
Email marketing e GDPR: data retention ed eccesso di dati
I criteri per i tempi di conservazione dei dati, la cd. data retention, sono quei criteri che stabiliscono dopo quanto tempo devi cancellare i dati.
Questi criteri devono essere ben chiari fin dall’inizio ed esplicitati nella tua Informativa Privacy.
I dati ottenuti con il consenso dell’interessato possono essere conservati fino alla revoca del consenso prestato in precedenza.
Per tutti gli altri invece esistono criteri differenti.
Risulta abbastanza semplice stabilire la data retention per i dati amministrativi e fiscali. Ci sono dei termini di Legge ben precisi, di solito 10 anni.
Un po’ più difficile è stabilire il tempo di conservazione per tutti gli altri per i quali si fa riferimento a pareri, disposizioni e sentenze.
Prendiamo in considerazione i soli dati relativi ai clienti. Quindi quelli per cui il titolare può inviare Comunicazioni Marketing inerenti a prodotti simili già acquistati in base al legittimo interesse.
Si può far valere il legittimo Interesse finché il cliente è ancora attivo e compra regolarmente.
Ma posso ancora inviare mail a un cliente che ho in anagrafica ma col quale non ho più rapporti? O non compra più da anni?
In questo caso si può fare riferimento ai pareri e alle Linee Guida dei Garanti Europei che prevedono che devi cessare di inviare comunicazioni marketing a un cliente oltre i 24 mesi dall’ultima interazione:
- acquisto
- richiesta preventivi
- richiesta informazioni
Oltre questo periodo vengono meno, infatti, le ragioni per poter far leva su di un legittimo interesse.
A meno che non abbia, nel frattempo, ottenuto anche il consenso. Perché in questo caso prevale.
Come gestire i dati raccolti in eccesso
Uno dei principi fondamentali del GDPR è quello della minimizzazione. Non si può eccedere nel raccogliere dati che non siano strettamente necessari per soddisfare le finalità.
Un esempio: se devi decidere quali campi inserire nel form di iscrizione alla newsletter ti devi sempre porre questa domanda:
Quali dati effettivamente mi servono per inviare le mie newsletter via mail?
Sicuramente la mail. Ma ti servono anche nome, cognome, città e numero di cellulare?
La mail è, ovviamente l’unico dato veramente indispensabile.
Nome, Cognome e Città possono essere giustificati dal fatto che puoi desiderare personalizzare la comunicazione in base, anche, alla locazione geografica.
Il cellulare però non è giustificato allo scopo. Quindi incorreresti in un trattamento eccessivo di dati contrario al principio di minimizzazione. E quindi passibile di sanzione.
Vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati?
Prenota qui la tua consulenza.
Per tutti gli aggiornamenti segui #LexAroundMe
Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Email #marketing e #GDPR: #dataretention ed eccesso di #dati #newsletter #Privacy #datipersonali #LexAroundMe Condividi il Tweet