Lo scenario

Invio di e-mail per fini di marketing: basi giuridiche per il corretto trattamento di dati personali

Nelle campagne di invio e-mail per fini di marketing è importante individuare le idonee basi giuridiche su cui fondare un trattamento di dati personali conforme al GDPR. Il legittimo interesse del titolare del trattamento potrebbe essere una di queste: vediamo perché e a quali condizioni

22 Nov 2019
G

L’invio di e-mail per fini di marketing ha implicazioni in materia di privacy che non possono essere trascurate: è necessario, innanzitutto, individuare le basi giuridiche idonee per raggiungere la necessaria compliance al GDPR.

Invio di e-mail per fini di marketing: il contesto

La posta elettronica, d’altronde, è il canale di comunicazione più immediato che le aziende di ogni settore hanno a disposizione per informare i propri clienti attuali e potenziali sulle novità e caratteristiche dell’attività svolta, per fornire offerte commerciali e promozionali in relazione ai prodotti e servizi proposti anche in linea con le preferenze del destinatario.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Permette alle imprese, col minimo sforzo economico ed organizzativo, di tenere costantemente aggiornati gli utenti su nuovi prodotti e offerte, su eventi e attività che vedono coinvolta l’azienda nonché potenzialmente di fidelizzare ovvero accrescere la clientela. Si può pertanto comprendere l’interesse che ruota intorno alla possibilità di sfruttare, senza particolari adempimenti, le potenzialità di tale mezzo di comunicazione per fini commerciali.

Secondo alcuni commentatori, alla luce del GDPR, applicabile dallo scorso 25 maggio 2018, tale agognata possibilità potrebbe concretizzarsi grazie al ricorso al c.d. “legittimo interesse” del titolare quale base giuridica idonea a legittimare il trattamento dei dati per fini di marketing e ciò anche in assenza di autorizzazione da parte dell’interessato.

Preliminarmente, si ricorda che ai sensi delle disposizioni del GDPR, ogni trattamento di dati deve infatti avere il proprio fondamento in una idonea base giuridica (art. 6). Tra tali fondamenti di liceità figura proprio il legittimo interesse del titolare del trattamento.

Il perseguimento di un legittimo interesse nell’invio di e-mail per fini di marketing si pone così come base giuridica alternativa alle altre previste nell’art. 6 del GDPR per cui, ove applicabile, il titolare può procedere al trattamento anche in assenza del consenso da parte dell’interessato, di un rapporto contrattuale (o di misure precontrattuali), di obblighi legali, di esigenze di salvaguardia di interessi vitali dell’interessato o di altra persona fisica, di esercizio di poteri pubblici.

Le condizioni del legittimo interesse

Ma, affinché tale legittimo interesse possa costituire la condizione giuridica alla base del trattamento dei dati, è necessario che siano bilanciati i diritti tra il titolare e l’interessato.

Il bilanciamento fra legittimo interesse del titolare (o del terzo) e diritti e libertà dell’interessato non spetta però più all’Autorità Garante come nel previgente sistema normativo retto dal solo Codice Privacy (abrogato art. 24), ma è compito dello stesso titolare; si tratta di una delle principali espressioni del principio di «responsabilizzazione» introdotto dal Regolamento in materia di protezione dei dati.

Oggi, pertanto, ogniqualvolta il titolare voglia ricorrere alla base legale del legittimo interesse per conferire liceità ad un suo trattamento è tenuto previamente ad accertare che il proprio operato sia conforme alle ragionevoli aspettative del soggetto interessato dal trattamento in esame.

Tale valutazione, autonomamente svolta dal titolare medesimo, deve quindi basarsi su ciò che l’interessato potrebbe ragionevolmente attendersi rispetto al trattamento dei propri dati da parte del titolare con cui abbia rapporti (o venga in contatto).

Ma si tratta evidentemente di un’operazione di autoanalisi alquanto complessa, che ben si potrebbe prestare a forzature e abusi nel segno di logiche commerciali aggressive e poco attente alla tutela dei diritti degli interessati in tema privacy.

Del resto, demandare l’applicazione di una norma alla valutazione discrezionale su contrapposti interessi a chi di tali interessi ne è portatore, potrebbe non essere esente da problematiche.

A rendere ancora più complessa la valutazione circa l’applicazione da parte dei titolari del legittimo interesse quale base legale del trattamento è la stessa lettera della norma europea.

Come sopra accennato, infatti, il considerando 47 del GDPR, dopo aver chiarito che la sussistenza dei legittimi interessi si ha quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, conclude – quasi in antitesi – affermando che “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, così finendo per ingenerare non poca confusione in capo agli interpreti e ai titolari del trattamento.

E del resto, una simile esemplificazione di legittimo interesse, se applicata in modo letterale e decontestualizzata dal più complesso quadro normativo comunitario e nazionale, potrebbe far ritenere che trattare dati personali per finalità di marketing diretto, ad esempio per inviare comunicazioni commerciali via posta elettronica sia sempre lecito poiché basato sul legittimo interesse del titolare a trattare dati per le suddette finalità e ciò, pertanto, anche in assenza di uno specifico consenso informato da parte dell’interessato, prestato ai sensi del GDPR.

Invio di e-mail per fini di marketing: deroga al consenso

Opportuno ricordare che ai sensi dell’art. 130 commi 1 e 2 del D.lgs. 196/2003 (cosiddetto “Codice Privacy”), modificato dal D.lgs. 101/2018 che proprio lo ha adeguato al GDPR e, pertanto, a tutt’oggi pienamente vigente anche dopo l’entrata in vigore del GDPR, il consenso è necessario per comunicazioni promozionali e pubblicitarie inviate attraverso strumenti automatizzati (e-mail, SMS, MMS, fax e telefonate automatizzate senza operatore), mentre vale una sorta di deroga al consenso unicamente per comunicazioni di marketing effettuate mediante strumenti non automatizzati (posta cartacea e telefonate con operatore).

In questi casi, resta inoltre salvo il principio secondo il quale una tale attività di marketing è possibile esclusivamente nei confronti di quei soggetti che non risultino iscritti al Registro Pubblico delle Opposizioni così come istituito dal D.P.R n° 178/2010.

Sempre in base al disposto della predetta norma nazionale (art. 130 comma 4 del Codice Privacy) nonché in conformità allo spirito del GDPR per quanto sopra accennato, però, il consenso non è necessario quando il titolare, a fini di vendita diretta di propri prodotti o servizi, utilizza gli indirizzi di posta elettronica raccolti presso gli interessati nel contesto della vendita di un prodotto o di un servizio, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e non vi sia il rifiuto da parte dell’interessato a tale uso, sia inizialmente che in occasione di successive comunicazioni, con la ulteriore precisazione che in ogni comunicazione deve essere data l’informazione della possibilità di opporsi in ogni momento al trattamento.

In un simile caso, infatti, sarebbe innegabile la sussistenza di un legittimo interesse del titolare idoneo a giustificare il trattamento dei dati per finalità di marketing diretto posto che l’interessato, al momento e nell’ambito della comunicazione dei dati personali per procedere a concludere contratti aventi a oggetto beni o servizi del titolare, può ragionevolmente attendersi che in ragione della relazione instauratasi col titolare, quest’ultimo effettui un trattamento ulteriore dei propri dati a fini di marketing afferente i medesimi beni o servizi.

Tale previsione normativa del nostro Codice Privacy si conforma del resto con l’art. 13 della direttiva 2002/58/CE (cosiddetta direttiva e-Privacy) che recepisce, la quale fissa regole specifiche volte a garantire la riservatezza delle comunicazioni e la tutela dei dati personali nel settore delle comunicazioni elettroniche.

Quest’ultima verrà a breve aggiornata e sostituita da un apposito Regolamento e-Privacy, che si occuperà in modo ancora più specifico della tutela delle comunicazioni elettroniche, e a tutt’oggi, quale legge speciale, deve ancora prevalere su quella generale (GDPR).

Conclusione

Pertanto in conclusione, sulla base del combinato disposto delle previsioni del GDPR, del Codice Privacy e della direttiva e-Privacy, alle sempre numerose aziende che pongono il quesito circa la possibilità di utilizzare i dati di contatto di soggetti coi quali non hanno intrattenuto rapporti commerciali, né hanno prestato il consenso, per finalità di marketing, invocando il proprio legittimo interesse come base legale del trattamento, non si può che consigliare grande prudenza e attenta riflessione in merito al prescritto bilanciamento degli interessi coinvolti.

Nel caso poi – maggiormente frequente – in cui si voglia effettuare l’attività di marketing diretto a mezzo e-mail, restano (per ora) ferme le previsioni di cui all’art. 130 del Codice Privacy che, come detto, salvo casi molto limitati, impongono ancora l’acquisizione del consenso dell’interessato, consenso inoltre che, dopo la data di efficacia del GDPR, per essere validamente raccolto dovrà presentare tutte le caratteristiche individuate dal medesimo Regolamento.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr