Soft spam, senza consenso, ma solo per le e-mail. La normativa Ue sul Marketing Elettronico, risalente al lontano 2002, ammette l'invio di proposte commerciali, senza consenso, a chi è già cliente, limitatamente a prodotti analoghi, ma solo se si usa la posta elettronica. Per tutti gli altri mezzi di comunicazione elettronica, ci vuole il consenso preventivo. La regola, introdotta oltre venti anni fa, continua ad essere vigente così come è stata varata.
Tanto che il Garante della Privacy col provvedimento n. 9 dell'11/1/2023 ha ammonito una società che gestisce una piattaforma di annunci on line: la sanzione pecuniaria non è scattata solo perché in concreto la società ha fatto e-mail e non altro.
Resta, però, un andamento normativo a zig zag: si pensi, ad esempio, che per il marketing telefonico non ci vuole il consenso, applicandosi il registro delle opposizioni (ispirato all'opt-out).
Nel medesimo provvedimento c'è, poi, la conferma della necessità, in caso di cessione di liste telefoniche, di rendere noti agli interessati (possessori delle numerazioni) le denominazioni (non la categoria) dei destinatari. Ma vediamo di illustrare le questioni.
Cos'è il Soft Spam?
Per definizione questa attività comprende l’invio di comunicazioni commerciali – marketing diretto - finalizzate alla promozione e alla vendita di un prodotto o di un servizio identico o analogo a quello già acquistato dal cliente.
Il Soft Spam è regolato dall’articolo 130 comma 4 del D.lgs del 30 giugno 2003 n° 196 che pone alcuni requisiti necessari per praticare l’attività:
il destinatario della comunicazione deve aver già acquistato un servizio o un prodotto dal sito di e-commerce;
le attività di marketing e comunicazione pianificate per il cliente devono avere come oggetto prodotti o servizi analoghi a quelli che sono già stati acquistati;
nell’Informativa Clienti da includere nell’e-commerce deve essere specificato che i dati dei clienti possono essere utilizzati per svolgere l’attività di soft spam (se i Termini e le Condizioni li redigi insieme a noi, non avrai alcun problema);
il cliente ha il diritto di rifiutare l’invio delle comunicazioni di soft spam: nella prima e-mail che inviamo, dobbiamo inserire la possibilità di annullare la ricezione delle comunicazioni di marketing specifiche per questa attività.
La direttiva Ue 2002/58 (articolo 13), recepita dall'articolo 130 del codice della Privacy (decreto legislativo 196/2003), ammette il soft spam: non ci vuole un consenso preventivo per usare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di prodotti o servizi, purché analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni (nel corso delle quali deve essere ripetuto l'avviso sulla possibilità di opporsi in ogni momento, in maniera agevole e gratuitamente).
La e-mail, dunque, nei limiti indicati, si può fare senza consenso. E anche una telefonata, rispettando i paletti del registro delle opposizioni (legge 5/2018).
Per altri mezzi di comunicazione automatizzati ci vuole il consenso preventivo. Resta da capire cosa possa fare la differenza tra e-mail e altri tipi di messaggi elettronici, ma allo stato così è. E anzi, va segnalata la sensibilità del Garante Privacy, che ha considerato la buona fede dell'operatore e si è limitato a una censura formale (ammonimento), senza sanzione pecuniaria.
Disclosure
Un articolo della legge 5/2018 sul telemarketing impone che, in caso di cessione a terzi di liste di numerazioni telefoniche, agli interessati siano comunicati gli estremi identificativi dei soggetti a cui i dati sono trasferiti. Qui il problema è se si possa dare notizia delle categorie di destinatari (che possono essere tantissimi) o se bisogna dare i nomi precisi di ciascuno. Nel provvedimento citato il Garante prende atto del fatto che la legge del 2018 impone l'obbligo di indicare “la denominazione specifica” dei destinatari. Anche per questo profilo, la piattaforma coinvolta nella vicenda ha tratto vantaggio dalla correttezza dimostrata e ha rimediato un ammonimento (senza strascichi pecuniari).
Contratti
Se un operatore trasmette dati a terzi, che utilizzano tali dati per finalità promozionali, e se questi ultimi li usano per arricchire una propria banca dati o per svolgere attività promozionale per conto di propri committenti, allora tutti sono autonomi titolari del trattamento. Per questi casi il Garante ritiene che occorra inserire nei contratti apposite clausole di qualificazione dei ruoli come autonomi titolari.
Il Gdpr non prevede espressamente clausole contrattuali tra titolari autonomi: prevale, però, l'esigenza di chiarezza sostanziale.
Consensi
Nel provvedimento in esame il Garante ribadisce che il consenso dell'interessato alla cessione di dati a terzi per finalità promozionale vale solo nei confronti del primo acquirente e non è valido per i successivi trasferimenti.
(Fonte: Federprivacy del 14 marzo 2023)
Se la tua azienda non ha ancora preso provvedimenti per adeguarsi alla normativa in materia GDPR o se vuoi maggiori informazioni o una consulenza sulle attività di marketing da poter svolgere nel rispetto della normativa sulla Privacy, contattaci senza impegno per informazioni o per un preventivo gratuito, il nostro team di specialisti in materia di Privacy ed esperti DPO saprà consigliarti la soluzione migliore commisurata alla tua attività!
Ci puoi contattare ai nostri recapiti:
Tel. 0584 17 16 857 (4 linee r.a.)
oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." nella versione Mobile.
Comments