Non c’è azienda al mondo che non abbia un proprio piano di marketing e non c’è piano di marketing che non debba seguire il GDPR
adv

Non c’è azienda al mondo che non abbia un proprio piano di marketing e non c’è piano di marketing che non debba seguire le prescrizioni del GDPR per evitare violazioni della privacy e conseguenti sanzioni

Cos’è il marketing?

Con il termine marketing si fa riferimento a quel ramo dell’economia che si occupa dello studio e descrizione di un mercato di riferimento, ed in generale dell’analisi dell’interazione del mercato e degli utenti di un’impresa.

Questo processo è finalizzato a persuadere i consumatori ad acquistare il prodotto o il servizio realizzato da un’azienda.

Ciò avviene attraverso ricerche e analisi di mercato che vengono effettuate attraverso la raccolta ed il trattamento di una serie di dati, personali e non, relativi ai clienti dell’azienda.

GDPR e marketing quali sono i principi da seguire?

Nel creare una strategia di marketing le aziende devono tener conto in particolare dei principi sanciti dall’art. 5 del GDPR: il trattamento dei dati deve essere lecito, corretto e trasparente.

Inoltre, il predetto articolo stabilisce che i dati devono essere raccolti per finalità determinate, esplicite e legittime.

Gli stessi, per di più, devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Infine, per essere correttamente tenuti i dati devono essere sempre esatti ed aggiornati ed il titolare del trattamento deve garantire adeguate misure di protezione degli stessi.

Orbene, per quel che concerne l’attività di marketing la liceità del trattamento dei dati personali trova la base giuridica nel concetto di “legittimo interesse” ai sensi dell’art. 6 Regolamento europeo n. 2016/679.

Questa nuova nozione estende la gamma dei casi in cui è possibile considerare legittimo il trattamento dei dati, non solo nelle ipotesi già previste dal Codice privacy, ma anche a quelli in cui questo sia fatto per perseguire uno scopo legittimo del titolare.

In particolare il considerando 47 stabilisce espressamente che “può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”.

Tuttavia, è necessario ricordare che lo stesso considerando 47 chiarisce inoltre, che il legittimo interesse del titolare dovrà sempre trovare un bilanciamento con gli interessi, i diritti e le libertà fondamentali dell’interessato.

Tenendo conto anche delle “ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del trattamento”.

Per determinare in concreto le regole da rispettare bisogna suddividere l’attività di marketing in due diverse categorie: marketing diretto ed indiretto.

Marketing diretto

Si parla di marketing diretto quando tra il venditore e i consumatori non si inseriscono soggetti terzi, quali ad es. gli intermediari.

In questo caso, per essere legittima l’attività di marketing è indispensabile il consenso dell’interessato, in tal senso non è possibile neanche utilizzare i dati tratti da pubblici registri o da siti web.

Se il trattamento persegue diverse finalità il consenso deve essere prestato per ognuna di esse, ed in particolare per la profilazione è necessario richiedere un ulteriore consenso.

Esiste una deroga alla richiesta del consenso ma devono sussistere le seguenti condizioni:

  • L’interessato deve essere già cliente dell’azienda e l’invio di messaggi promozionali può avvenire per prodotti o servizi analoghi (cosiddetto Soft spam);
  • I messaggi promozionali possono essere inviati direttamente dal titolare e non da terzi;
  • Il titolare deve sempre offrire la possibilità al cliente di opporsi al trattamento in questione;
  • Infine, tale attività può avvenire se e solo se l’interessato non si sia precedentemente opposto.

Marketing indiretto

Questa seconda tipologia di marketing si differenzia dalla prima per la presenza di un terzo soggetto nel rapporto tra venditore e consumatore.

 In dati personali dei clienti, in questo caso, vengono gestiti direttamente dall’intermediario che, generalmente, li rende disponibili all’azienda solo in forma aggregata e anonima.

Pertanto, rientrerà tra gli obblighi dell’intermediario stabilire di volte in volta qual è la base su giudica su cui di fonda la raccolta e sulla quale legittimarla e ricevere, infine, il consenso degli interessati al trattamento dei dati.

Nell’ipotesi in cui dati vengano condivisa in maniera non anonima tra l’azienda e l’intermediario, la prima sarà considerata anch’essa responsabile del trattamento ex art. 28 GDPR.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.