Il marketing è ormai un’attività considerata indispensabile dalle società per la ricerca di potenziali nuovi clienti.

Questa attività permette, tramite mezzi elettronici, come e-mail – newslettering, Sms, whatsapp,

di contattare massivamente i soggetti selezionati più velocemente e con meno costi; ma come si inserisce il GDPR in questo sistema ?

Marketing e Normativa privacy

Ci sono diversi riferimenti normativi riguardo questi sistemi di acquisizione dei clienti, alcuni fuorvianti se analizzati parzialmente, per questo è importante interpretare in maniera corretta ed esaustiva la normativa.

Un esempio eclatante è quello del Considerando 47 – Regolamento Europeo 679/2016 e in particolare l’ultimo capoverso che è stato utilizzato spesso, come pretesto per legittimare le attività di marketing diretto svolto dalle aziende.

“Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”

E’ fondamentale sottolineare che il consenso del destinatario è comunque necessario per l’invio della comunicazione!

L’Art. 130 – D.lgs. 196/2003, così come modificato dal D.Lgs. 101/2018 regola invece le comunicazioni promozionali/pubblicitarie/commerciali non richieste e, quindi, indesiderate (spam):

L’articolo 130, al comma 1, recita:

“Fermo restando quanto stabilito dagli articoli 8 e 21 del decreto legislativo 9 aprile 2003, n. 70, l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso del contraente o utente. Resta in ogni caso fermo quanto previsto dall’articolo 1, comma 14, della legge 11 gennaio 2018, n. 5.”

L’articolo 130, al comma 2, spiega che:

“La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo.”, dove in altro tipo ci finiscono anche i sistemi di messaggistica via web quali WhatsApp, Telegram, Skype, Messenger, …”

Quando serve il consenso ?

Il consenso è uno dei perni portanti della normativa privacy e proprio per questo è indispensabile sapere chiaramente quando è necessario richiederlo:

1) Anche se invio comunicazioni a mail di proprietà di persone giuridiche, enti o associazioni (es. xxx@nomeazienda.it) in quanto “contraenti” del servizio  ed ai loro dipendenti in quanto “utenti” del servizio.
2) Anche per l’invio di una prima singola comunicazione;
3) Anche se l’indirizzo mail o il numero di cellulare è disponibile pubblicamente perché pubblicato in pubblici registri o pubblicato in un sito web.
4) Non solo per le comunicazioni di carattere commerciale ma anche per quelle legate a social spam, catene di Sant’Antonio, marketing virale ed il marketing mirato.

5) Anche per l’invio di mail agli indirizzi P.E.C. contenuti nell’“indice nazionale degli indirizzi P.E.C. delle imprese e delle professioni”

Le caratteristiche del consenso

  • Documentabile per iscritto o con altre tecnologie probanti (es. registrazione di data, ora ed ip di connessione al momento della compilazione della checkbox presente nel sito web), ancor meglio con un doppio opt-in tramite un invio di una mail con un link da cliccare per confermare l’iscrizione;
  • Specifico rispetto ogni trattamento: ad esempio, nei form presenti nei siti web deve esserci un consenso specifico legato al marketing e all’invio di “newsletter” con sua specifica informativa distinto da altri consensi;
  • Facilmente revocabile in qualsiasi momento;
  • Espresso liberamente, quindi mai condizionato, pertanto mai preimpostato nei form dei siti web;
  • Prestato dai titolari della responsabilità genitoriale per i minori;
  • Accordato dopo aver ricevuto adeguata informativa.

La normativa privacy non vuole in alcun modo ostacolare le attività commerciali lecite proprio per questo   esiste un eccezione al consenso la Soft Spam. prevista dal D.Lgs. 196/2003 all’art. 130, comma 4:

 “Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.”

Questo comma deve essere attentamente letto in quanto molto insidioso, e vale la pena sottolineare i seguenti punti:

  1. Si applica solo agli “interessati”, quindi solo a persone fisiche identificate o identificabili nell’ambito dell’acquisto;
  2. Vale solo per la “posta elettronica” non per tutti gli strumenti utilizzabili per le comunicazioni elettroniche;
  3. E’ applicabile per prodotti/servizi analoghi a quelli comprati in passato, pertanto il Titolare deve effettuare una verifica preliminare su questo punto prima dell’invio;
  4. Nell’informativa deve essere indicato chiaramente che sarà possibile inviare mail commerciali all’indirizzo indicato e che l’interessato può opporsi;
  5. Deve essere presente in ogni successivo invio la possibilità di opporsi ad ulteriori invii.

Eventi e Webinar

Quando vengono organizzate: fiere, eventi o webinar non si può gestire il tutto con un unico consenso.

E’ sempre possibile però raccogliere il consenso all’invio di comunicazioni via mail anche in occasioni particolari come eventi, webinar, fiere.

E’ necessario però richiedere consensi specifici in base alla finalità per esempio uno all’invio della newsletter e un’altro per l’iscrizione all’evento o al webinar.

Riepilogando:

  • Per svolgere attività di marketing inviando comunicazioni massive è indispensabile raccogliere il consenso dell’interessato,
  • il soft spam è sempre possibile ma ricco di insidie e deve essere gestito con cura.

Sta nella capacità della funzione marketing trovare il modo più interessante per convincere gli utenti ad iscriversi alle newsletter, magari con premi o regali per chi decide di iscriversi.

Fonte:  Federprivacy