STUDIO LEGALE DEDICATO AD AZIENDE, STARTUP E PROFESSIONISTI CHE VOGLIONO REALIZZARE UN PROGETTO, TUTELARE IL LORO MARCHIO E AVERE CONTRATTI CHIARI ED EFFICACI.

Seguimi

Email marketing e GDPR: data retention ed eccesso di dati

EMAIL MARKETING E GDPR DATA RETENTION ED ECCESSO DI DATI AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO
GDPR

Email marketing e GDPR: data retention ed eccesso di dati

di

I criteri per i tempi di conservazione dei dati, la cd. data retention, sono quei criteri che stabiliscono dopo quanto tempo devi cancellare i dati.

Questi criteri devono essere ben chiari fin dall’inizio ed esplicitati nella tua Informativa Privacy.

I dati ottenuti con il consenso dell’interessato possono essere conservati fino alla revoca del consenso prestato in precedenza.

Per tutti gli altri invece esistono criteri differenti.

Risulta abbastanza semplice stabilire la data retention per i dati amministrativi e fiscali. Ci sono dei termini di Legge ben precisi, di solito 10 anni.

Un po’ più difficile è stabilire il tempo di conservazione per tutti gli altri per i quali si fa riferimento a pareri, disposizioni e sentenze.

Prendiamo in considerazione i soli dati relativi ai clienti. Quindi quelli per cui il titolare può inviare Comunicazioni Marketing inerenti a prodotti simili già acquistati in base al legittimo interesse.

Si può far valere il legittimo Interesse finché il cliente è ancora attivo e compra regolarmente.

Ma posso ancora inviare mail a un cliente che ho in anagrafica ma col quale non ho più rapporti? O non compra più da anni?

In questo caso si può fare riferimento ai pareri e alle Linee Guida dei Garanti Europei che prevedono che devi cessare di inviare comunicazioni marketing a un cliente oltre i 24 mesi dall’ultima interazione:

  • acquisto
  • richiesta preventivi
  • richiesta informazioni

Oltre questo periodo vengono meno, infatti, le ragioni per poter far leva su di un legittimo interesse.

A meno che non abbia, nel frattempo, ottenuto anche il consenso. Perché in questo caso  prevale.

Come gestire i dati raccolti in eccesso

Uno dei principi fondamentali del GDPR è quello della minimizzazione. Non si può eccedere nel raccogliere dati che non siano strettamente necessari per soddisfare le finalità.

Un esempio: se devi decidere quali campi inserire nel form di iscrizione alla newsletter ti devi sempre porre questa domanda:

Quali dati effettivamente mi servono per inviare le mie newsletter via mail?

Sicuramente la mail. Ma ti servono anche nome, cognome, città e numero di cellulare?

La mail è, ovviamente l’unico dato veramente indispensabile.

Nome, Cognome e Città possono essere giustificati dal fatto che puoi desiderare personalizzare la comunicazione in base, anche, alla locazione geografica.

Il cellulare però non è giustificato allo scopo. Quindi incorreresti in un trattamento eccessivo di dati contrario al principio di minimizzazione. E quindi passibile di sanzione.

Vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati?

Prenota qui la tua consulenza.

 

Per tutti gli aggiornamenti segui #LexAroundMe

Lascia qui il tuo commento al blog e ai servizi di LexAround.me

 

Email #marketing e #GDPR: #dataretention ed eccesso di #dati #newsletter #Privacy #datipersonali #LexAroundMe Condividi il Tweet

Chi sono:

Avv. Silvia Di Virgilio

Aiuto startup, aziende e professionisti a lavorare al meglio sfruttando la legge per crescere sul mercato.
Mi occupo di contrattualistica, diritto commerciale e proprietà industriale; negli ultimi anni mi sono specializzata nel settore dell’e-commerce, della tutela del know how e della privacy.
Attraverso questo blog cerco ogni giorno di togliere un po’ di polvere e di legalese dalla mia professione.

See author's posts

Articoli correlati:

Condividi:
Tags:

Scrivi un commento

SEGUI #LEXAROUNDME