Il Marketing rappresenta una delle aree che subiranno il maggior impatto dall’evoluzione normativa sui temi della Data Protection e della qualificazione dei contatti. Il Regolamento europeo GDPR si applica esclusivamente ai dati personali delle persone fisiche e l’evoluzione recente delle Raccomandazioni dei Garanti ed esperti europei in tema di tutela dei dati personali sta delineando uno spazio di manovra più ampio del passato per finalità di marketing diretto.
Il legittimo interesse del Titolare del trattamento dei dati personali (quindi l’imprenditore e figure assimilate) sembra includere anche:
- La possibilità di implementare iniziative di Marketing Diretto;
- La possibilità di fare ricorso a forme di Profilazione, tenendo conto del legittimo interesse delle persone fisiche che avranno sempre il diritto di non essere sottoposte ad una decisione basata unicamente sul trattamento automatizzato dei loro dati;
- La possibilità di utilizzare anche le email generiche (es. info@lanservice.it) che si possono raccogliere dal sito internet delle aziende ed organizzazioni per promuovere proposte commerciali senza incorrere in violazione della normativa sul Marketing diretto e di disposizioni contro lo spam.
Con l’introduzione del Regolamento europeo GDPR permane invece la necessità di riqualificare il proprio CRM aziendale per raccogliere il consenso degli interessati mediante l’impiego del telefono e della posta cartacea per tale finalità (quindi non tramite email, SMS, MMS, fax, ecc.), a patto che non ci siano state iscrizioni in un registro pubblico delle opposizioni da parte degli interessati.
Si può evitare di richiedere nuovamente il consenso dell’interessato quando si propongono prodotti o servizi analoghi a quelli oggetto della vendita iniziale e l’interessato non abbia rifiutato tale ipotesi nella fase della vendita originaria o in una successiva comunicazione.
Ecco i consigli di LAN Service per preparare il Marketing alle nuove richieste:
- Contattare già oggi la propria base clienti e prospect attraverso le modalità di incontri diretti, oppure modalità telefoniche e cartacee (salvo che gli interessati non siano iscritti ad un registro pubblico delle opposizioni) per richiedere il consenso sulla base dell’articolo 7 del Regolamento GDPR 2016/679.
Tale articolo infatti “Condizioni per il consenso” postula che “ … il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.” - Poiché il consenso viene definito una manifestazione di volontà libera, specifica, informata, esplicita ed inequivocabile sarà necessario chiarire in modo comprensibile e con un linguaggio semplice e chiaro per l’interessato i seguenti aspetti:
- Informare in modo completo riguardo alla finalità della richiesta di consenso;
- Il periodo di conservazione dei dati (es. due anni);
- Il quadro dei suoi diritti tra cui il diritto di accedere ai dati, di revocare o limitare il consenso in qualsiasi momento;
- Le Modalità tecniche ed organizzative con le quali saranno assicurate le condizioni di sicurezza adeguate richieste dalle nuove normative.
