Privacy e marketing: non si ferma l’attività sanzionatoria del Garante
Nonostante il Coronavirus continua l’attività dell’Autorità Indipendente. Le attività di marketing e telemarketing continuano ad essere sotto osservazione.
Il procacciamento di nuovi clienti, si sa, è un problema che investe qualsiasi azienda. Soprattutto durante l’attuale emergenza sanitaria.
Il GDPR ha avuto un forte impatto anche in questo settore, imponendo regole più stringenti per svolgere attività di marketing, e pubblicità, nei confronti di possibili nuovi consumatori.
Tra i vari principi da rispettare la chiara indicazione dei periodi di conservazione dei dati rappresenta, sicuramente, il primo ostacolo da superare tra i vari adempimenti.
Tuttavia, non è necessario allarmarsi, poiché il Regolamento europeo può essere visto come un’opportunità, e non come un inutile adempimento.
Vediamo come.
Dopo l’insediamento del nuovo collegio dell’Autorità, luglio 2020, continua l’attività sanzionatoria del Garante. Soprattutto grazie all’impulso dei reclami dei cittadini.
Con provvedimento n. 224, del 12 novembre 2020[1] il Garante per la protezione dei dati personali ha nuovamente sanzionato una società di telecomunicazioni per l’ammontare complessivo di 12.251.601 euro (dodici milioni, duecentocinquantunmila e seicentouno) per attività di telemarketing svolte contravvenendo alle prescrizioni in materia di privacy e trattamento dati personali. Si tratta di una delle maggiori sanzioni del 2020!
Il marketing continua ad essere sotto la lente di ingrandimento, soprattutto se diretto nei confronti delle persone fisiche. Questa volta sotto accusa è il reperimento di liste di possibili clienti da soggetti terzi.
L’Autorità ha ribadito la necessità di: “[…] implementare sistemi di controllo della “filiera” di raccolta dei dati personali fin dal momento del primo contatto del potenziale cliente, idonei a escludere con certezza che da chiamate promozionali illecite o indesiderate siano state realizzate attivazioni di servizi o sottoscrizione di contratti […]”.
Come vanno svolte, allora, le precedenti attività di marketing, ode evitare possibili ingenti sanzioni?
È sempre necessario il consenso, non vi son vie di fuga, o interpretazioni estensive. La basa giuridica da utilizzare per svolgere qualsiasi attività di marketing, e pubblicità, è sempre il consenso espresso dell’interessato, revocabile in qualsiasi momento.
Il consenso, poi, dovrà sempre essere espresso liberamente, e non vincolato all’erogazione di un determinato servizio, o beneficio.
In caso di reperimento delle liste di soggetti da contattare da Società che svolgano questa tipologia di servizio sarà sempre necessario documentare, e provare, la liceità dell’acquisizione dei dati e quindi il consenso alla comunicazione dei propri dati personali a soggetti terzi.
Per quanto riguarda, invece, i tempi di conservazione dei dati trattati si fa ancora riferimento al provvedimento generale dell’Autorità in materia di “Fidelity card”[2] che prescrive nel dettaglio: 24 mesi dalla registrazione, per i trattamenti per finalità di marketing, e 12 mesi dalla registrazione, per i trattamenti per finalità di profilazione.
Queste, in sintesi, le regole da rispettare: consenso preventivo all’attività di marketing e conservazione dei dati per 12 o 24 mesi, a seconda della tipologia di trattamento effettuato.
Vi ricordiamo, pertanto, di evitare di conservare per decenni la lista clienti: i dati, ormai, saranno obsoleti ed inutili per un’efficace attività di marketing, o pubblicità.
[1] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9485681
[2] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1103045