img src="marketing e gdpr" alt="">

MARKETING E TRATTAMENTO DATI: COME FARLO CORRETTAMENTE

Tempo di lettura: 3 minuti

L’obiettivo di ogni efficace strategia di marketing è di individuare i bisogni di clienti attuali e potenziali, definendo azioni opportune per generare soddisfazione con reciproco vantaggio.

Si può distinguere in marketing diretto e indiretto. Il primo avviene quando le azioni sono messe in atto direttamente dall’azienda interessata a vendere il prodotto o il servizio. Invece, il secondo è quando intervengono degli intermediari tra venditore e consumatore. In entrambi i casi, si ricorre a strumenti ed azioni volte a raggiungere il proprio  target attraverso la gestione dei feedback e la misurazione dei risultati di campagna.

Per le aziende, è ovviamente la prima tipologia quella che genera il maggiore impatto sulla protezione dei dati. Infatti, la gestione e il trattamento dei dati personali per il marketing sono ritenute critiche. Per questo motivo il Garante Privacy ha riposto particolare attenzione ad esso nel GDPR 679/2016.

CONSENSO

Il trattamento dei dati deve fondarsi su una delle basi giuridiche previste dall’art. 6 del GDPR. Tra esse rientrano, ad esempio, il consenso, il legittimo interesse, gli obblighi di legge e gli obblighi derivanti dal rapporto contrattuale con l’interessato.

Da un lato, nel considerando 47 del GDPR è indicato che “può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”.

–> AREA GDPR

Dall’altro, questa affermazione non può prescindere dalla Direttiva e-privacy 2002/85/CE. Essa disciplina le comunicazioni per finalità di marketing tramite sistemi automatizzati. Di conseguenza, il trattamento di questi dati deve essere gestito previa acquisizione del consenso di cui alla Direttiva e-privacy.

Il consenso al trattamento dei dati deve essere liberospecificoinformato e manifestato con una dichiarazione o azione positiva inequivocabile. Inoltre, per le finalità di marketing il consenso va gestito in modo tale che la persona che lo concede possa decidere da sola se e quando ritirarlo. Oltre a ciò, deve poter decidere se autorizzare o meno il trattamento per le diverse finalità per cui sia richiesto.

Nel caso di servizi online per il consenso rilasciato dai minori occorre verificare, oltre che l’età dell’interessato, anche la nazionalità. Infatti, il D.Lgs. 101/2018 fissa a 14 anni l’età minima per poter prestare validamente consenso ai servizi della società dell’informazione in Italia, mentre in Germania ed in altri stati UE il limite è rimasto a 16 anni, in altri paesi come Spagna ed Inghilterra hanno abbassato tale limite ai 13 anni. In ogni caso, sotto al limite stabilito dalla legge si deve richiedere l’autorizzazione dei genitori.

Gli artt. Dal 15 al 22 del GDPR specificano i diritti degli interessati che devono essere garantiti in caso di trattamento dei dati. In ambito marketing occorre prestare particolare attenzione al diritto di opposizione: in qualsiasi momento l’interessato può opporsi al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6. Inoltre, potrà esercitare tale diritto in ogni momento ed anche con mezzi automatizzati, ad esempio tramite i link per cancellarsi dalle mailing list.

FORMAZIONE AZIENDALE

Le aziende devono predisporre apposite autorizzazioni ed adeguata formazione a tutto il personale che accede ai dati trattati nello svolgimento dell’attività di marketing, dall’attività che svolge con quei dati. Qualora il trattamento sia delegato a soggetti terzi il titolare ed il responsabile del trattamento devono sottoscrivere un accordo sul trattamento dei dati, il cui contenuto è definito nell’art. 28 del GDPR.

dati non possono essere trasferiti all’estero senza prima valutare la sussistenza di idonee garanzie artt. da 44 a 50 del GDPR. Per trasferimento si intende anche l’avvalersi, per tutte le attività anche marketing e comunicazione, di servizi che comportano un trasferimento di dati all’estero. In tal caso occorre verificare se nei paesi in cui sono trasferiti i dati sussistono le garanzie previste dalla normativa UE.

Il trattamento di dati per attività di marketing rientra tra i trattamenti di cui tenere traccia attraverso il registro del trattamento, di cui all’art. 30 del GDPR. L’obbligo di tenuta del registro è in capo al titolare ed al responsabile del trattamento. Se l’attività di marketing è svolta da terzi, questi andranno indicati ne registro.

I dati vanno protetti con adeguate misure di sicurezza, la cui adeguatezza deve essere proporzionale al rischio relativo al trattamento di cui all’art. 32 del GDPR. Il primo step è un’adeguata formazione del personale e degli operatori, per scongiurare pratiche non corrette.

Eventuali violazioni che, a meno che non sia improbabile che possano generare rischi, vanno segnalate entro 72 ore al Garante Privacy e, in alcuni casi, agli stessi interessati, artt. 33 34  GDPR.

DPIA

Prima di iniziare un percorso di adeguamento al GDPR 679/2016 è bene effettuare una valutazione di impatto sulla protezione dei dati (DPIA) prevista dall’art. 35 del GDPR: occorre verificare sempre le reali modalità di trattamento prima di escludere che lo stesso non presenti rischi elevati, in presenza dei quali sarebbe invece necessaria.

Oltre ai dati “standard” trattati mediante consenso da parte degli interessati c’è poi la questione legata ai dati pubblici, come ad esempio quelli pubblicati in elenchi professionali e albi, facilmente accessibili a chiunque: per gestirli c’è comunque bisogno del consenso, che deve essere preventivo, libero, specifico, informato ed inequivocabile, da parte dell’interessato.

l Garante, nel fornire le proprie motivazioni, si basa su due principi: quello di liceità, correttezza e trasparenza e quello di finalità.

A fronte di questi principi, il trattamento per fini commerciali di dati pubblici è lecito solo se la disciplina che ne regolamenta la fonte indica espressamente di questi dati possono essere trattati e fini commerciali di marketing e solo se le attività commerciali sono direttamente funzionali all’attività svolta dall’interessato che dato il consenso all’inserimento dei propri dati dell’interno di questi elenchi.

Vuoi ricevere più informazioni? Non esitare a CONTATTARCI

TI É PIACIUTA QUESTA NEWS?

ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO

Lascia un commento

Call Now Button