Tutto quello che devi sapere sul marketing e GDPR


Di particolare interesse attualmente, in virtù della nuova normativa europea sul trattamento dei dati personali, il famoso GDPR, è il direct marketing

Tempo di lettura: 16 minuti



Il termine marketing fa riferimento a quel ramo dell’economia che si occupa dello studio descrittivo e dell’analisi del mercato e indica l’azione sul mercato da parte delle imprese destinata al piazzamento di prodotti o servizi, considerando come finalità il maggiore profitto e come causalità la possibilità di avere prodotti capaci di realizzare tale operazione finanziaria.

Di particolare interesse attualmente, anche in virtù della nuova normativa europea sul trattamento dei dati personali, GDPR, è il cd. “direct marketing”, termine con cui di fa riferimento ad un tipo di marketing attraverso la quale le aziende, ma anche gli enti comunicano direttamente con clienti specifici, anche con un rapporto uno a uno, allo scopo di acquisire nuovi clienti, fidelizzarli ed eventualmente recuperarli in caso di abbandono.

Tutto ciò attraverso l’utilizzo di strumenti e tecniche di comunicazione che permettano di raggiungere un target definito ed ottenere risposte oggettive misurabili, quantificabili e qualificabili, per meglio approcciarsi ai consumatori.

Gli strumenti di promozione maggiormente utilizzati sono:

  • promozione commerciale a mezzo di incaricati alla vendita diretta.
  • promozione telefonica, ovvero telemarketing via telefono fisso o mobile.
  • campagne pubblicitarie sui Social Network.
  • campagne pubblicitarie su siti internet.
  • comunicazioni commerciali via posta cartacea (direct mail).
  • comunicazioni commerciali via posta elettronica (email marketing).
  • comunicazioni commerciali via cellulare (mobile marketing).
  • coupon (tagliandi di offerte, omaggi o sconti) inseriti in annunci stampa o siti internet.
  • televendite e spot televisivi su TV interattiva.

Le norme del GDPR per il marketing

Le norme del GDPR per il marketing

Con l’introduzione delle nuove regole europee, anche le campagne di marketing devono essere condotte nel rispetto dei principi generali fissati dall’art. 5 del Regolamento (i dati debbono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato.

Le finalità devono essere determinate, esplicite e legittime; i dati adeguati, pertinenti, esatti ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità, e comunque da trattare in modo da garantirne un’adeguata sicurezza), e attraverso la predisposizione di un’informativa completa e un consenso consapevole.

Il GDPR ha introdotto il concetto di “legittimo interesse” del titolare quale base giuridica su cui valutare la liceità delle operazioni di trattamento di dati personali.

È un concetto nuovo per il nostro ordinamento, attraverso cui è possibile considerare legittimo il trattamento dei dati, non solo nelle ipotesi già previste dal Codice privacy, ma anche nei casi in cui questo sia fatto per perseguire uno scopo legittimo del titolare “a condizione che non siano prevalenti su tale scopo gli interessi o i diritti e le libertà fondamentali dell’interessato” (art. 6, 1° comma, lett. f).

Ancora, attraverso il perseguimento di un interesse legittimo, il titolare può procedere al trattamento anche in assenza del consenso da parte dell’interessato (normalmente elemento necessario per procedere al trattamento), di un rapporto contrattuale, di obblighi legali, di esigenze di salvaguardia di interessi vitali dell’interessato o di altra persona fisica, di esercizio di poteri pubblici.

Il Considerando 47 il GDPR chiarisce che il titolare, nel valutare l’esistenza di un legittimo interesse, deve tener conto delle “ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del trattamento”. Ad esempio, potrebbero sussistere tali legittimi interessi quando esista una specifica relazione tra l’interessato e il titolare del trattamento, ad esempio quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.

Inoltre, il considerando 47 indica espressamente che “può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”.

Questa espressione, però, ha generato qualche confusione tra gli operatori del settore.

Tanto che, per alcuni, il legislatore europeo, inserendo questa clausola e come se avesse voluto assicurare i titolari del trattamento, non rendendo più necessario l’acquisizione del consenso degli interessati per le attività di marketing diretto, dove, appunto, il legittimo interesse del titolare giustificherebbe lo svolgimento di tale attività.

Tuttavia, tale interpretazione non può essere avallata, soprattutto fin quado non verrà abrogata la direttiva 2002/58/CE, che disciplina specificamente il trattamento dei dati personali nel settore delle comunicazioni elettroniche.

Infatti, l’espressione utilizzata nel considerando n. 47, che innalza le finalità di marketing diretto a base giuridica idonea per iniziare il trattamento, anche a prescindere dal consenso reso dall’interessato, deve comunque essere letta sia alla luce dell’intero considerando, sia tenendo in considerazione il rapporto tra il GDPR e la direttiva privacy.

L’art. 95 del Regolamento, che disciplina il ‘apporto con la direttiva 2002/58/CE, prevede che il regolamento “non impone obblighi supplementari alle persone fisiche o giuridiche in relazione al trattamento nel quadro della fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nell’Unione, per quanto riguarda le materie per le quali sono soggette a obblighi specifici aventi lo stesso obiettivo fissati dalla direttiva 2002/58/CE“.

Il rapporto tra queste due discipline comunitarie, è anche esaminato dal Considerando n. 173, che, nel chiarire che il GDPR “si applica a tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali con riguardo al trattamento dei dati personali che non rientrino in obblighi specifici, aventi lo stesso obiettivo, di cui alla direttiva 2002/58/CE”, afferma espressamente la necessità di riesaminare la direttiva alla luce del nuovo Regolamento europeo.

Un’altra interpretazione induce a ritenere che, nel perseguimento della finalità di marketing diretto, in presenza di giustificati legittimi interessi e di una adeguata informativa, si utilizzerebbe il c.d. “meccanismo di opt-out”, con cui il destinatario di una comunicazione commerciale non desiderata ha la possibilità di rifiutare di ricevere ulteriori invii in futuro.

Non sarebbe necessario, quindi, richiedere uno specifico consenso da parte dell’interessato affinché questi possa essere legittimo destinatario di comunicazioni commerciali dirette, perché se non c’è espresso rifiuto, si considera vigente una specie di silenzio-assenso, che giustificherebbe l’invio di tali comunicazioni.

Tutto ciò andrà rapportato anche alle nuove regole fissate per redigere l’informativa resa agli interessati ai sensi dell’art. 13 del GDPR: di conseguenza, il modulo di raccolta del consenso non conterrà più una richiesta di consenso per il marketing diretta, ma indicherà la possibilità di opporsi sin da subito al trattamento dei propri dati per tale finalità.

LEGGI ANCHE: Atto di precetto: come calcolare il compenso

Le linee guida del Garante

Il corretto utilizzo della reste e degli strumenti da essa forniti per svolgere campagne di marketing rappresenta, è sempre stato al centro degli interessi dell’Autorità Garante che è intervenuta più volte con diversi provvedimenti.

Molti dei principi contenuti in questi provvedimenti sono ancora validi, perché riguardano la necessità di un’informativa chiara e completa e di un consenso preventivo che sia libero, informato, specifico e documentato e il corretto utilizzo della rete.

Utilizzo di liste per l’invio di più mail o messaggi

Seppur non contrario alle regole, tale meccanismo deve essere utilizzato con una certa attenzione.

Infatti, quando si inviano delle e-mail promozionali, spesso si lasciano in chiaro gli indirizzi dei destinatari del messaggio promozionale, facendo in modo, così, che anche gli altri destinatari possano conoscere questi indirizzi ed eventualmente utilizzarli per i fini più vari.

L’attività promozionale effettuata con mailing list in chiaro, costituisce di fatto una comunicazione di dati personali a terzi; pertanto, è necessario garantire la riservatezza di tali dati, magari utilizzando la funzione “ccn” (ossia l'inoltro per conoscenza in copia conoscenza nascosta).

Social spam

II c.d. social spam consiste in un insieme di attività mediante le quali lo spammer veicola messaggi e link attraverso le reti sociali online. Questo perché, sempre più si utilizzando i social network in modo inconsapevole, fornendo a chiunque e senza rendersene conto, le proprie informazioni, anche le più personali.

È bene tener presente però che, se anche un indirizzo email è presente su un social network, non vuol dire che possa essere utilizzato liberamente per qualsiasi scopo: per inviare email per fini commerciali, è comunque necessario il consenso dei destinatari.

Infatti, i messaggi promozionali inviati agli utenti dei social network, in privato o pubblicamente sulla loro bacheca, sono ugualmente sottoposti alla disciplina comunitaria.

E tale disciplina si applica anche ai messaggi promozionali inviati utilizzando strumenti quali Skype, WhatsApp, Viber, Messenger, ecc..

La preoccupazione più grande è data dal rischio che, le società che forniscono questi servizio, possano accedere a tutti i dati personali presenti negli smartphone e nei tablet dell’utente (rubrica, contatti, sms, dati della navigazione internet) per reperire e conservare tali dati personali.

Un ulteriore rischio (si veda il caso Cambridge Anlaytica) è dato dal costume dei gestori delle piattaforme tecnologiche di unificare i profili sui diversi servizi resi dalle medesime piattaforme, al fine di avere una conoscenza sempre più approfondita degli utenti, a cui indirizzare messaggi diversificati e mirati, sulla base dei propri gusti e delle proprie attitudini.

Una prima ipotesi è quella in cui l’utente riceva, in privato, in bacheca o nel suo indirizzo di posta e-mail collegato al suo profilo social, un messaggio promozionale da un’impresa che abbia carpito i dati personali dell’utente dal profilo del social network al quale lo stesso è iscritto.

Questo tipo di pratica è sicuramente illecito, a meno che il mittente non dimostri di aver acquisito dall'interessato un consenso preventivo, specifico, libero e documentato secondo quanto richiesto dal GDPR.

Un’altra ipotesi, sempre legata al mondo dei social, è quello in cui un’utente “metta il mi piace” alla pagina di una determinata impresa o società, o di un determinato marchio, personaggio, prodotto o servizio, iniziando così a “seguir” le attività di questa pagina e poi inizi a ricevere messaggi pubblicitari riguardo i suddetti prodotti o servizi.

Questa pratica, prima dell’introduzione del GDPR, si considerava lecita, soprattutto se dalle informazioni relative alla pagina seguita, si evinceva una specie di consenso prestato alla ricezione di messaggi promozionali da parte di quella determinata impresa. Ora, tuttavia, forti sono i dubbi in tal senso.

Marketing virale

Marketing virale

Il marketing virale è una sorta di moderno passaparola: si tratta di un tipo di attività promozionale, attraverso cui un soggetto promotore, utilizza la capacità comunicativa di alcuni soggetti destinatari diretti delle comunicazioni, affinché questi trasmettano il messaggio ad un numero elevato di utenti finali.

Anche tale attività, seppur parte lecitamente, quando viene svolta con modalità automatizzate e per finalità di marketing, può entrare in contrasto con le regole dettate dal GDPR.

LEGGI ANCHE: Come si garantisce la privacy sul web?

Digital footprint

Con tale termine si indicano le tracce di dati che vengono lasciati in rete, a seguito di determinate interazioni avvenute all’interno dell’ambiente digitale. Questi dati ed informazioni possono portare a creare un’identità digitale.

Due possono essere i tipi di informazioni che possono essere reperite in riguardo un determinato soggetto:

  • le informazioni primarie, riguardanti i caratteri personalissimi dell’individuo;
  • le informazioni secondarie, riguardanti le abitudini sociali ed i gusti commerciali dell’utente interessato.

Combinando questi due tipi di informazioni, si elabora il cd. profilo-utente.

Tutto ciò è collegato al problema della profilazione e della dispersione dei dati personali, il cui obiettivo finale è la “pubblicità comportamentale”, che prevede il tracciamento delle informazioni rilasciate dagli utenti durante la navigazione in internet, al fine di creare modelli pubblicitari mirati e modellati sugli interessi dell’utente preso in considerazione.

Quest’attività, seppur di per sé non è illecita o vietata, deve essere svolta con la massima attenzione al fine di proteggere le identità digitali e i dati sensibili degli utenti.

Marketing Automation

È la tecnica con cui le aziende rendono automatiche specifiche comunicazioni di marketing, convertendo in clienti nuovi contatti, risparmiando tempo e migliorando l’efficienza e la produttività.

Si crea un piano di comunicazione, programmando tempistica e obiettivi da raggiungere.

Si attira il cliente con semplici mosse:

  • inviando un’email di ringraziamento ad ogni nuovo contatto che si iscrive.
  • inviando coupon o auguri per il compleanno o per le festività.
  • ad una determinata navigazione del contatto attraverso un web site, corrisponda una comunicazione via email specifica da parte dell’azienda, ecc..

Clicca su Mi piace!


Categoria

Privacy

ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale


La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.