NEWS

Dati personali sotto attacco del marketing selvaggio, ma con il GDPR le soluzioni per il business corretto ci sono

Privacy ancora troppo debole rispetto al tritacarne del marketing selvaggio. Troppo difficile stanare e sanzionare, troppo facile chiudere bottega e riaprire con un nome diverso e portandosi dietro una copia delle liste irregolari; senza rischiare granché, mandando avanti srl semplificate con mille euro di capitale sociale e usando filiere di società, magari estere, detentori di data base, arrivati lì chissà come e chissà quando. Il quadro, descritto dalla relazione per il 2017 del garante della privacy, ha tratti più scuri che chiari e pare che non ci possa essere una soluzione, certamente non con le leggi a disposizione, che non consentono una cosa all'apparenza facile: avere la sicurezza di non ricevere più contatti. Le norme non garantiscono la libertà di dire «stop». Pare proprio, invece, che se, anche solo per sbaglio, si è dato il consenso una volta, il consenso è per sempre (anche se ci si ripensa).

Eppure ci sono le possibilità di fruire di istituti flessibili e legali: per esempio studiare il ciclo di vita del prodotto e tenere i dati per il periodo congruo. In attesa di norme non ambigue e di regolamenti non cavillosi.

Non è che hai dato il consenso? Dal girone infernale del telemarketing non se ne esce. Nessuno è sicuro di non avere mai firmato un consenso individuale a qualcuno, autorizzandolo a comunicare i dati per marketing di terzi. E a questo punto non c'è registro delle opposizioni che tenga: hai dato il consenso e devi accettare la telefonata di un'azienda con cui non hai mai avuto rapporti. Il garante nella sua relazione richiama, non a caso, il fatto di aver più volte dovuto invitare chi si lamenta di telefonate indesiderate a non escludere la possibilità, quantomeno in taluni casi, della liceità del contattato commerciale sulla base di un consenso prestato, anche e spesso per inavvertenza, a vantaggio del medesimo operatore economico nel cui interesse si è stati contattati (come, in occasione dell'acquisto di beni o servizi forniti) o di terzi (per esempio, partecipando a concorsi a premi, o autorizzando tali usi su siti web di natura più varia per l'utilizzo, magari senza corrispettivo, di alcuni servizi).

Sulla base di tale consenso, qualche volta illegittimamente acquisito, come nei casi di cosiddetto consenso obbligato (o dai il consenso per il marketing o niente servizio), le numerazioni telefoniche formano oggetto di comunicazione a più operatori economici (anche in tempi successivi) e quindi alimentano il flusso dei contatti promozionali, con un processo che, dice lo stesso garante, a fatica può essere interrotto. A tutto ciò non c'è rimedio? Speriamo che a ciò sia utile il regolamento Ue 2016/679, che pretende che il consenso sia libero e sempre facilmente revocabile.

Troppo facile svicolare - Il garante punta il dito contro un sistema normativo bucherellato, a maglie talmente larghe che è facilissimo svicolare. La relazione per il 2017 mette in evidenza l'insufficienza del quadro normativo vigente e il limitato effetto deterrente derivante dalle sanzioni amministrative di natura pecuniaria rispetto a questo tipo di operatori economici. Nella prassi la natura dematerializzata delle informazioni concernenti le numerazioni utilizzate, spiega la relazione 2017, consente a quanti intenzionalmente vogliono sottrarsi alle regole vigenti (peraltro a danno non solo degli interessati, ma anche degli operatori economici che tali regole intendono rispettare) di farlo, duplicando e riutilizzando (o trasferendo) agevolmente il patrimonio informativo, non di rado rilevantissimo (per esempio milioni di utenze telefoniche), accumulato nel tempo o del quale, con le più varie (non sempre lecite) modalità, sono venuti a disposizione.

Contitolarità mascherata - Spesso la comunicazione di posta elettronica a scopo commerciale viene mandata da una società esterna, che ha gli indirizzi. La committente ritiene di essere al riparo da qualsiasi rilievo, proprio perché non ha gli indirizzi. È proprio così? Il garante ricorda che l'impresa committente non può tirarsi indietro, perché è co-titolare. Questo capita perché la società (che ordina l'invio, beneficiario delle campagne promozionali effettuate nel proprio interesse e a proprio nome) determina, anche unitamente ad altro titolare le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati. L'altro titolare è il detentore del database contenente gli indirizzi e-mail e autore dell'invio delle comunicazioni promozionali. L'invio, anzi, molto spesso, avviene per il tramite della catena di sub-contratti e questo rende ancor più farraginosa l'osservanza delle regole sulla privacy.

Attenzione, dunque, se si dà impulso all'invio delle comunicazioni a contenuto promozionale, senza misure e procedure idonee a conoscere se l'agente, al quale è stato affidato il trattamento dati mediante modalità automatizzate a fini di marketing, eventualmente a sua volta si rivolga, per lo svolgimento del medesimo trattamento, a subagenti o altri terzi, nonché a verificare e garantire l'osservanza del Codice da parte di questi ultimi.

Il business corretto - Ci sono molti istituti, specialmente nel regolamento europeo sulla privacy (2016/679) che permettono di fare business senza saccheggiare dati personali, agendo nel perimetro della legalità. Uno di questi è la valutazione a monte dell'impatto dell'operazione commerciale sulla privacy. Il garante, più volte, con l'istituto della verifica preliminare (sostituito da una pianificazione che deve fare l'impresa nella sua piena responsabilizzazione) ha trovato il bilanciamento. Per esempio, si prenda il problema del periodo di conservazione dei dati per marketing. Come fare?

Si deve analizzare il quadro economico e la situazione del mercato, il livello di competitività tra gli operatori. Se ne desumerà, per esempio, l'esigenza di cogliere i trend di mercato in tempi molto ristretti, proponendo offerte mirate e che, al contempo, incontrino la domanda secondo una tempistica puntuale.

Si deve, quindi, studiare la diversa tipologia di acquisti, per esempio la loro periodicità o la loro stagionalità. Per esempio per gli articoli natalizi, pasquali, per il mare, per il giardinaggio, per la scuola: gli acquisti tendono a essere effettuati solo in prossimità dell'evento, e allora una limitazione temporale di 12 mesi, determinerebbe, per gli operatori di settore, un vuoto informativo proprio nel momento in cui i dati necessitano di essere analizzati. Non si va contro la privacy, se si coordinano al ciclo di vita del prodotto le politiche di vendita e ciò con ricadute positive sulla gestione degli inventari e degli approvvigionamenti. L'equilibrio determinato va a vantaggio dell'imprenditore, in termini di contrazione dei costi, ma anche dei clienti che potranno avvantaggiarsi dei prodotti in offerta.

Fonte: Italia Oggi Sette del 16 luglio 2018 - Articolo a cura di Antonio Ciccia Messina

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Sentenza in Germania: il profilo di Facebook va in eredità
Next GDPR: i vantaggi del privacy planning

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy