RGPD: è la fine dello spam?
Non è sufficiente che le imprese inviino agli utenti una mail informativa: devono richiedere espressamente il consenso esplicito per il trattamento dei dati personali.
Secondo il Regolamento Generale sulla Protezione dei Dati, le imprese sono tenute a richiedere il consenso esplicito del trattamento dei dati personali.
Qualche mese fa, le nostre caselle di posta elettronica si sono riempite improvvisamente di e-mail riguardanti il cosiddetto "Regolamento Generale sulla Protezione dei Dati" (RGPD), in vigore dal 25 maggio del 2018. Attualmente, per le imprese, i dati degli utenti sono una vera e propria miniera d'oro, indispensabili per poter conquistare nuove fette di mercato. Il nuovo regolamento, però, ha l'obiettivo di tutelare la privacy degli utenti in modo tale da evitare i rischi legati all'utilizzo senza controllo dei dati personali.
Per questo, le imprese presenti in tutta l'Unione Europea hanno inviato alle proprie liste di contatti una mail che riguardava la messa in atto di questo nuovo regolamento. Tuttavia, ben poche di queste email richiedevano all'utente il permesso esplicito di poter continuare a inviare materiale e pubblicità. In più, in alcuni di questi messaggi, il destinatario aveva la possibilità di disattivare la ricezione di queste e-mail. Nonostante ciò, non è così semplice.
Secondo il Regolamento Generale sulla Protezione dei Dati, infatti, il consenso dev'essere esplicito e non tacito:
«Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale».
Anche le email pubblicitarie, infatti, utilizzano i dati personali dell'utente e, per questo, le imprese, anche in questo caso, hanno bisogno del consenso esplicito dell'utente. Secondo quanto sancisce il nuovo regolamento, infatti:
«Non dovrebbe pertanto configurare consenso il silenzio, l'inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità».
Nel caso concreto delle email pubblicitarie, dunque, non è sufficiente che le imprese inviino alla lista degli utenti una e-mail informativa, ma dovrebbero aver chiesto espressamente il consenso per il trattamento dei dati personali. Per questo, le imprese, per evitare sanzioni, dovranno ripensare a un nuovo modello per poter chiedere il consenso esplicito alle proprie liste di contatti, ad esempio quando viene offerta l'iscrizione a una newsletter. Ciò può avvenire, ad esempio, richiedendo all'utente di barrare un casella.
È fondamentale ricordare, inoltre, che il Regolamento Generale sulla Protezione dei Dati non si applica solamente al momento dell'acquisizione dei nuovi dati degli utenti ma anche di quelli che sono già stati acquisiti in passato. Per questo, le imprese dovranno chiedere il consenso esplicito anche agli utenti già iscritti o, in ogni caso, destinatari delle email pubblicitarie.
Il Regolamento Generale sulla Protezione dei Dati, insomma, dà il via a una nuova epoca in cui gli utenti saranno maggiormente tutelati nei confronti delle email pubblicitarie e del cosiddetto "spam". Le imprese dovranno ripensare alle loro tecniche di marketing, soprattutto quelle più aggressive, che prevedono l'invio indiscriminato e senza tutele delle pubblicità via mail.
Se vuoi ricevere maggiori informazioni sul tema, puoi consultare il nostro elenco di professionisti esperti in tutela della privacy.
