@lucaf7 ha detto in Ma quindi questa conversion API è legale o no?:
Poichè c'è un processo di passaggio di un dato personale per finalità di marketing, che avverrebbe anche se l'utente rifiuta la classica barra dei cookie.
E' corretto?
È corretto.
Legalmente la puoi passare solo se hai il consenso esplicito dell'utente.
Che poi nessuno possa verificare quello che fai sul tuo server, è un altro discrorso (ed è quello che permette a moltissimi di farlo lo stesso, in barba a ogni legalità).
Ad ogni modo, non devi "farlo digerire al DPO", quello che devi fare è:
motivare la necessità di passare questo dato inserire la cosa in privacy policy ottenere il consenso esplicito dell'utenteSe fai così, il DPO non potrà che dirti di sì.
(almeno per ora che il trasferimento negli USA è "tornato" legale... e di certo rimarrà così fino alla Schrems III )