Diventa Autore per CoreTech | Scopri di più





Crowdfunding e regolamento GDPR: niente soldi senza Compliance Privacy

06/08/20 Avvocato Dalla Riva Blog

dell’Avvocato Gianluca Dalla Riva

 

L’equity crowdfunding è uno strumento di finanziamento delle aziende davvero interessante e molto attuale, in cui, attraverso una piattaforma di crowdfunding, è possibile raccogliere capitale di rischio pubblicamente da chiunque voglia investire, fino ad un massimo di euro 5 milioni.

La legislazione italiana è una delle migliori, se non la migliore al mondo, permettendo quindi a chiunque abbia un progetto valido e soprattutto innovativo, di ricevere il capitale per svilupparlo. Tuttavia prima di presentare un progetto ad una piattaforma di crowdfunding, si deve sapere che, tra coloro che si iscrivono, ci sono anche persone molto competenti che possono falciare l’operazione, ponendo domande che evidenziano lacune o problematiche del progetto, pubblicate nell’apposita sezione e a cui può rispondere chi propone il progetto.

Al riguardo cito il caso avvenuto nell’aprile 2019 e relativo alla piattaforma Mamacrowd.

La società O. Srl aveva proposto di finanziare un progetto, che prevedeva una particolare soluzione tecnologica di rilevazione e tracciatura del MAC address dei cellulari dei clienti, durante la loro presenza nei negozi fisici e dei passanti dinanzi alle vetrine, in modo che i dati raccolti potessero essere utilizzati per finalità di marketing, giungendo inoltre anche ad implementare soluzioni di data recognition dei clienti per agevolare il miglioramento dei servizi commerciali offerti.

La società garantiva che la soluzione adottata fosse compliance privacy perché l’indirizzo MAC address era cifrato con hash, tuttavia, durante la compagna di crowdfunding molti utenti di Mamacrowd hanno sollevato dubbi in proposito, contestando la fattibilità sotto il profilo legale in relazione proprio alla compliance privacy.

In effetti la rilevazione e tracciatura del MAC address del cellulare costituisce trattamento del dato personale dell’utente, in quanto, anche se cifrato con hash, rende sempre potenzialmente identificabile l’utente.

Già il Garante nel 2018, in una verifica preliminare relativa ad un progetto simile, aveva respinto la richiesta ritenendo che si fosse di fronte al trattamento di dati personali e quindi fosse necessario il consenso dell’interessato (vedi doc. web. 9022068).

Senza voler approfondire ulteriormente il tema, che abbraccia la tematica complessa della definizione di dato personale legata alla identificabilità, anche potenziale, di una persona fisica (per chi fosse interessato al Summit 2019 di Coretech, in data 10.5.2019, tenni proprio una relazione che suscitò molto interesse e sorpresa, che è ancora disponibile), vorrei evidenziare come la mancata conoscenza delle problematiche privacy hanno portato al fallimento del progetto di finanziamento.

Siamo allora assistendo ad una sorta di osmosi inscindibile tra diritto ed informatica, che richiede un dialogo socratico tra saperi diversi per mettere in luce le criticità nascoste, che altrimenti emergono nel momento sbagliato.

Banner


Articoli su GDPR

Corso di formazione Online GDPR e Privacy!Il corso generale sul regolamento GDPR, disponibile dal 21 Giugno 2021!In arrivo il corso generale sul regolamento GDPRNuovo Corso GDPRTalk: Compliance Privacy e aspetti pratici: da dove cominciare?Corso Online GDPR e Privacy!Video corso Data Breach - Sai cosa gestirne uno?Gdpr - Privacy Multa del garante di 600 mila euro ad una banca a seguito di un Data Breach.Come avvicinarsi alla Privacy con il metodo SocraticoGarante contro Inps: software di controllo dei certificati medico-legaliCrowdfunding e regolamento GDPR: niente soldi senza Compliance PrivacyGestione Data Breach: non buttare via i dati compromessiRuoli Privacy: MSP quale responsabile del trattamentoMSP (Managed Service Provider) e DPA (Data Processing Agreement): Uno, Nessuno, CentomilaGDPR – PRIVACY Analisi e gestione del rischio: quale regola tecnica scegliere?Obbligo di formazione Privacy anche sulla gestione dei Data BreachAttacchi Social Engineering e MSP: la procedura di riconoscimentoLa nuova frontiera della consulenza: la PrivacyPrivacy Shield: cos’è e perché l’Ue lo annullaGDPR – PRIVACY: una multa di 80 mila euro per la mancata risposta ad una lettera all’interessatoAvvocato Dalla Riva - MSP e gestione dei Data Breach. Quale approccio? | Summit LiveCoreTech partecipa a DATA TALK 2018 - Sicurezza informa e GDPRStrumenti Tecnici per GDPR versione 1.0Perché Sygma costa così poco?Il GDPR con Sygma è più facile!Bollettino Cloud - Marzo 2018GDPR che pa..e!Dati al sicuro e GDPR compliance? Semplice…. 1Backup!GDPR e la sicurezza dei dati, nuovi obblighi

Video Premium su GDPR

Corsi Premium - GDPR