NEWS

Telemarketing, gli errori da evitare per non prendere sanzioni

Telemarketing solo con il consenso attuale dell'interessato. E attento monitoraggio e controllo della rete di vendita, poiché gli illeciti commessi dagli agenti ricadono sull'impresa. È quanto richiesto dal regolamento europeo sulla privacy (Gdpr) n. 2016/679, che impone un livello di cautele maggiori nella catena di lavorazioni delle liste da utilizzare per i contatti promozionali; e anche di non accontentarsi delle rassicurazioni dei list provider; di avere un sistema efficace di allineamento di «Crm» (Customer relationship management) e black list; di vigilare sull'operato della rete commerciale.

Le prescrizioni sul telemarketing arrivano da due provvedimenti del Garante per la protezione dei dati (n. 231 e n. 232/2019), che si concludono con sanzioni milionarie.

Errori da non ripetere - Il provvedimento sul telemarketing individua i comportamenti sbagliati. Il primo è l'effettuazione di telefonate pubblicitarie senza il consenso dell'interessato oppure in presenza di un espresso diniego del consenso.

Il marketing (salvo le ipotesi di cosiddetto «soft spam») presuppone il consenso del destinatario delle comunicazioni promozionali, i cui dati di contatto e i dati di profilazione sono utilizzati nelle varie campagne pubblicitarie.

La seconda condotta da evitare è la mancata adozione di misure tecnico-organizzative idonee a garantire il recepimento delle espressioni di volontà dell'interessato e, quindi, del sostanziale rispetto dei principi espressi dal regolamento Ue in tema di esercizio dei diritti.

Per fare marketing bisogna avere un'organizzazione pronta a recepire la volontà dell'interessato. Le liste non sono immobili, ma sono precarie e variabili, così come le intenzioni del cliente o del prospect. L'incapacità di una gestione tempestiva dei consensi è un «illecito privacy», pesantemente sanzionabile.

Altra condotta illegittima è la conservazione dei dati personali contenuti nei contratti per tempi superiori a quelli connessi al perseguimento delle finalità per le quali gli stessi erano trattati.

Si tratta della cosiddetta «data retention» applicata al marketing, la cui importanza è stata portata ai massimi termini dal Gdpr. Il periodo di conservazione deve essere noto all'interessato e deve essere rispettato, con sistemi di rilevazione del tempo trascorso e delle conseguenti azioni.

List provider - Quando, poi, ci si rivolge a list provider bisogna controllare che gli stessi adottino procedure di «compliance privacy» solide ed efficaci. E non basta.

Queste procedure, scrive il Garante, se pure possono consentire di ottenere liste di contattabilità correttamente «consensate», non esonerano chi vuole fare campagne di marketing dall'osservanza dei principi generali sul trattamento dei dati (art. 5 Gdpr) e delle norme in materia di consenso (art. 7 Gdpr): queste disposizioni impongono al titolare del trattamento di comprovare la liceità dei trattamenti e, quindi, nel caso del marketing, di dimostrare che l'interessato abbia prestato il proprio consenso libero e specifico. Tutti i titolari del trattamento, quindi, devono attivare procedure e sistemi di monitoraggio e controllo, anche prevedendo accessi ad aree dedicate dei database dei list provider oppure l'utilizzo di strumenti di controllo di pari efficacia, al fine di verificare, anche tramite un campione rilevante, prima dell'inizio della campagna promozionale, lo stato dei consensi degli interessati inseriti nelle liste di contattabilità acquisite.

Consenso -   Un capitolo del provvedimento 232/2019 del Garante è dedicato ai passaggi delle liste da un operatore all'altro. Il garante ricorda che lo scopo delle norme sul consenso è conferire all'interessato il pieno controllo dei trattamenti di dati personali per i quali egli stesso ha prestato il consenso. Ma tale controllo sarebbe del tutto irrealizzabile se le comunicazioni di dati personali potessero avvenire in assenza di un consenso direttamente riconducibile ad ogni soggetto cedente e fossero solamente ancorate ad una iniziale manifestazione di volontà capace di dispiegare effetti a catena del tutto imprevedibili per l'interessato. In altre parole se uno ha dato alla società ad Alfa il consenso a cedere dati a terzi per scopi di marketing, il cessionario non può ritenersi a trasferire i dati a un terzo, e così via in una catena, potenzialmente senza fine.

Fonte: Italia Oggi Sette del 27 gennaio 2020 - Articolo di Antonio Ciccia Messina

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Se il Crm non è allineato con le revoche del consenso può scattare la sanzione
Next Videosorveglianza, no a telecamere private puntate su vicini o spazi pubblici

Privacy Day Forum 2024: intervista a Pasquale Stanzione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy