News - La Privacy Europea

Vai ai contenuti

Marketing, servono tre sì per il consenso altrimenti rischio multe salate

La Privacy Europea
Pubblicato da in News · 12 Settembre 2017
Triplice consenso per marketing e profilazione; informativa corrispondente all'attività svolta (non una in meno, ma neanche una in più) e notificazione al Garante della profilazione. Sono adempimenti necessari per essere in regola con la privacy. Altrimenti si rischiano sanzioni salate.
Fonte FEDERPRIVACY> Italia Oggi Articolo a cura di Antonio Ciccia Messina

Come è successo a una società operante nel settore della biglietteria elettronica e dell'e-commerce, cui il Garante della privacy ha ingiunto di pagare 62 mila euro (ingiunzione del Garante della privacy n. 287 del 22 giugno 2017, solo ora resa nota).
Vediamo, dunque, come si deve fare il marketing, leggendo in positivo il provvedimento citato.

INFORMATIVA - Con specifico riferimento al form di registrazione a un sito è risultato che la società non indicava nell'informativa resa agli utenti alcune attività effettivamente svolte (e cioè invio di e-mail promozionali per conto proprio e per conto terzi, profilazione, comunicazione dei dati a soggetti terzi per finalità promozionali). L'inidoneità dell'informativa è consistita anche all'erronea indicazione di finalità di fatto non perseguite: sono state indicate le finalità di «marketing, statistiche e promozionali con comunicazione dei dati a soggetti terzi», che, invece, non sono state effettuate. In tali casi si applica la sanzione prevista dall'articolo 161 del Codice della privacy per la violazione dell'articolo 13 del medesimo (da 6 mila euro a 36 mila euro). Pertanto l'informativa deve rispecchiare il trattamento effettivamente svolto.
CONSENSO - La violazione accertata è consistita dal fatto che sui form di registrazione ad alcuni siti i dati personali degli utenti venivano raccolti, chiedendo un consenso preselezionato e unico per varie finalità, fra cui marketing e comunicazione dei dati a terzi per analoghe finalità (anche se prevedendo la possibilità di deselezionare il predetto consenso) e anche per l'attività di profilazione mediante l'invio di newsletter ed e-mail personalizzate.
Tuttavia le diverse finalità richiedono, ciascuna, una specifica manifestazione del consenso da parte dell'utente. In tali casi si applica la sanzione prevista dall'articolo 162, comma 2-bis, del Codice della privacy (sanzione amministrativa da 10 mila euro a 120 mila euro). Pertanto bisogna chiedere un consenso per il marketing, per la comunicazione a terzi per finalità di marketing e per la profilazione.
NOTIFICAZIONE DELLA PROFILAZIONE - La violazione accertata è consistita dal fatto che la società non ha notificato al Garante (articolo 37 del Codice della privacy) di fare uso, per un portale di un software finalizzato all'invio di newsletter personalizzate, utilizzando i dati relativi agli ordini effettuati dai clienti e i dati di navigazione degli stessi sul sito, nonché di una piattaforma destinata all'invio di e-mail degli utenti sulla base dei prodotti inseriti nel proprio carrello e il cui ordine non è stato completato. In tali casi si applica la sanzione prevista dall'articolo 163 del Codice (sanzione da 20 mila euro a 120 mila euro). Si rileva, a proposito della notificazione, che l'adempimento sarà cancellato dal 25 maggio 2018 per effetto del Regolamento europeo sulla protezione dei dati n. 2016/679, ma fino ad allora la disciplina è obbligatoria e le relative violazioni sono sanzionate.



Torna ai contenuti