NEWS

Legittimo interesse nell’ambito del marketing diretto, necessario tenere alto il livello di attenzione

La gestione del marketing e la salvaguardia dei dati personali, questione irrisolta? Il Codice Privacy prima e il Gdpr, poi, non hanno risolto l’annosa questione relativa al trattamento dei dati per finalità di marketing. I coni di ombra derivati dalle più disparate interpretazioni hanno favorito un clima di incertezza in coloro che trattano dati per finalità di marketing diretto. Una delle principali indecisioni è l’individuazione di una corretta base giuridica che legittimi il trattamento di dati personali dell’Interessato che verrà contattato.

Nel direct marketing occorre rispettare le leggi sulla privacy

In tal senso il Considerando 47 del Gdpr sembra porre l’accento sulla base legale del legittimo interesse (permettendo di inquadrare il marketing diretto sotto tale legittimazione giuridica senza, però, fornire ulteriori spiegazioni).

Tale generico riferimento, seppur proveniente dal corpo normativo, non assolve alle finalità richieste utili a comprendere, o meno, se tale base giuridica possa essere utilizzata nel trattamento dei dati personali.

Al contrario, una interpretazione più blanda e dunque favorevole per le aziende ha permesso a molte di queste di “lanciare”, in modo quantomeno aggressivo, campagne di marketing diretto sotto l’egida del considerando 47 che nelle ultime righe sancisce: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”.

Tale interpretazione, però, non si è concretizzata in esempi che abbiano trovato il favore del Garante il quale, in modo attento vigile, è intervenuto a salvaguardia dell’Interessato.

Infatti, nonostante non fosse l’unica causa per l’irrogazione di sanzioni, Fastweb, Eni Gas e Luce e TIM sono state attenzionate dal Garante il quale ha irrogato loro sanzioni, anche milionarie, che di certo devono imporre una più approfondita lettura della legislazione e Regolamentazione Privacy.

Infatti, tenendo conto proprio del Codice della Privacy all’articolo 130 co. I e II, si evince come la base giuridica prevalente debba essere, per trattamenti per fini di marketing, il consenso dell’Interessato.

Lo stesso articolo, al co. IV, sancisce, però, come in determinate condizioni il “marketing diretto” possa trovare agio anche nella base giuridica del legittimo interesse.

Ci troviamo, dunque, di fronte ad un “nodo gordiano” da sciogliere.

Ad esempio, la base giuridica del legittimo interesse può attuarsi nel c.d. ‘soft spam’, che risulta permesso solo con riferimento ai messaggi di posta elettronica e nel caso in cui il dato personale (in questo caso il contatto e-mail) sia stato fornito dal cliente (Interessato) nel corso di una compravendita di beni o servizi.

Matteo Pagani, Delegato Federprivacy a Milano

(Nella foto: l'Avv. Matteo Pagani, Delegato Federprivacy a Milano)

Resta inteso che il servizio o prodotto debba essere simile o analogo (si può discutere se appartenente allo stesso settore merceologico o almeno collegato rispetto a quello che si potrebbe definire “stile di vita”) a quello già acquistato dall’interessato. Aggiungendo, a questo, come i prodotti o servizi debbano essere offerti dal titolare e non da terzi.

Non solo, sempre in tema di soft spam, il destinatario deve avere la possibilità, facilmente e gratuitamente, di opporsi allo specifico trattamento senza aver rifiutato, inizialmente o nel corso di altre comunicazioni promozionali, tale tipo di trattamento.

Ma il livello di attenzione deve rimanere alto anche nell’ipotesi in cui l’impresa adotti l’“opt-out” così come conseguenza dal combinato disposto degli articoli 129 e 130 co. III così come modificati. In questo caso parliamo di strumenti più tradizionali, come telefonate e lettere, che prevedono il trattamento dei dati personali. In tale ipotesi abbiamo, da un lato, la possibilità di comunicare con coloro che non si siano fatti inserire nel registro pubblico dell’opposizione, come disciplinato dai commi III bis, ter e quater, dall’altro l’opportunità, tramite un ben congegnato sistema di acquisizione, di mantenere il consenso dell’interessato.

Ciò sempre nell’impostazione di una organizzazione che garantisca i principi della privacy by design e della privacy by default.

Tali indirizzi devono essere interpretati positivamente in una logica di grande vantaggio per le aziende.

Infatti, l’impresa che riuscisse a mettersi alla pari con tali richieste della regolamentazione e legislazione dei dati personali, si troverebbe ad avere un valido strumento comunicativo verso la propria clientela con un notevole vantaggio concorrenziale verso i propri competitor.

Non solo, l’attuazione di tali iniziative, rispettose delle normative vigente, scongiurerebbe il rischio, non remoto, di sanzioni economiche rilevanti.

Infine, lo stesso Garante, sembra, essere consapevole delle difficoltà interpretative sul punto tanto che, seppur severamente, in un proprio Provvedimento (Telecom), dello scorso gennaio, sembra, incidentalmente, voler lasciare spazio ad ulteriori figure di “legittimo interesse”, ancorandole alle ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del trattamento.

Note Autore

Matteo Alessandro Pagani Matteo Alessandro Pagani

Avvocato, Socio Fondatore PLS Legal, Delegato Federprivacy nell'area metropolitana di Milano - Web: www.plslegal.eu

Prev L'integrazione del Framework Nazionale per la Cybersecurity e la Data Protection con la ISO/IEC 27701 e lo ISDP©10003
Next Truffa sim swap, usare lo smartphone per accedere al conto vi sembra comodo? Anche ai pirati informatici

Domenico Laforenza, presidente del CNR di Pisa, al 7° Privacy Day Forum

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy