Pubblicato da Tuttavia per ognuna di queste azioni si deve lavorare nel pieno rispetto delle norme sulla tutela della privacy. Responsabile di tale rispetto è il titolare dell’azienda che, in caso di contravvenzione, potrebbe andare incontro a pesanti multe. A regolare il trattamento dei dati personali degli utenti è il documento definito “Linee Guida in materia di attività promozionale e contrasto allo spam” che è stato pubblicato a luglio del 2013. A questo importantissimo documento si sono aggiunti successivamente le “Linee Guida in materia di trattamento di dati personali per profilazione online” datate marzo 2015 e i “provvedimenti del Garante per la protezione dei dati personali relativi all’invio di mail promozionali” dello stesso periodo. Ma sono tante le norme che cercano di mettere ordine in questo delicato argomento. Ad esempio c’è anche il Regolamento Europeo 679/2016 che non tratta in maniera specifica il trattamento dei dati ma ne fa menzione nel Cons. 38: fa riferimento al trattamento dei dati dei minori con finalità di marketing. Con il Cons. 70 art. 21, invece, lo stesso regolamento parla del diritto di opposizione qualora i dati del minore siano utilizzati per finalità di marketing diretto.
La norma da applicare per il trattamento dei dati per finalità di marketing
Ciò che ha creato particolari problemi di interpretazione è il Considerando 47 che ha portato scompiglio nelle regole di raccolta dei dati con finalità di marketing. Non è possibile, infatti, considerare in modo automatico il legittimo interesse nell’ambito del trattamento dei dati. Per questo motivo, il Considerando 47 deve equilibrarsi con il Regolamento Europeo che all’articolo 6 affronta il tema della liceità del trattamento. In particolare al comma 1 si parla di presenza di un legittimo interesse da parte del titolare del trattamento ma questo interesse non deve prevalere su quello del proprietario dei dati. Inoltre, secondo l’articolo 13 del GDPR, il titolare dei dati deve specificare anche quale sia l’interesse legittimo che si deve perseguire. Non è tutto, però. Il legittimo interesse perseguito, infatti, sembrerebbe in aperto contrasto anche con l’articolo 5 del GDPR che tratta della trasparenza e dell’adeguatezza, due principi che devono sempre essere applicati quando si parla di trattamento dei dati. Per questo motivo, quando si disquisisce sull’argomento dei dati degli utenti, in alternativa al principio del legittimo interesse si può fare riferimento a quello dell’esplicito consenso dei diretti interessati.
Il trattamento dei dati nel web marketing
Per comprendere bene questo argomento è innanzitutto essenziale capire che cosa si intenda per web marketing. Si tratta di un complesso di attività che comprende non solo la pubblicizzazione di servizi e di prodotti ma anche le strategie di vendita e di distribuzione, le analisi di mercato, la gestione della reputazione online e dei reclami, la raccolta dei lead, ossia i dati degli utenti che vengono raccolti mediante un’attività di lead generation che spinge i potenziali clienti, anche chiamati prospect, a lasciare i propri dati di contatto in cambio di informazioni o di altri vantaggi. La lead generation deve essere condotta attraverso un sito internet ma anche dai profili social. Il titolare dei dati, però, deve provvedere a tutelare in maniera adeguata il rispetto della normativa sulla privacy e in particolare i dati degli utenti. Questa tutela deve comprendere non solo i sistemi di sicurezza del sito ma anche corsi di formazione per i dipendenti che praticamente si troveranno a trattare tali dati. Il principio ispiratore di ogni azione, quindi, in base a quanto è stato fino ad ora detto, deve essere quello di utilizzare questi dati per invio di comunicazioni pubblicitarie esclusivamente in presenza di un espresso consenso da parte dell’interessato. Secondo il D. Lgs. 196/2003 all’articolo 130 è da considerarsi illecito qualunque trattamento dei dati che non sia supportato dall’esplicito consenso da parte dei proprietari degli stessi. Un esempio pratico ed esplicito, ad esempio, può essere quello di un’azienda che utilizza i dati raccolti, in particolare gli indirizzi mail, per l’invio di una newsletter pubblicitaria. Il titolare del trattamento dei dati del sito deve non solo avere l’esplicito consenso da parte di tutti quelli che ricevono la comunicazione pubblicitaria ma anche inserire all’interno della mail la possibilità di opt-out, ossia di cancellare il proprio nominativo dalla lista di ricezione delle comunicazioni commerciali. Nel caso, invece, che i dati siano utilizzati non solo per finalità di comunicazione commerciale ma anche per la profilazione degli utenti, allora è necessario dichiararlo in maniera esplicita sul sito e richiedere un consenso dedicato, che sia separato da tutti gli altri relativi al trattamento dei dati.
Il trattamento dei dati e la lead generation
Un problema molto simile si presenta quando si parla di attività legate alla lead generation, indipendentemente dal fatto che si tratti di attività online o di azioni poste in essere all’interno dei punti vendita fisici. Anche in questo caso, però, occorre specificare bene che cosa si intende per lead generation. Nell’ambito del web marketing, si definiscono lead generation tutte quelle tecniche poste in essere per coinvolgere l’utente in attività che mirino a destare il suo interesse e ad accrescere la sua conoscenza del brand. In questo modo l’azienda, attraverso il titolare dei dati, avrà modo di raccogliere indirizzi e altre informazioni di contatto per raggiungere successivamente i potenziali prospect per trasformarli in clienti veri e propri. Se l’attività di lead generation avviene attraverso il sito internet, sullo stesso ci saranno tutti gli strumenti di cui si è parlato per consentire all’utente di fornire il suo consenso al trattamento dei dati, indispensabile per poter riutilizzarli successivamente. Se, però, l’attività avviene di persona, magari all’interno di un negozio, è indispensabile che il personale di contatto fornisca agli utenti tutta la documentazione necessaria, e soprattutto è necessario offrire allo stesso la possibilità di rifiutare successivi ed eventuali contatti commerciali. Obiettivo della lead generation, dunque, è quello di raccogliere dati e contatti per un database aziendale che verrà utilizzato per promuovere prodotti e servizi e proprio per questo motivo è assolutamente indispensabile che tutti i nominativi inseriti in tale database abbiano non solo fornito il proprio consenso ma siano anche stati informati di tutti i loro diritti in relazione al trattamento dei dati.
I social network e le attività di marketing
Grazie ai social network, le aziende possono venire in contatto con un gran numero di persone. Questo, però, non vuol dire che le imprese possano utilizzare questi contatti per inviare comunicazioni pubblicitarie non richieste o per postare sulle loro bacheche informazioni commerciali non autorizzate. A regolare questo aspetto sono le “Linee Guida in materia di attività promozionali e contrasto allo spam” che sono state pubblicate a luglio del 2013. Viene considerato lecito l’invio di pubblicità sulla posta privata o sulla bacheca personale dell’utente solo ed esclusivamente nel caso in cui le modalità di funzionamento del social stesso, anche sulla base delle informazioni fornite al momento dell’iscrizione, prevedano l’esplicito consenso a fornire i propri dati personali per finalità commerciali. Un caso pratico può essere quello di un’azienda che su un social organizza un contest con in palio dei premi. Questo contest prevede che gli utenti si scattino dei selfie e pubblichino sul proprio wall la foto con un hashtag nei confronti dell’azienda titolare del contest; le migliori foto verranno poi ripubblicate sul profilo ufficiale del concorso. In questo caso non è indispensabile che per quest’ultimo passaggio l’azienda richieda esplicito consenso da parte degli utenti poiché vengono già specificate all’interno del regolamento del contest le modalità e le finalità del trattamento dei dati e delle foto utilizzate. Nel caso, invece, che un utente pubblichi spontaneamente una foto con uno specifico prodotto taggando l’azienda, quest’ultima non può procedere alla ripubblicazione della foto sulla propria bacheca, a meno che non richieda esplicito consenso all’utente in questione e gli faccia firmare una delibera scritta. In caso contrario l’azienda è suscettibile di multe e provvedimento per chiara violazione della privacy.
Conclusioni
Il trattamento dei dati e il rispetto della privacy sono degli argomenti all’ordine del giorno che vanno trattati con estrema delicatezza visto che la materia può sconfinare facilmente nel diritto penale. Tante sono le norme che, sia a livello nazionale che europeo, sono intervenute per regolamentare la questione e spesso alcune di esse sono in palese contrasto fra loro. È, dunque, molto importante riuscire a fare un po’ di chiarezza, soprattutto a favore delle aziende che per finalità di marketing devono trattare i dati dei propri utenti. Il principio di base che deve ispirare tutte le aziende è quello dell’esplicito consenso da parte dell’utente per il trattamento dei propri dati ma anche per l’invio di comunicazioni pubblicitarie con finalità commerciali. Il discorso diventa ancora più delicato quando si tratta di social network e di autorizzazione a ripostare le foto degli utenti, operazione vietata se non si è in possesso di un esplicito consenso da parte degli stessi oppure di regolamenti di utilizzo dei social che contengano esplicita autorizzazione all’utilizzo dei dati stessi.
