionali) con il Provvedimento n. 181 del 15 ottobre 2020.

A decorrere dal 25 maggio 2018 (data di applicazione del Regolamento), spetta, infatti, al Titolare del trattamento, in ossequio al principio di responsabilizzazione, valutare autonomamente la compliance dei trattamenti che intende effettuare, verificando il rispetto di tutti i principi in materia, nonché adottare adeguate misure tecnico-organizzative al fine di garantire la conformità dei trattamenti alla disciplina vigente (cfr. artt. 24 e 25 cit.).

Con il presente contributo, si intende, pertanto, illustrare il quadro normativo e l’attività provvedimentale dell’Autorità sul tema relativo all’identificazione dei tempi massimi di data retention per lo svolgimento di finalità promozionali (a partire dal Provvedimento generale del 24 febbraio 2005 relativo alle “Fidelity card”), dedicando particolare attenzione all’analisi dei tratti salienti e dei punti di arrivo del Provvedimento adottato dal Garante il 15 ottobre 2020.

L'ACCESSO A QUESTO CONTENUTO E' RISERVATO AGLI UTENTI ABBONATI

Sei abbonato? Esegui l'accesso oppure abbonati.