Marketing diretto e tutela dei dati personali

Comunicare con i clienti con una corretta gestione dei dati personali 

Il marketing e la comunicazione rientrano nella quotidiana gestione di un’attività aziendale o professionale. In un mercato capace di offrire ogni bene e servizio immaginabile, è necessario catturare l’attenzione degli utenti e raccogliere correttamente i dati dei clienti per instaurare con loro un rapporto basato sulla comunicazione.

Insomma, il marketing, anche nella sua forma diretta, che comprende la possibilità di contatto con mail e telefonate per la proposizione di offerte e promozioni, deve essere ispirato all’obiettivo di creare un rapporto di fiducia con utenti e clienti.

Come si possono utilizzare i dati di clienti ed utenti per comunicare con loro, senza violare il loro diritto alla privacy?

La privacy è il diritto di ognuno a non essere disturbato nella propria sfera individuale oltre al diritto di ognuno ad avere il pieno controllo dei propri dati personali, per fare in modo che questi vengano utilizzati in maniera lecita e solamente per finalità controllabili, da parte di soggetti autorizzati.

Detto questo, la scelta di contattare il cliente con una telefonata, mail o messaggio, come anche l’invio di una newsletter ad un utente che ha formulato la richiesta di contatto sul nostro sito web è consentita esclusivamente dopo che egli ha prestato consenso espresso

L’articolo 130 del codice della privacy, aggiornato dopo l’entrata in vigore del GDPR, disciplina a tal proposito le comunicazioni indesiderate.

La norma stabilisce che le comunicazioni promozionali, pubblicitarie e commerciali sono consentite solamente con il preventivo consenso dell’utente.

Quindi, se nella strategia di marketing dell’azienda rientrano le comunicazioni mediante:

  • posta elettronica
  • messaggi 
  • whatsapp

è necessario accertarsi di aver acquisito il consenso del cliente o utente a questo tipo di comunicazioni.

In particolare, il consenso deve essere:

  • Documentabile in forma cartacea o con la registrazione della spunta sui moduli digitali (es. registrazione di data, ora ed ip di connessione al momento della compilazione del modulo sul sito web);
  • Specifico rispetto al marketing, comunicazioni promozionali e newsletter, quindi, distinto rispetto alla formula di consenso al trattamento dati generico:
  • Mai preimpostato in un form con la spunta già compilata, quindi, prestato liberamente
  • Collegato ad un’informativa che spieghi in maniera dettagliata modi, mezzi e finalità del trattamento dati

Quindi, se avete acquisito il contatto dell’utente tramite il sito web, dovete specificamente richiedergli l’assenso all’invio di comunicazioni dirette.

Se avete invece con il cliente un rapporto diretto, dovete chiedergli in forma scritta l’autorizzazione all’invio di queste comunicazioni.

Attenzione! Questa regola è valida anche se:

  • inviamo una prima, singola ed isolata comunicazione
  • l’indirizzo mail o numero di telefono è pubblicato su registri pubblici (come indice nazionale degli indirizzi PEC) o su un sito web

Eccezione. Il Soft spam

Se nel contesto della vendita di un prodotto o servizio, e quindi, ad esempio, in fase di compilazione di un ordine in un contratto, il cliente ha rilasciato il proprio indirizzo di posta elettronica, il venditore può inviare al cliente una mail volta a proporre un bene o servizio analogo a quello acquistato

In questo caso, il cliente, che deve aver ricevuto adeguata informativa, non deve essersi opposto a tale trattamento.

Questa eccezione rientra nel principio del legittimo interesse al marketing diretto, dettato dal considerando 47 del GDPR. La norma, infatti, nello stabilire che il marketing diretto rappresenta un legittimo interesse del titolare, dimostra come la legislazione in materia di dati personali non voglia limitare le attività che ruotano attorno al commercio ma semplicemente disciplinarle in modo da frenare l’utilizzo incontrollato dei dati, evitando gli abusi e le illiceità connesse a tale fenomeno.

Le sanzioni

Sono molteplici le sanzioni irrogate dal Garante alla privacy per l’avvio di campagne di comunicazione (con telefonate ed sms promozionali) in assenza del consenso degli interessati e senza una politica di trattamento dati idonea ad illustrare correttamente mezzi e modalità di trattamento dati senza previa verifica delle liste di chi non desiderava essere contattato a scopi pubblicitari (“black list”).

Parimenti sanzionata è la comunicazione di dati della clientela a partner commerciali senza aver chiesto il preventivo consenso agli interessati. Da ultimo, non mancano provvedimenti adottati dal Garante per l’illecita acquisizione degli indirizzo di posta elettronica certificata da registri pubblici quali INIPEC, o comunque contatti presenti su social network quali Facebook e Linkedin per finalità di invio di materiale pubblicitario.

Conclusioni

Ogni azienda entra quotidianamente in contatto con una miriade di dati personali che deve imparare a gestire tutelando gli utenti e al contempo utilizzando il dato per instaurare un rapporto di fiducia con clienti ed utenti.

Per far questo deve necessariamente adottare una politica trattamento dati per gestire ed utilizzare il dato personale, la migliore risorsa ecosostenibile su cui ogni azienda deve puntare.
Per sapere come imparare a gestire e sfruttare al meglio i tuoi dai personali, contattaci per un incontro gratuito!

Lascia un commento