• lucaf7
    User

    Ma quindi questa conversion API è legale o no?

    Buongiorno a tutti e scusate il titolo provocatorio.

    Mi trovo infatti a dover confrontarmi con un DPO aziendale in merito al fatto che l'installazione di Conversion API di Meta sul sito web con cookie bar già molto stringente, sia in linea con le norme del GDPR o meno.

    Da quello che posso capire in verità non lo è, giusto? Poichè c'è un processo di passaggio di un dato personale per finalità di marketing, che avverrebbe anche se l'utente rifiuta la classica barra dei cookie.

    E' corretto?

    O qualcuno di voi ha altre informazioni in merito che mi possono permettere di far "digerire" al DPO di questa azienda che l'installazione della Conversion API di Meta è una soluzione sicura per l'azienda?

    Grazie! 🙂

    0
    kal 1 Risposta
  • kal
    Contributor

    @lucaf7 ha detto in Ma quindi questa conversion API è legale o no?:

    Poichè c'è un processo di passaggio di un dato personale per finalità di marketing, che avverrebbe anche se l'utente rifiuta la classica barra dei cookie.
    E' corretto?

    È corretto.

    Legalmente la puoi passare solo se hai il consenso esplicito dell'utente.

    Che poi nessuno possa verificare quello che fai sul tuo server, è un altro discrorso (ed è quello che permette a moltissimi di farlo lo stesso, in barba a ogni legalità).

    Ad ogni modo, non devi "farlo digerire al DPO", quello che devi fare è:

    1. motivare la necessità di passare questo dato
    2. inserire la cosa in privacy policy
    3. ottenere il consenso esplicito dell'utente

    Se fai così, il DPO non potrà che dirti di sì.

    (almeno per ora che il trasferimento negli USA è "tornato" legale... e di certo rimarrà così fino alla Schrems III 😄 )

    1
Effettua l'accesso per rispondere