| 18 febbraio 2016

Email marketing e privacy #3: le svolte nel consenso e nella profilazione

Il nostro viaggio alla scoperta del nuovo Regolamento generale sulla protezione dei dati personali continua con un focus su due pilastri dell’email marketing: il consenso e la profilazione.

Dopo una panoramica sulla riforma e le sue prime cinque sostanziali novità, ti spieghiamo come cambia l’approccio a queste due fondamentali attività per chi gestisce dati a fini della comunicazione commerciale: grazie al nuovo regolamento la raccolta del consenso e la profilazione aprono spazi inediti per chi voglia sperimentare e cogliere interessanti opportunità.

Questo e molto altro affronteremo nel nostro webinar gratuito in programma giovedì 25 febbraio: con un taglio pratico ti portiamo alla scoperta della riforma, aiutandoti ad assimilare le nuove disposizioni alle tue attività di email marketing.

Il consenso diventa desumibile

Da sempre chi fa email marketing è abituato a considerare valido il consenso dei destinatari solo se formulato con una dichiarazione espressa, comprovato tramite il sistema di opt-in, adottato dall’Italia fin dal 1997.

Il nuovo regolamento europeo cambia l’approccio, e si fa meno formalista e più sostanziale, di chiaro sapore anglosassone.

Ma lasciamo la parola al testo della riforma europea. Così recita il Considerando 25 del testo approvato:

Il consenso dovrebbe essere espresso mediante un’azione positiva inequivocabile con la quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare che i dati personali che lo riguardano siano oggetto di trattamento, ad esempio mediante  dichiarazione scritta, anche elettronica, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in questo contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il consenso tacito o passivo o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere dato per l’insieme delle finalità del trattamento. Se il consenso dell’interessato è richiesto con modalità elettronica, la richiesta deve essere chiara, concisa e non disturbare inutilmente il servizio per il quale il consenso è espresso.

Di fatto, entro certi limiti, si fanno spazio forme di consenso desunto da comportamenti concludenti, espressi mediante azioni positive da parte dell’interessato. Un esempio classico è rappresentato dall’uso dei cookies: una volta visualizzato in homepage il banner con l’informativa, continuando a navigare si acconsente al loro utilizzo. Ma facciamo un esempio applicato all’email marketing: se in occasione di una fiera un visitatore lascia il suo biglietto da visita e viene espressamente informato che i suoi dati saranno impiegati per inviargli comunicazioni commerciali, l’azione è da considerare positiva ai fini del consenso.

Una svolta che determina nuovi spazi rispetto ai rigidi steccati dell’opt-in, che pure restano formalmente in piedi.

Se riconsideriamo la definizione di consenso dell’interessato – “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato accetta, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento” –, ci accorgiamo di come sia sparito il riferimento al carattere esplicito del consenso che, a certe condizioni, si può desumere in base al comportamento attivo dell’interessato.

Un nuovo criterio per la profilazione

Quanto alla profilazione, che per molti consiste nella semplice analisi e segmentazione del database, il regolamento dà risposte molto precise: la riforma chiarisce che l’attività di profilazione consiste nell’analisi di dati cui fa seguito un’azione automatica che non richiede l’intervento dell’uomo.

Dunque, il regolamento sancisce che non rientrano nella definizione di profilazione quei casi in cui i dati presenti nel proprio database vengono analizzati con strumenti informatici e la loro elaborazione viene sottoposta alla valutazione preventiva di una persona, con l’obiettivo di adattare e verificare i dati prima del loro utilizzo. In questi casi, di conseguenza, non occorre un consenso specifico per svolgere l’attività.

I prossimi focus: dal Data Privacy Officer al diritto alla portabilità

A chiusura del primo ciclo di contributi mancano solo due appuntamenti: il webinar gratuito del 25 febbraio e il prossimo blog post, con cui ti portiamo alla scoperta delle ultime cinque novità della riforma, dall’introduzione del Data Privacy Officer ai nuovi diritti per l’interessato.

Ti è piaciuto questo articolo? Iscriviti al blog per essere sempre aggiornato

Riceverai un’email ad ogni nuovo post.
Per te, in regalo i 10 migliori consigli di (email) marketing da seguire.

  • marconovita

    Buongiorno , non ho ben capito nel caso di reperimento di email da database pubblici nel campo del B2B : devo attuare sempre permission marketing indicando solo i dati aziendali e senza presentare l’offerta , o posso direttamente presentare i miei servizi senza incorrere in multe ?

    Grazie per tutte le news in materia

  • http://www.mailup.it/ Andrea | MailUp

    Buongiorno, se ha reperito i dati di recapito da utilizzare nelle campagne B2B da elenchi pubblici, occorre verificare che tali dati si riferiscano a persone fisiche (quindi usando indirizzi come nome.cognome@nomeazienda.it) o a persone giuridiche (quindi usando indirizzi come info@nomeazienda.it o commerciale@nomeazienda.it). Nel primo caso, se vuole usare i dati, deve inviare un primo messaggio che fornisca l’informativa e dia alla persona la possibilità di esercitare i suoi diritti di opposizione al trattamento. Se invece si rivolge alla società, all’ente o, in generale, non a persone fisiche, può direttamente formulare l’offerta, dal momento che la normativa sul trattamento dei dati personali non si applica a questa tipologia di recapiti.