Non perderti una notizia!

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Sì, voglio ricevere aggiornamenti sulla formazione e sugli eventi di MailUp.

Il nostro viaggio alla scoperta del nuovo Regolamento generale sulla protezione dei dati personali continua con un focus su due pilastri dell’email marketing: il consenso e la profilazione.

Dopo una panoramica sulla riforma e le sue prime cinque sostanziali novità, ti spieghiamo come cambia l’approccio a queste due fondamentali attività per chi gestisce dati a fini della comunicazione commerciale: grazie al nuovo regolamento la raccolta del consenso e la profilazione aprono spazi inediti per chi voglia sperimentare e cogliere interessanti opportunità.

Questo e molto altro affronteremo nel nostro webinar gratuito in programma giovedì 25 febbraio: con un taglio pratico ti portiamo alla scoperta della riforma, aiutandoti ad assimilare le nuove disposizioni alle tue attività di email marketing.

Il consenso diventa desumibile

Da sempre chi fa email marketing è abituato a considerare valido il consenso dei destinatari solo se formulato con una dichiarazione espressa, comprovato tramite il sistema di opt-in, adottato dall’Italia fin dal 1997.

Il nuovo regolamento europeo cambia l’approccio, e si fa meno formalista e più sostanziale, di chiaro sapore anglosassone.

Ma lasciamo la parola al testo della riforma europea. Così recita il Considerando 25 del testo approvato:

Il consenso dovrebbe essere espresso mediante un’azione positiva inequivocabile con la quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare che i dati personali che lo riguardano siano oggetto di trattamento, ad esempio mediante  dichiarazione scritta, anche elettronica, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in questo contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il consenso tacito o passivo o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere dato per l’insieme delle finalità del trattamento. Se il consenso dell’interessato è richiesto con modalità elettronica, la richiesta deve essere chiara, concisa e non disturbare inutilmente il servizio per il quale il consenso è espresso.

Di fatto, entro certi limiti, si fanno spazio forme di consenso desunto da comportamenti concludenti, espressi mediante azioni positive da parte dell’interessato. Un esempio classico è rappresentato dall’uso dei cookies: una volta visualizzato in homepage il banner con l’informativa, continuando a navigare si acconsente al loro utilizzo. Ma facciamo un esempio applicato all’email marketing: se in occasione di una fiera un visitatore lascia il suo biglietto da visita e viene espressamente informato che i suoi dati saranno impiegati per inviargli comunicazioni commerciali, l’azione è da considerare positiva ai fini del consenso.

Una svolta che determina nuovi spazi rispetto ai rigidi steccati dell’opt-in, che pure restano formalmente in piedi.

Se riconsideriamo la definizione di consenso dell’interessato – “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato accetta, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento” –, ci accorgiamo di come sia sparito il riferimento al carattere esplicito del consenso che, a certe condizioni, si può desumere in base al comportamento attivo dell’interessato.

Un nuovo criterio per la profilazione

Quanto alla profilazione, che per molti consiste nella semplice analisi e segmentazione del database, il regolamento dà risposte molto precise: la riforma chiarisce che l’attività di profilazione consiste nell’analisi di dati cui fa seguito un’azione automatica che non richiede l’intervento dell’uomo.

Dunque, il regolamento sancisce che non rientrano nella definizione di profilazione quei casi in cui i dati presenti nel proprio database vengono analizzati con strumenti informatici e la loro elaborazione viene sottoposta alla valutazione preventiva di una persona, con l’obiettivo di adattare e verificare i dati prima del loro utilizzo. In questi casi, di conseguenza, non occorre un consenso specifico per svolgere l’attività.

I prossimi focus: dal Data Privacy Officer al diritto alla portabilità

A chiusura del primo ciclo di contributi mancano solo due appuntamenti: il webinar gratuito del 25 febbraio e il prossimo blog post, con cui ti portiamo alla scoperta delle ultime cinque novità della riforma, dall’introduzione del Data Privacy Officer ai nuovi diritti per l’interessato.

Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

Cookies: regole per l’uso dopo il Regolamento Europeo in materia di dati personali

Premessa: l’impatto del nuovo regolamento europeo sulle norme in materia di cookies Come molti sanno la normativa in materia di dati personali è interessata da un’importante ...

Continua a leggere

Email marketing e privacy #4: dal Data Privacy Officer alle nuove sanzioni

Siamo giunti all'atto conclusivo del nostro viaggio tra le novità del Regolamento generale sulla protezione dei dati personali, in fase di pubblicazione nella Gazzetta Ufficiale dell'Unione Europea. Ricapitoliamo ...

Continua a leggere

Email marketing e privacy #2: il nuovo regolamento in 10 punti

Si avvicina a grandi passi l'approvazione della riforma europea che riscriverà profondamente le norme per l'utilizzo dei dati personali. Se con il primo blog post abbiamo tracciato una ...

Continua a leggere

Email marketing e privacy: l’Europa riscrive le regole

L'email marketing è in costante evoluzione, nelle strategie e nella tecnologia a supporto. Ma a mutare sono anche le leggi che ne regolamentano attività e ...

Continua a leggere

Vetting automatico: la nuova arma contro lo spam

I dolori della crescita L'email è uno dei pochi settori in cui i fornitori "liquidano" i propri clienti. È la triste realtà di uno strumento (l'email) tanto ...

Continua a leggere

Un anno per adeguare i banner sui cookie (3 di 3)

Entro il 3 giugno 2015, i gestori di siti web devono dare attuazione alle disposizioni riportate nel provvedimento del Garante. Un lungo arco di tempo a ...

Continua a leggere
  • marconovita

    Buongiorno , non ho ben capito nel caso di reperimento di email da database pubblici nel campo del B2B : devo attuare sempre permission marketing indicando solo i dati aziendali e senza presentare l’offerta , o posso direttamente presentare i miei servizi senza incorrere in multe ?

    Grazie per tutte le news in materia

  • Buongiorno, se ha reperito i dati di recapito da utilizzare nelle campagne B2B da elenchi pubblici, occorre verificare che tali dati si riferiscano a persone fisiche (quindi usando indirizzi come nome.cognome@nomeazienda.it) o a persone giuridiche (quindi usando indirizzi come info@nomeazienda.it o commerciale@nomeazienda.it). Nel primo caso, se vuole usare i dati, deve inviare un primo messaggio che fornisca l’informativa e dia alla persona la possibilità di esercitare i suoi diritti di opposizione al trattamento. Se invece si rivolge alla società, all’ente o, in generale, non a persone fisiche, può direttamente formulare l’offerta, dal momento che la normativa sul trattamento dei dati personali non si applica a questa tipologia di recapiti.