NEWS

La posizione della Corte UE su email marketing e protezione dati: la Direttiva ePrivacy prevale sul GDPR?

Il 27 marzo 2025 l’Avvocato Generale della Corte di Giustizia UE ha presentato le proprie conclusioni nella causa C 654/23, riguardante l’obbligo di consenso per l’utilizzo di indirizzi email ottenuti in precedenza, ai fini di marketing diretto da parte della stessa azienda.

Il caso ruota attorno all’applicabilità dell’art. 13, par. 2, della Direttiva ePrivacy (2002/58/CE), oppure se debbano trovare applicazione anche le disposizioni del GDPR.

Al riguardo, occorre ricordare che l‘art. 13 della Direttiva 2002/58 sulle “comunicazioni indesiderate“ dispone che l’uso di sistemi automatizzati come la posta elettronica, a fini di commercializzazione diretta, è consentito soltanto nei confronti di coloro che abbiano espresso preliminarmente il loro consenso.

Tuttavia, il par. 2 prevede un’eccezione: se l’indirizzo email è stato raccolto nel contesto della vendita di un prodotto o servizio, può essere riutilizzato per promuovere prodotti o servizi analoghi, purché venga offerta al cliente un’opzione chiara e gratuita per opporsi.

A questo si affianca l’art. 95 del GDPR, che stabilisce che il Regolamento non impone obblighi supplementari in settori già regolati dalla Direttiva ePrivacy, seguendo il principio lex specialis derogat legi generali.

Il contesto della raccolta e l’uso promozionale - Nel caso in esame, l’indirizzo email era stato raccolto al momento della creazione di un account gratuito che dava accesso a un numero limitato di articoli e a una newsletter quotidiana con novità legislative. L’accesso completo richiedeva un abbonamento a pagamento.

La Corte ha ricordato che una comunicazione può essere considerata “commercializzazione diretta” quando:

- persegue uno scopo commerciale,
- si rivolge direttamente e individualmente al consumatore.

L’Avvocato Generale M. Szpunar ha ritenuto che il fine della newsletter non fosse puramente informativo, ma piuttosto promozionale, in quanto volto a spingere l’utente all’acquisto dell’abbonamento. Inoltre, anche la gratuità apparente del servizio non esclude la presenza di una forma indiretta di remunerazione, considerata dalla Corte sufficiente per configurare una "vendita".

Ne consegue che l’email è stata ottenuta “nel contesto della vendita di un prodotto o servizio” e che la comunicazione costituisce marketing diretto di prodotti analoghi.

Rapporto con il GDPR e liceità del trattamento - La seconda questione riguardava l’applicabilità dell’art. 6 del GDPR al trattamento in esame.
L’Avvocato Generale ha chiarito che l’art. 13, par. 2, della Direttiva ePrivacy disciplina in modo esaustivo le condizioni di liceità del trattamento, compreso il consenso, per i casi di marketing diretto via email. Pertanto, quando il trattamento rispetta tali condizioni, non è necessario ricorrere al GDPR.

Conclusione - Secondo l’Avvocato Generale, il riutilizzo dell’indirizzo email, in un contesto come quello descritto, rientra quindi nella “vendita di un prodotto o servizio” e la comunicazione costituisce marketing diretto. In tal caso, la liceità del trattamento è disciplinata esclusivamente dalla Direttiva ePrivacy e l’art. 6 del GDPR non si applica.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev La tecnica del close reading applicata alla protezione dei dati: l’uso da parte del Data Protection Officer
Next La responsabilità civile da intelligenza artificiale: un quadro sistematico dopo il fallimento della proposta europea

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy