Marketing? Per l’Autorità è necessario il consenso per poter trattare i dati

Per il marketing ci vuole il consenso a trattare i dati. Lo afferma il Garante della privacy in un passaggio del provvedimento n. 363 del 22 maggio 2018, che si occupa di pop up illegittimi, perché non riportanti uno specifico consenso per i trattamenti promozionali.

Nella pronuncia, che pure è formulata giudicando con le norme del Codice della privacy (e non del Regolamento Ue 2016/679 sulla privacy), c’è un passaggio significativo.
Il problema è se il Regolamento europeo abbia esonerato il marketing dall’obbligo del consenso e se il marketing si possa considerare un legittimo interesse delle imprese.
Il provvedimento n. 363 ritiene opportuno ricordare che i requisiti del consenso, già illustrati e prescritti dalle Linee guida dello stesso Garante in materia di attività promozionale e contrasto allo spam del 4 luglio 2013, «sono stati sostanzialmente ribaditi dal Regolamento (Ue) 2016/679».

Questo significa, secondo chi scrive, che – anche alla luce dell’articolo 95 del Gdpr che fa salva la Direttiva sulle comunicazioni elettroniche e sulla base del futuro Regolamento e-privacy – il legittimo interesse (e cioè l’istituto che neutralizza l’obbligo dell’acquisizione del consenso) ha un ristrettissimo margine di manovra con riferimento al marketing. Questo non significa che non ci siano casi di marketing legittimo senza il consenso: si pensi alle ipotesi di soft spam (marketing a persona già cliente) e alle chiamate telefoniche con operatore a numero presente in elenchi non iscritto nel registro delle opposizioni.

Non va però dimenticato che il Regolamento in una sua premessa (il «considerando» 47) qualifica il marketing diretto come legittimo interesse dell’azienda (cioè trattamento senza consenso), ma occorrono linee guida dei garanti europei per capire quale sia il limite di questa possibilità. (riproduzione riservata)

Fonte: