Marketing e GDPR. Un valore aggiunto.

MARKETING E GDPR UN VALORE AGGIUNTO AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO

“Vorrei pubblicizzare i miei prodotti tramite un nuovo canale: come faccio a trattare correttamente i dati personali dei miei clienti?”

“E se volessi contattare potenziali clienti utilizzando strumenti tradizionali, come le telefonate con operatore o via lettera?”

Domande di questo tipo sono frequenti dal momento che non esiste un’azienda che non tratti dati personali.

Adeguarsi al GDPR non è solo importante per il rischio di sanzione previsto in caso di mancato adeguamento. Ma è anche fondamentale per aumentare il valore economico del dato stesso e la reputazione dell’impresa che lo tratta.

Il GDPR richiede alle aziende titolari del trattamento di valutare nel dettaglio la propria attività e l’impatto sui dati personali.

Una volta mappati i trattamenti dei dati rilevanti e valutati i rischi connessi vanno individuate le misure di sicurezza organizzative e le tecniche adeguate alla situazione concreta. 

L’adozione e la successiva applicazione delle misure adeguate riguarda anche tutte le attività di promozione dei prodotti e dei servizi di un’azienda tramite un determinato canale.

Telemarketing

Il telemarketing è l’attività promozionale svolta tramite telefonata con operatore. Le telefonate che riceviamo tutti.

Il telemarketing, verso gli utenti italiani, è consentito nei confronti di chi non si sia iscritto al registro delle opposizioni.

Quindi per effettuare una campagna di telemarketing efficace è necessario consultare il registro delle opposizioni. E verificare che l’utenza telefonica da contattare non sia iscritta. 

Se il soggetto è iscritto nel registro delle opposizioni non è possibile effettuare l’attività di telemarketing. A meno che l’utente abbia fornito successivamente all’opposizione un consenso dedicato al titolare.

Nel corso della telefonata l’utente dovrà essere informato del fatto che i suoi dati sono utilizzati per campagne di telemarketing fino a sua opposizione.

Questa regola non è applicabile, occorrendo quindi il consenso specifico e preventivo dell’interessato:

  • se si tratta di prospect o clienti con utenza non italiana
  • in caso di utenze, anche italiane, non reperibili su pubblici elenchi italiani
  • per il telemarketing effettuato con strumenti automatizzati (quindi senza operatore).

Se le attività di telemarketing dell’azienda sono svolte da società terze incaricate, occorre regolamentare il rapporto tra l’azienda titolare, per conto della quale il call center svolge l’attività, e il call center stesso.

Solitamente è sufficiente un accordo di nomina a responsabile esterno del call center. Ma potrebbero servire contratti privacy di natura diversa. Anche in questo caso l’accountability è il criterio che deve regolare ogni scelta.

Marketing cartaceo

La posta cartacea costituisce il secondo metodo di attività promozionale con strumenti c.d. “tradizionali”. Di recente la normativa ha esteso anche alla posta cartacea l’applicazione delle regole del registro pubblico delle opposizioni.

Il trattamento per fini di marketing degli indirizzi postali presenti negli elenchi pubblici è quindi equiparato a quello dei numeri di telefono.

Il marketing cartaceo è consentito verso gli utenti che non hanno esercitato il diritto di opposizione tramite iscrizione al registro delle opposizioni. In alternativa, l’attività può avere luogo se gli interessati hanno prestato apposito consenso.

Marketing “automatizzato”

L’attività di marketing svolta tramite sms, mms, e-mail, telefonate pre-registrate senza l’intervento di un operatore necessitano del consenso preventivo dell’interessato.

Il marketing compiuto con questi strumenti verso persone fisiche e giuridiche, possibili o attuali clienti, richiede il consenso. E l’informativa deve contenere gli elementi previsti dall’art. 13 del GDPR.

Quando il consenso non è richiesto

Verso i clienti attuali è prevista la possibilità di inviare comunicazioni commerciali tramite e-mail pur in assenza di consenso. A condizione che sia sempre data nelle comunicazioni la possibilità di cancellarsi per non ricevere future comunicazioni.

La policy aziendale di protezione dei dati non è un’operazione una tantum. Ma è parte di un processo dinamico che riflette la natura stessa dell’azienda. Questo vale ancora di più in un’attività caratterizzata dall’intensità del proprio ritmo, come il marketing.

Che se svolta con gli strumenti corretti e nel rispetto delle regole è un valore aggiunto fondamentale per la tua attività.

 

Se il contenuto di questo Post ti interessa e vuoi approfondire gli aspetti della conformità al GDPR puoi leggere gli altri articoli pubblicati nella categoria GDPR.

Vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati? Prenota qui la tua consulenza.

Per tutti gli aggiornamenti segui #LexAroundMe

Lascia qui il tuo commento al blog e ai servizi di LexAround.me

 

#Marketing e #GDPR. Un valore aggiunto. #webagency #privacy #newsletter #callcenter #datipersonali #LexAroundMe Condividi il Tweet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *