Le attività delle aziende sono sempre più improntate a forme di marketing digitale, che spesso assumono risvolti lato “legge privacy” di difficile interpretazione, per gli operatori stessi.

Il confine tra un’attività di profilazione commerciale lecita ed il trattamento illecito di dati personali per invasività della sfera privata diventa sempre più labile.
Quando un’azienda intraprende campagne di marketing deve tenere presente tutta una serie di elementi, ragionati anche sulla base dei principi di privacy by design e by default, tra i quali in primo luogo la richiesta di consenso all’interessato; cosa tutt’altro che scontata, evidenziata dalle pesanti sanzioni che il Garante italiano ha comminato alla quasi totalità delle grosse compagnie telefoniche e fornitori di servizi energetici.

Le motivazioni all’interno dei provvedimenti dell’autorità sono spesso legate a carenze nell’acquisizione dei consensi o all’utilizzo di database di cui non si può determinare con certezza la provenienza, dovute al fatto che i colossi del settore si rivolgono a partner in subappalto senza verificare che i contatti siano stati ottenuti lecitamente.

Aggiungiamo, inoltre, che per l’Italia resta in vigore l’art. 130 del Codice Privacy, a integrazione del GDPR, che prevede la richiesta del consenso per attività di marketing non solo per le persone fisiche ma anche verso le aziende.

Attenzione poi all’utilizzo di strumenti di tracciamento che possono portare alla creazione di un profilo dell’interessato basato sulle preferenze, gli acquisti, la navigazione online o con GPS. Monitoraggio che, se rientra nei parametri di sistematicità e larga scala come potrebbe essere la tessera fedeltà di uno store, fa scattare l’obbligo di nomina del DPO.
A conferma del fatto che le campagne di marketing e profilazione sono un’arma affilata nelle mani di operatori piuttosto aggressivi sotto l’aspetto commerciale, il piano ispettivo del primo semestre 2022 del Garante riporta tra le attività proprio: “l’accertamento in riferimento a profili di interesse generale per categorie di interessati nell’ambito di trattamenti di dati personali nei confronti di “fornitori di database”.  Tradotto: call center e società che mettono a disposizione dei loro clienti database con migliaia di contatti raccolti negli anni, a volte senza consenso esplicito.

Per le vostre esigenze relative all’adeguamento e ai check Privacy contattateci tramite il seguente modulo:

    PrivatoProfessionistaAzienda

    Acconsento al trattamento dei miei dati personali*
    Qui puoi consultare il testo della Privacy Policy