GDPR: come usi i dati che ti danno?

GDPR COME USI I DATI CHE TI DANNO AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO

Una delle domande che ricevo più spesso in tema di utilizzo dei dati personali è quando sia possibile usarli senza un consenso espresso. Magari perché l’indirizzo mi è stato consegnato spontaneamente oppure perché l’ho trovato pubblicato.

E’ il momento di fare ordine tra i nostri contatti e capire una volta per tutte cosa possiamo usare e cosa no.

Biglietti da visita

È il classico dei classici. E la domanda che sorge spontanea è: “Siccome mi è stato dato spontaneamente il biglietto da visita, con tanto di cellulare e mail personale, è logico che automaticamente ho anche il consenso a usarlo?”.

La risposta non è così scontata. E’ vero che ti è stato dato spontaneamente l’indirizzo mail o il telefono ma le finalità per cui ti sono stati forniti questi dati possono essere diverse da quelle che ti aspetti.

Infatti, se non hai specificato bene in un’informativa, non necessariamente scritta – ma che poi devi poter dimostrare di aver fornito – che quei dati possono essere utilizzati anche per l’invio di comunicazioni periodiche o commerciali, come ad esempio delle newsletter, il tuo potenziale cliente potrebbe aspettarsi comunicazioni solo strettamente funzionali a quella per cui vi siete incontrati.

Quindi un preventivo o un’offerta commerciale. Ma non ulteriori comunicazioni.

In questo caso non puoi inviare newsletter o DEM commerciali se non hai uno specifico consenso.

Però potresti scriverlo dietro al biglietto stesso con l’impegno di mandare l’informativa completa alla prima occasione utile.

Eventi e Fiere

Il caso è simile a quello dei biglietti da visita, con la differenza che a volte i nominativi vengono raccolti in fretta da personale ingaggiato solo per la fiera. E in una confusione di una fiera non è sempre possibile fornire un’informativa completa e raccogliere un consenso correttamente.

In quel caso potresti inserire in una lista a parte i nominativi per cui non hai il consenso e inviare delle mail “post fiera” facendo riferimento alla loro visita. 

In questo modo puoi raccogliere il consenso automaticamente.

Ancora meglio sarebbe dotarsi  di un sistema automatico che ti permetta di raccogliere velocemente su un tablet i consensi separati tra loro. Uno per il trattamento dei dati, uno per l’invio di newsletter, uno per la profilazione, ecc…

Banche dati a pagamento

L’acquisto di banche dati con liste di indirizzi mail pronte e già munita del consenso al trattamento potrebbe sembrare la scelta più sicura.

In realtà è la strada più rischiosa per diversi motivi:

  • Consenso a terzi.

Anche se gli indirizzi personali vengono spesso spacciati come muniti di un valido consenso non puoi essere sicuro della finalità per la quale è stato ottenuto.

Il consenso non è trasferibile automaticamente a terzi senza un ulteriore consenso specifico per cui, anche ammesso che il consenso per finalità di marketing sia stato regolarmente ottenuto dalla Società proprietaria della banca dati deve esserci anche il consenso al trasferimento dei dati verso terzi per le stesse finalità;

  • Consenso antecedente al GDPR.

Il GDPR è entrato in vigore il 25 Maggio 2018 per cui può essere che sia stato ottenuto prima di tale data. Il GDPR prevede che il consenso ottenuto prima della sua entrata in vigore può essere ancora valido solo se conforme al nuovo Regolamento. Altrimenti deve essere rilasciata una nuova informativa e ottenuto un nuovo consenso.

  • Finalità.

Spesso le finalità per cui sono stati raccolti i dati non coincidono per cui anche il relativo consenso potrebbe non essere specifico per una o l’altra finalità. E anche questo aspetto è molto difficile da stabilire a priori.

  • Titolare/contitolare e responsabile.

Anche in questo caso non è facile stabilire di chi sia la titolarità effettiva del trattamento, chi siano i responsabili e soprattutto chi deve fare cosa in caso di Data Breach. 

Indirizzi trovati su Internet o Social

Nel caso di indirizzi pubblicati su un sito web o sui social media (Facebook o Linkedin) il punto da tenere a mente è sempre uno: la finalità.

E’ vero che se metto la mia mail su Linkedin mi devo aspettare che qualcuno che non conosco mi scriva ma un conto è un contatto diretto. Un altro è essere inserita, senza neanche preavviso, in una mailing list per poi essere tempestata di mail commerciali ogni due giorni.

Quindi andrà prima contattato il destinatario chiedendogli il consenso a inserirlo nella nostra mailing list per inviargli materiale commerciale. E contestualmente mandargli anche il link alla nostra informativa.

Se vuoi sapere per quanto tempo puoi usare i dati leggi anche questo Post “Email marketing e GDPR: data retention ed eccesso di dati“.

Vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati? Prenota qui la tua consulenza.

 

Per tutti gli aggiornamenti segui #LexAroundMe

Lascia qui il tuo commento al blog e ai servizi di LexAround.me

 

#GDPR: come usi i #dati che ti danno? #newsletter #Privacy #datipersonali #LexAroundMe Condividi il Tweet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.