24 Lug Linee Guida sul marketing, Istituto Privacy: finalmente, grande passo del Garante
Roma, 24 luglio 2013 – L’Istituto Italiano per la Privacy plaude alle recenti scelte del Garante per la protezione dei dati personali: l’authority ha infatti compiuto passi rivoluzionari, che ribaltano l’orientamento interpretativo autentico su alcune questioni-chiave per le attività di marketing, la riservatezza e la tutela dei dati.
La più importante modifica, auspicata da decenni dagli esperti della materia e dalle aziende, è la rivoluzione della definizione di “specificità dei consensi”: può sembrare un dettaglio, ma fino a ieri sia il Garante sia la magistratura ordinaria concordavano sul fatto che vi dovesse essere un consenso separato per ogni tipo di mezzo utilizzato per fare marketing diretto (automatizzato, come email, sms, mms, fax, o non automatizzato, come posta cartacea e telefono con operatore). Questo, mentre numerosi giuristi e imprese avrebbero preferito un’interpretazione più razionale e pur sempre leale del requisito di specificità del consenso: chiarezza e precisione della domanda, non separazione tra diverse domande per ogni tipo di mezzo di contatto. Ecco che ora il Garante, grazie al nuovo Collegio evidentemente più aperto e sensibile alle istanze di semplificazione efficiente, abbraccia finalmente una soluzione equilibrata: si può chiedere il consenso all’invio di email e di posta cartacea insieme, con una sola domanda, mentre fino a ieri si era costretti a porre più domande, in nome di una specificità più capziosa che logica.
Il Garante, con le nuove Linee Guida sul Marketing e lo Spam, chiarisce inoltre che le aziende possono mandare messaggi promozionali ai propri fan e follower sui social network, a certe condizioni: altra apertura di rilievo, al passo coi tempi e in armonia con i palesi interessi degli stessi utenti interessati.
Non mancano alcune restrizioni, ma anche queste espresse con una rara chiarezza che si fa apprezzare: per esempio, l’autorità ripete fuori da ogni possibile dubbio che sussiste la piena responsabilità come Titolari del trattamento (Data Controller) dei “committenti/mandanti” che si rivolgono a fornitori terzi (list broker, agenti) perché inviino pubblicità ai loro contatti (benché i list broker/agenti usino dati personali del cui trattamento siano a loro volta anche Titolari, essi vanno comunque designati Responsabili del trattamento dal committente, che risponde direttamente in caso di spam).
Altra novità di notevole impatto: si addebita lo spam quando certi meccanismi di passaparola o di member-get-member siano incentivati e promossi attivamente dalle aziende (in campagne di viral marketing sociale, per esempio riconoscendo agevolazioni o punti a chi presenta un amico), mentre resta esclusa l’applicazione del Codice e ogni responsabilità dell’azienda in caso di segnalazione a terzi amici da parte dell’utente spontanea e non “incentivata”.
Due Provvedimenti importanti, ragionevoli, che in tanti fra giuristi e imprenditori aspettavano e chiedevano da anni. Istituto Italiano per la Privacy in primis, a questo si deve la nostra soddisfazione.
I provvedimenti sono reperibili qui: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2549317