Non perderti una notizia!

Iscriviti ora per rimanere sempre aggiornato sulle novitĂ  di email e SMS marketing.

Sì, voglio ricevere aggiornamenti sulla formazione e sugli eventi di MailUp.
Ricevi aggiornamenti
su Messenger
10 min
  • 18

E’ degli ultimi mesi la notizia di nuove e importanti delibere relative alla normativa sulla privacy. In particolare si tratta di due provvedimenti generali del Garante, di un Decreto Legge e di un Regolamento dell’Unione Europea. Vediamoli uno per uno.

mi piace facebook

1. PROVVEDIMENTI GENERALI DEL GARANTE

Il Garante per la protezione dei dati personali ha adottato due importanti provvedimenti al fine di regolamentare il marketing diretto effettuato mediante invio di comunicazioni commerciali con mezzi automatizzati (chiamate pre-registrate, posta elettronica, sms, mms, fax).

Il primo provvedimento prevede che il consenso dei destinatari di comunicazioni commerciali, acquisito attraverso modalità automatizzate per finalità di marketing, legittimi anche il marketing “tradizionale” (posta cartacea o chiamate telefoniche tramite operatore). In altre parole, non sarà necessaria la raccolta di un secondo consenso.

Di più ampia portata il secondo provvedimento: il marketing diretto, a norma di legge, necessita l’acquisizione del consenso preventivo ed informato dell’interessato (opt-in) e la nuova informativa, in particolare, richiede di specificare quali modalità verranno utilizzate per il trattamento (posta cartacea, telefonate automatizzate, fax, e-mail, sms, mms), e quali saranno le finalità (ad esempio, la profilazione dell’utente).

In sostanza, è resa valida l’acquisizione di un unico consenso per tutte le finalità del trattamento dei dati personali riconducibili ad attività di marketing in senso ampio (invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazione commerciale) a patto che modalità e finalità siano specificate al momento del consenso. Rimane invece la necessità di ottenere una separata espressione di consenso da parte dell’interessato se si vogliano raccogliere i dati anche per finalità di profilazione, e/o di comunicazione o cessione dei dati a terze parti.

NB: E’ importante identificare correttamente il termine “profilazione”: la profilazione positiva (segmentazione), come l’invio di comunicazioni specifiche sulla base degli interessi manifestati attraverso le aperture di messaggi categorizzati, non richiede infatti una diversa adesione.

L’altra novitĂ , in tema di acquisizione del consenso, riguarda i social network: ad oggi, il fatto stesso di diventare FAN o follower di una determinata azienda/marchio/prodotto su un social network, può costituire di per sĂ© una valida espressione di consenso all’invio di comunicazioni promozionali (a patto che, al momento dell’iscrizione, si evinca che l’interessato ha voluto manifestare anche la volontĂ  di ricevere messaggi promozionali. In caso diverso, l’impiego a fini promozionali dei dati personali presenti nei profili social degli utenti non sarĂ  legittimato.

Check_mark.svg

2. DECRETO LEGGE 14 AGOSTO 2013

Il decreto legge 14 agosto 2013, n. 93 “Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonchĂ© in tema di protezione civile e di commissariamento delle province” contiene un’importante novitĂ  relativa alla cosiddetta normativa 231 sulla responsabilitĂ  penale delle societĂ  e sull’adozione di un modello organizzativo e di un codice etico.

A seguito del provvedimento, convertito in legge il 15 ottobre 2013, il reato di “frode informatica aggravato dalla sostituzione dell’identità digitale” è stato inserito tra le fattispecie penali che determinano la responsabilità diretta delle società e degli enti. A seguito di questa importante riforma, anche i reati di indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (di cui all’art. 55 comma 9 del d. lgs. n. 231/2007), nonché i delitti (non le contravvenzioni) in materia di violazione della privacy, in particolare il trattamento illecito dei dati (art. 167), la falsità nelle dichiarazioni notificate al Garante (art. 168) e l’inosservanza dei provvedimenti del Garante (art. 170) determineranno la responsabilità penale diretta della società o dell’ente, se commessi da dirigenti, dipendenti o collaboratori. Per evitare una sanzione penale diretta, la società o l’ente dovranno dimostrare di essersi dotati di un adeguato modello rioganizzativo, di un organismo di vigilanza e di un codice etico.

Il terzo aggiornamento, in particolare, risulta di grande impatto per gli enti, che si assumono la responsabilità a seguito di illecito nel trattamento dei dati; violazione potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del d.lgs. n. 231/2001. Si attende ora che il decreto venga convertito in legge (entro 60 giorni dalla sua emanazione).

 logo_ue

3. REGOLAMENTO DELL’UNIONE EUROPEA IN TEMA DI VIOLAZIONE DEI DATI PERSONALI NELL’AMBITO DELLE ATTIVITĂ€ DEI FORNITORI DI SERVIZI DI COMUNICAZIONE

Il Regolamento, emanato a giugno 2013, pur essendo direttamente applicabile solo ai fornitori al pubblico di servizi di comunicazione, diverrĂ  uno standard condiviso valido per tutti.

  • L’art. 4 della direttiva 2002/58/CE dispone che i fornitori di servizi di comunicazione elettronica accessibili al pubblico sono tenuti a notificare le violazioni di dati personali alle autoritĂ  nazionali competenti. Una violazione può considerarsi avvenuta quando il fornitore ha acquisito elementi sufficienti relativi a un incidente di sicurezza che ha compromesso dati personali.
  • L’art. 3 del Regolamento prevede che, nel caso la violazione di dati personali rischi di pregiudicare la vita privata di un abbonato (o di un’altra persona), il fornitore possa comunicare l’avvenuta violazione anche all’abbonato stesso o ai terzi coinvolti – tale notifica non sarĂ  necessaria se il fornitore sarĂ  in grado di dimostrare in modo convincente all’autoritĂ  nazionale competente di avere utilizzato adeguate misure tecnologiche di protezione applicate ai dati (ad esempio forme di crittografazione). La notifica dovrĂ  essere effettuata facendo ricorso a mezzi di comunicazione che consentano un rapido recapito delle informazioni e la cui sicurezza sia garantita con le tecnologie piĂą avanzate. Il Regolamento affronta anche il caso in cui, per poter ottenere determinati servizi di comunicazione elettronica, si faccia ricorso a un altro fornitore che non ha un legame contrattuale diretto con gli abbonati: in tal caso quest’ultimo dovrĂ  informare immediatamente il fornitore che lo ha ingaggiato in caso di violazione di dati personali.
  • L’art. 2 del Regolamento definisce la procedura in tema di notifica, la quale va effettuata all’autoritĂ  nazionale competente entro 24 ore dal rilevamento della violazione, ove possibile, al fine di garantire massima tempestivitĂ  e precisione.

Queste le novità più rilevanti dell’estate. Chi volesse ricevere assistenza legale specialistica su questi argomenti, può contattare il nostro partner Studio Legale Maglio&Partners.

 

*Update del 15 ottobre 2013

Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novitĂ  di email e SMS marketing.

Leggi anche

GDPR & dati personali: il white paper per convertire nuove leggi in opportunitĂ 

NovitĂ , principi e attivitĂ  da intraprendere in vista del 25 maggio 2018, in cui diverrĂ  operativa la riforma sulla protezione dei dati. Una guida teorico-pratica ...

Continua a leggere

Marketing e dati personali: che cosa occorre sapere

Il marketing ha sempre piĂą bisogno di dati. Il progresso tecnologico permette di elaborare con velocitĂ  crescente grandi masse di dati e questo determina una ...

Continua a leggere

Cookies: regole per l’uso dopo il Regolamento Europeo in materia di dati personali

Premessa: l’impatto del nuovo regolamento europeo sulle norme in materia di cookies Come molti sanno la normativa in materia di dati personali è interessata da un’importante ...

Continua a leggere

Email marketing e privacy #4: dal Data Privacy Officer alle nuove sanzioni

Siamo giunti all'atto conclusivo del nostro viaggio tra le novità del Regolamento generale sulla protezione dei dati personali, in fase di pubblicazione nella Gazzetta Ufficiale dell'Unione Europea. Ricapitoliamo ...

Continua a leggere

Email marketing e privacy #3: le svolte nel consenso e nella profilazione

Il nostro viaggio alla scoperta del nuovo Regolamento generale sulla protezione dei dati personali continua con un focus su due pilastri dell'email marketing: il consenso e la ...

Continua a leggere

Email marketing e privacy #2: il nuovo regolamento in 10 punti

Si avvicina a grandi passi l'approvazione della riforma europea che riscriverà profondamente le norme per l'utilizzo dei dati personali. Se con il primo blog post abbiamo tracciato una ...

Continua a leggere
  • marconovita

    Buongiorno dovendo fare attivitĂ  di permission marketing con email prese da elenchi pubblici, nel settore B2B , come mi devo comportare ? Avete un modello di email o dei links di riferimento?
    Grazie mille

  • Ciao Marco,
    in merito alla tua domanda ti confermiamo che il Garante ha
    chiarito come persone giuridiche, aziende, enti o associazioni, nell’ambito dell’applicazione del Codice Privacy, non possono ricevere comunicazioni commerciali (siano esse telefonate automatizzate con messaggi preregistrati, e-mail, fax, sms, mms, ecc) se non hanno reso consenso specifico per la finalità promozionale.

    Speriamo di esserti stati d’aiuto.

    Buon lavoro
    Ivana

  • marconovita

    Grazie Ivana.
    Veramente ora sono ancora piĂą confuso : quindi non posso mandare delle email per fare attivitĂ  di permission marketing ? Chiedendo appunto il consenso per l’invio successivo ?
    Grazie

  • Purtroppo è così, con MailUp non è possibile inviare a liste acquistate o ad elenchi di pubblico dominio, indipendentemente dal tipo di contenuto e finalitĂ . Questa tipologia di invii, infatti, è vietata dai nostri Termini e Condizioni d’Uso.

    Il motivo è che l’invio massivo di email a destinatari che non hanno espresso un consenso esplicito e specifico è considerato “spam” dalla maggior parte dei destinatari (oltre che dai sistemi antispam e dagli ISP). Di norma si tratta di invii che, oltre ad infastidire, possono penalizzare la reputazione dei nostri server di invio.

    Il consiglio che possiamo darti è quello di utilizzare forme alternative di lead generation per acquisire nuovi indirizzi e, se proprio devi effettuare un invio di permission marketing, ti invitiamo ad utilizzare un sistema alternativo meno attento a questi aspetti: in un secondo momento potrai caricare in MailUp solo l’elenco dei destinatari che hanno dato il loro consenso (tipicamente circa lo 0,5% della lista di partenza).

    Spero questa volta di aver fatto piĂą chiarezza.

    Ivana

  • Pingback: Email e business? Le risposte di MailUp()

  • Andrea Magatti

    Buongiorno, un dubbio: indirizzi email acquisiti durante la fase di acquisto su un sito di e-commerce (di proprietĂ ), che non prevede obbligo di registrazione, possono essere usati per una campagna DEM, visto che tali dati sono richiesti per completare la transazione?

  • Buongiorno Andrea, se in fase di raccolta degli stessi hai richiesto l’opt-in, certamente sì. In caso contrario non è possibile: l’utente ti ha lasciato il suo indirizzo email solo per concludere la transazione, non a fini commerciali successivi.

  • Ivan

    Buonasera,

    la mia azienda ha raccolto contatti di clienti durante fieri ed eventi senza
    richiedere il consenso per l’invio di newsletter commerciali.

    Posso predisporre un messaggio di richiesta conferma tramite MailUp?

  • Pingback: Passato e futuro dell’email marketing - MailUp Blog()

  • Buongiorno Ivan,
    le confermo che per i contatti raccolti presso fiere o eventi è possibile (oltre che buona prassi) non inviare subito DEM o Newsletter, ma inviare prima un’email dove si chieda il consenso a ricevere future campagne promozionali.

    Buon lavoro
    Ivana

  • Camilla

    Buongiorno,
    a seguito di un acquisto sul nostro sito di e-commerce abbiamo mandato una mail ai clienti chiedendo la loro opinione in merito al servizio e ai prodotti, avvisandoli che la loro risposta sarebbe potuta essere pubblicata sul nostro sito in una sezione apposita. Come ci dobbiamo comportare con la “firma” del cliente se vogliamo pubblicare la loro risposta? Nome di battesimo + cittĂ  oppure nome e cognome puntati? Ci sono regole precise in merito? (Nella mail abbiamo specificato la possibilitĂ  di pubblicare in forma anonima se esplicitamente richiesto)

    Grazie

  • Buongiorno Camilla,
    per darti una risposta davvero esaustiva abbiamo chiesto un supporto all’Avvocato Marco Maglio di Lucerna Iuris – International legal network. Ecco la sua risposta:

    La pubblicazione del messaggio di risposta con l’indicazione del nome e cognome del mittente è possibile se si è avuto cura di precisare l’utilizzo nella comunicazione con cui si chiede di fornire il proprio parere. Occorre quindi essere molto chiari circa il fatto che i dati identificativi di chi invia il messaggio (nome cognome e societĂ  di appartenenza) potranno essere pubblicati unitamente alla risposta, salvo espressa richiesta di evitare la diffusione di tali riferimenti.

    Se tale precisazione e’ stata fatta direi che è lecito procedere alla
    pubblicazione dei dati identificativi. In caso contrario e’ bene evitare
    riferimenti al nome ed alla denominazione della societĂ  in questione perchĂ© l’interessato potrebbe legittimamente contestare l’uso dei suoi dati (e della denominazione della sua societĂ ) e chiederne la rimozione.

    Lucerna Iuris – International legal network

  • Camilla

    Grazie mille per la risposta e per la disponibilitĂ  dell’Avvocato Maglio. Crediamo di essere stati abbastanza chiari circa i termini di pubblicazione quindi procediamo tranquilli.

  • Ottimo! Buon lavoro a voi
    Ivana

  • Pingback: Privacy e liste email: 8 domande all’Avvocato Maglio - MailUp Blog()

  • Ivan

    Buongiorno,

    mi è stato detto che per usare mailup è necessario
    iscriversi al registro delle Notifiche e Registro dei Trattamento del
    Garante per la Privacy, è vero?

    Grazie

    Ivan

  • Buongiorno Ivan,
    non è necessario niente di tutto questo. La cosa importante è che il suo database rispetti le normative sulla privacy e i dati siano stati raccolti a norma di legge.

    Può trovare spunti e ulteriori risposte alle sue curiosità nel nostro ebook (gratuito) dedicato, scaricabile qui: http://bit.ly/1cYQZuZ

    Buona giornata e buon lavoro
    Ivana

  • giulio derrico

    Buon giorno io non ho del tutto chiaro se è possibile inviare un email preventiva per chiedere il consenso al fine di inserire un indirizzo nel mio database delle newsletters
    e poi solo successivamente inviare materiale promozionale
    ho letto l’informativa che vieta il consenso preventivo tramite mail se la stessa è promozionale,ma non spiega se invece io invio solo un mail chiedendogli il consenso senza nessuna promozione e lecito ?

    Giulio

  • Buongiorno Giulio,
    quello che ci sta chiedendo è se è possibile attivare strategie di permission marketing con l’obiettivo di ottenere dal consumatore il permesso di comunicare con lui. Con MailUp questo non è possibile in quanto tali invii sono vietati dai nostri Termini e Condizioni d’Uso (http://www.mailup.it/termini-d-uso-del-servizio.htm).

    Il consiglio che ci sentiamo di darle è di utilizzare forme alternative per la generazione di lead, oppure di provare un sistema alternativo di email marketing meno attento a questi aspetti: potrĂ  successivamente caricare in MailUp tutto l’elenco dei destinatari che hanno prestato il loro consenso specifico e informato (generalmente circa lo 0,5% della lista di partenza).

    Grazie,
    Ivana

  • giulio derrico

    qrazie della riposta
    ma la mia domanda è generica o capito che mail up non lo permette ma vorrei sapere se è ok dal punto di vista della privacy
    insomma un consiglio grazie.

    Il giorno 20 maggio 2014 17:14, Disqus ha scritto:

  • Nel caso di email B2B è possibile inviare una prima comunicazione di richiesta di consenso (purchĂ© questa non abbia un contenuto commerciale). Nel caso di email private, invece, non è possibile.

    Spero di aver risposto puntualmente alla sua domanda.

  • marketing

    Buongiorno, io sto invece cercando di capire se l’invito ad un corso di formazione faccia parte di quella tipologia di e mail per cui bisogna avere il consenso. Nel mio caso, la mia azienda sta organizzando un corso di formazione sulla nostra tecnologia per poi selezionare una rete di assistenza. Abbiamo acquistato dei contatti da un sito apposito di lead generation, ma ora, possiamo effettivamente contattarli con una campagna e-mail?