Con l’entrata in vigore del GDPR (General Data Protection Regulation) sappiamo bene che è fondamentale seguire quelle che sono le linee in guida in tema di marketing.
Nello specifico, il modo in cui viene formulato il modello di iscrizione alla newsletter da parte degli interessati risulta indispensabile la presenza delle tre frasi da “flaggare”.
Nel caso non si rispetti il giusto modello possono scattare multe e sanzioni, come nel caso E-Campus.
Scopri di seguito cos'è accaduto e come puoi evitare possibili sanzioni per la tua attività.
Nello specifico, il modo in cui viene formulato il modello di iscrizione alla newsletter da parte degli interessati risulta indispensabile la presenza delle tre frasi da “flaggare”.
Nel caso non si rispetti il giusto modello possono scattare multe e sanzioni, come nel caso E-Campus.
Scopri di seguito cos'è accaduto e come puoi evitare possibili sanzioni per la tua attività.
MARKETING VIA SMS SENZA CONSENSO: IL CASO PRATICO DELL’ATENEO
Recentemente il Garante per la privacy, con provvedimento del 18 luglio 2023 n. 393, ha sanzionato l’Università E-CAMPUS per aver inviato sms promozionali senza il consenso dei destinatari.
L’ateneo, infatti, in violazione del Regolamento UE e del Codice privacy, ha reiteratamente per anni inviato messaggi promozionali, ignorando quelli che sono i diritti dei destinatari, e quindi gli interessati, nonostante gli innumerevoli reclami presentati tramite e-mail a cui mai è stato dato riscontro.
E soprattutto senza adottare misure per correggere la propria condotta, anche dopo l’avvio dell’istruttoria del Garante, evitando così il ripetersi delle condotte contestate dai reclamanti.
L’Autorità è, difatti, intervenuta proprio a seguito di diversi reclami da parte di alcuni cittadini che lamentavano la ricezione di sms indesiderati e, in alcuni casi, di telefonate promozionali reiterate per sei anni.
Ciò anche dopo essersi opposti a tali invii e non aver avuto alcun riscontro da parte del titolare del trattamento.
La posizione dell’Ateneo è stata peggiorata dallo scarso grado di collaborazione dimostrato dallo stesso che senza alcuna giusta motivazione, non ha fornito riscontro alle istanze dell’Autorità, rendendo quindi necessario l’intervento del Nucleo speciale privacy della Guardia di Finanza per la notifica degli atti, ma ha anche più volte rinviato un’audizione richiesta dalla stessa.
Questo ultimo atto è stato elemento definitivo per la determinazione dell’ammontare della sanzione.
Nello specifico, ad essere stati violati sono stati gli artt. 5, par. 1, lett. a), 12, 15, 17 e 21 del Regolamento, per la mancanza di adeguati e tempestivi riscontri agli interessati, con la conseguente impossibilità per gli stessi di esercitare i diritti di accesso ai dati, di cancellazione e di opposizione.
Si è poi ritenuto necessaria un’ingiunzione al titolare del trattamento di verificare prontamente le misure tecniche e organizzative previste e adottate per recepire e trattare i dati personali con finalità promozionali, anche nel caso di affidamento a terzi, così da assicurare in un prossimo futuro la capacità di documentare che tali trattamenti avvengano a seguito di un dovuto e idoneo consenso.
Oltre al pagamento della multa, pari ad euro 75.000, è stata poi prevista un’ulteriore ingiunzione al titolare del trattamento, riguardante i tempi di conservazione dei dati che d’ora in poi dovranno essere stabiliti in modo appropriato e comprensibile per gli interessati, assicurandosi di darne sempre comunicazione attraverso l’informativa privacy.
Da qui anche la previsione necessaria di prevedere apposite istruzioni al personale, affinché venga garantito il riscontro alle richieste da parte degli interessati dandone soddisfazione tempestivamente.
MARKETING VIA SMS SENZA CONSENSO: CONCLUSIONI
Da questa decisione del Garante si può certamente cogliere un grande insegnamento in termini di condotte e, soprattutto, di accorgimenti di compliance GDPR all’interno della propria azienda, e non solo.
In particolare, l’invio di comunicazioni promozionali senza consenso, con modalità automatizzate, è consentito solo se rilasciato idoneo consenso dall’interessato, potendosi ammettere una deroga unicamente nel caso in cui l’indirizzo e-mail, e solo per quanto riguarda l’indirizzo, sia stato rilasciato dall’interessato nel contesto di una vendita di beni o servizi analoghi.
Importante poi è fare attenzione ai tempi di conservazione dei dati per finalità promozionali, il Garante in tal senso ribadisce che “la conservazione sine die, che non è ammessa dalle norme, o una conservazione troppo prolungata, potrebbe non essere giustificata dato che, più si allunga il tempo di conservazione dei dati più è probabile che il consenso raccolto perda di attualità andando a scemare l’originario interesse per la ricezione di messaggi promozionali e, dunque, l’aspettativa dell’interessato rispetto al trattamento(…)”.
L’Autorità specifica, inoltre, che “Peraltro, anche dal punto di vista commerciale, l’utilità del trattamento (e dunque il ritorno sull’investimento) è inversamente proporzionale al trascorrere del tempo.
Spetta dunque al titolare effettuare tali valutazioni prima di decidere il tempo di conservazione dei dati, sia in termini di quantificazione (per quanto tempo si conservano) che di decorrenza del termine (indicazione del momento da cui cominciare a conteggiare il tempo)”.
Tutto questo significa che se vuoi avere un’attività che sia in regola ed evitare possibili sanzioni, una volta che un tuou lead è iscritto alla mailing list, questo dovrà confermare il suo interesse a ricevere e-mail di promozione e altro.
Inoltre, ogni comunicazione via e-mail deve prevedere la possibilità di disiscrizione da inserire, in genere così è l’impostazione generale, alla fine di ogni e-mail pubblicitaria.
Questo perché l’utente ha sempre il diritto a revocare il suo consenso a ricevere newsletter in qualsiasi momento.
Se vuoi avere altre informazioni riguardo il corretto comportamento per rendere GDPR compliant la tua attività ed evitare multe, contattaci subito.
Scrivici all’indirizzo di posta elettronica info@abinnovationconsulting.com, oppure compila il modulo seguente.
