NORMATIVA PRIVACY

GDPR e marketing automation: regole di compliance per la corretta gestione degli archivi di e-mail

Parlando di GDPR e marketing automation è importante comprendere l’importanza di attuare strategie “etiche” che rispettino le normative e i consumatori nella raccolta e gestione di database di e-mail di potenziali clienti realmente interessati ai prodotti e servizi offerti. Ecco le regole di compliance

20 Gen 2020
M

Uno dei principali problemi che si è riscontrato con l’avvento del GDPR ha riguardato senza ombra di dubbio la possibilità di utilizzare le banche dati di e-mail possedute e raccolte nel corso degli anni per portare avanti campagne promozionali attraverso software di marketing automation.

Altro problema, invece, riguarda la possibilità di acquistare mailing list da società terze che nella maggior parte dei casi si rileva essere dannosa per l’imprenditore per due ragioni principali:

  1. spesso gli elenchi acquistati contengono contatti di scarsa qualità e non in target;
  2. non è stato raccolto correttamente il consenso a trasferire a terzi i dati per finalità di marketing.

La raccolta del consenso al trattamento dei dati per finalità di marketing, d’altronde, è un tema che sta molto a cuore agli imprenditori. È innegabile, infatti, che il marketing è essenziale per la crescita e lo sviluppo di un’azienda e, pertanto, possedere un database di prospect interessati ai prodotti e/o servizi offerti è fondamentale.

È altrettanto innegabile che oggi il valore economico di un indirizzo e-mail è altissimo e che la funzione di un sito web spesso è proprio quella di acquisire l’indirizzo di posta elettronica del visitatore.

GDPR e marketing automation: la pratica dello spamming

Preliminarmente occorre sottolineare, inoltre, una differenza fondamentale tra chi prima del 25 maggio 2018 aveva correttamente ottenuto indirizzi mail, raccogliendo il consenso degli interessati al trattamento dei dati per finalità di marketing, e chi invece aveva creato il proprio database acquisendo mail da elenchi pubblici o altre fonti.

Si rammenta, infatti, che il Garante già prima dell’entrata in vigore del Regolamento Europeo sulla protezione dei dati aveva adottato provvedimenti sanzionatori nei confronti della pratica c.d. spamming, ovvero l’invio di comunicazioni promozionali o commerciali senza il consenso dei destinatari (Prov. n. 327 del 20 luglio 2017, doc. web n. 7593295). Si precisa, inoltre, che il Regolamento Europeo n. 679/2016 in vigore dal 24 maggio 2016 è diventato esecutivo a far data dal 25 maggio 2018.

Tuttavia, al di là dei problemi legati all’utilizzo delle mailing list i quesiti che mi sono posto e che ho rivolto alle aziende con cui mi sono interfacciato è stato il seguente: ma davvero ottenere un consenso che sia espressione di una “volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso [l’interessato] manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento” (art. 4 n. 11 GDPR), rappresenta una difficoltà?

Tradotto in termini pratici tutto questo significa che nella creazione di una pagina web sotto il form di contatto sarà sufficiente raccogliere separatamente il consenso al trattamento dei dati per finalità di marketing, previa informativa ove venga spiegato cosa il titolare del trattamento farà con quei dati e nello specifico con l’indirizzo e-mail.

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

Il consenso deve essere libero nel senso che non può essere richiesto obbligatoriamente quale condicio sine qua non per accedere al servizio o prodotto offerto. Sul tema segnalo altro mio articolo ove evidenzio un contrasto interpretativo sorto tra il Garante privacy e la Corte di Cassazione.

GDPR e marketing automation: l’importanza del consenso

A questo punto, la considerazione successiva dell’imprenditore sarà la seguente: “sì, però se richiedo all’utente il consenso al trattamento dei dati per finalità di marketing in maniera libera e specifica, terrorizzato dallo spamming, non me lo darà mai e non potrò incrementare la mia banca dati”.

È bene ribadire, quindi, che la normativa è sufficientemente chiara e non ci si può esimere dal richiedere un consenso libero e specifico.

Anche l’art 130 del D.lgs. 196/2003, come novellato dal D.lgs. 101/2018, ai commi 1 e 2 sancisce che:

1. Fermo restando quanto stabilito dagli articoli 8 e 21 del decreto legislativo 9 aprile 2003, n. 70, l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso del contraente o utente. Resta in ogni caso fermo quanto previsto dall’articolo 1, comma 14, della legge 11 gennaio 2018, n. 5. 12 13

2. La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi del tipo MMS (Multimedia Messaging Service) o SMS (Short Message Service) o di altro tipo.”

Una differenza di non poco conto riguarda il tema del c.d. soft spam di cui all’art. 130 co. 4 Codice privacy il quale dispone che “Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente”.

Tale eccezione è ovviamente ancorata a determinate condizioni tra cui la circostanza che la mail sia indicata dal cliente nel contesto della vendita di un prodotto o servizio, e/o che comunque non avvenga tramite forme di trattamento automatizzato, e sicuramente rappresenta un tentativo di bilanciamento degli interessi degli operatori economici rispetto a quelli degli interessati per quanto riguarda, nello specifico, le attività di trattamento per finalità di marketing diretto.

Conclusioni

Tuttavia, ritengo che si possa trasformare quello che sembra un ostacolo al marketing automation in un’opportunità.

Sento parlare continuamente di posizionamento, scelta del target, segmentazione e da profano mi chiedo il perché di questa ossessione a possedere infinità di indirizzi mail cui inviare comunicazioni pubblicitarie a tappeto che probabilmente non saranno nemmeno mai aperte.

Non sarebbe meglio puntare sulla qualità piuttosto che sulla quantità indirizzando le comunicazioni verso persone che hanno manifestato interesse ai prodotti e servizi offerti?

Bisognerebbe concentrare le proprie energie e i propri sforzi nell’attuare strategie di marketing “etico” nel rispetto delle normative e dei consumatori evitando quindi da un lato di incorrere in sanzioni, che si tradurrebbero oltre che in un danno economico anche in un danno di immagine, e dall’altro costruendo in tal modo un database di prospect effettivamente interessati a ciò che l’imprenditore propone.

In sostanza, l’attenzione ai contenuti delle pagine web e la capacità di entrare in empatia con il visitatore e carpirne l’attenzione sono le leve su cui focalizzare i propri sforzi al fine di convertire il traffico di una pagina web in clienti e potenziali clienti.

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

In fondo, l’asset più prezioso che si può possedere è rappresentato dalla lista dei clienti che ci si costruisce lecitamente da soli.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5