Consulenza legale per ecommerce con un Team di avvocati esperti in privacy e diritto digitale, dal 2011.

Riepilogo carrello

Il tuo carrello è vuoto

Prodotti nel carrello: 0
Totale prodotti: € 0,00

Prosegui al carrello

Il consenso privacy al marketing scade?

20/03/2022

Il consenso privacy al marketing scade?


Hai ottenuto il consenso privacy al marketing rispettando il GDPR. Ottimo, questo significa che puoi inviare comunicazioni promozionali e newsletter agli utenti del tuo sito ecommerce o vetrina.


Molto probabilmente, ti sarai chiesto se questo consenso dura per sempre. In altre parole:  devi richiedere il consenso privacy al marketing una volta che è decorso un determinato periodo di tempo, oppure devi semplicemente attendere che l'utente revochi il consenso al marketing?


Il tema è molto importante. Infatti, non è sufficiente pubblicare sul sito una informativa privacy a norma. Anche la gestione del consenso privacy è molto importante.


In questo articolo analizziamo un importante provvedimento del Garante Privacy che risolverà tutti i tuoi dubbi.


Consenso privacy al marketing: le due tesi contrapposte


Sul tema "consenso privacy al marketing" si scontrano due teorie.


Il consenso privacy al marketing scade dopo 24/12 mesi


La prima teoria ritiene che una volta ottenuto il consenso privacy, il sito ecommerce/vetrina debba richiedere il consenso prima che decorra un determinato periodo di tempo.


Questa tesi si allaccia a diversi provvedimenti del Garante Privacy (emessi prima della entrata in vigore del GDPR), i quali hanno fissato questi termini:
 

  • 24 mesi per il consenso reso per il marketing "generico"
  • 12 mesi per il consenso reso per la profilazione.


Ricordiamo che il marketing "generico" riguarda le comunicazioni pubblicitarie/newsletter che vengono inviate a tutti gli utenti (indipendentemente dai loro interessi o abitudini di acquisto).


Il consenso privacy reso per il marketing "profilato", invece, riguarda la volontà dell'utente di ricevere comunicazioni promozionali personalizzate sulle proprie abitudini di acquisto o interessi.


Pertanto, in base a questo orientamento, se attraverso il tuo sito ecommerce/vetrina hai raccolto un consenso privacy per l'invio di comunicazioni promozionali/newsletter, entro 24 mesi devi richiedere il consenso all'utente.


Per il consenso a ricevere comunicazioni promozionali questo termine è ridotto a 12 mesi.


Il consenso privacy per il marketing scade solo dopo la revoca 


Una seconda tesi, invece, ritiene che il consenso privacy al marketing non scada.


In base a questa impostazione, quindi, non si tratta di una questione di tempo bensì, appunto di consenso.


Una volta prestato il consenso a ricevere comunicazioni promozionali/newsletter, quindi, il sito ecommerce/vetrina può inviare comunicazioni fino alla revoca del consenso.


Questa impostazione è coerente con l'impostazione del GDPR e dei principi di "responsabilità" di cui è permeato.

 

Cosa dice il Garante Privacy 


Come avviene molto spesso in tema privacy, ciò che rileva è quanto sostiene il Garante Privacy.


E' questa Autorità, infatti, che irroga sanzioni ai merchant e ai siti che non rispettano la legge.


Prima del Provvedimento oggetto del presente articolo, entrambe le tesi potevano essere sostenibili.


Pertanto, in tema di consenso privacy si poteva scegliere:
 

  • richiedere il consenso dopo 24 mesi (marketing generico) oppure 12 mesi (marketing "profilato)
  • attendere l'eventuale revoca del consenso da parte dell'utente.


A seguito della pubblicazione del Provvedimento del 15 ottobre 2020 del  Garante Privacy la gestione del consenso privacy al marketing sembra più chiara.


Il Provvedimento 


Ed eccoci arrivati al "cuore" della questione: per quanto tempo vale il consenso privacy al marketing?


Nel citato Provvedimento:
 

il solo decorso del tempo non è un parametro sufficiente, di per sé, per valutare l’idoneità della base giuridica. Il consenso al trattamento dei dati personali per finalità promozionali, in quanto massima espressione dell’autodeterminazione dell’individuo, deve innanzitutto considerarsi scisso e non condizionato dall’esistenza o meno di un rapporto contrattuale e deve ritenersi valido, indipendentemente dal tempo trascorso, finché non venga revocato dall’interessato, a condizione che sia stato correttamente acquisito in origine e che sia ancora valido alla luce delle norme applicabili al momento del trattamento nonché dei tempi di conservazione stabiliti dal titolare, e indicati nell’informativa, nel rispetto del Regolamento Privacy.


Secondo il Garante Privacy, quindi, il consenso privacy è valido fino alla eventuale revoca dell'utente.


Tutto ciò induce a ritenere che la seconda tesi sopra descritta sia quella corretta.


Quindi, se hai ottenuto il consenso privacy al marketing da parte dei tuoi utenti non devi preoccuparti di "contare" il tempo trascorso (12/24 mesi) per richiedere il consenso.


E' sufficiente attendere l'eventuale revoca al consenso privacy da parte dell'utente.


Se questa revoca non dovesse mai arrivare, puoi inviare comunicazioni di marketing agli utenti.


Il consenso privacy dev'essere lecito


Il Provvedimento del Garante ci ricorda che il consenso privacy deve essere in ogni caso lecito.


Il consenso privacy al marketing è lecito quando è:
 

  • libero
  • informato
  • esplicito


Il consenso deve essere libero


Significa che il consenso privacy al marketing non può essere "estorto". Ad esempio, scrivere sul sito:

se vuoi scaricare l'e-book devi prestare il consenso al marketing


non è corretto perché il consenso privacy non sarebbe libero. Infatti, l'utente potrebbe essere interessato a scaricare l'e-book senza essere "costretto" a prestare il consenso al marketing.


Questa pratica è molto comune ma è pericolosa perchè espone il tuo ecommerce/sito vetrina al rischio di sanzioni.


Il consenso deve essere informato


Come abbiamo anticipato all'inizio dell'articolo, ottenere un valido consenso privacy non è sufficiente. E' molto importante pubblicare anche una privacy policy a norma.


Solo in questo modo potrai essere certo di aver raccolto un valido consenso al marketing.


Vuoi ottenere maggiori informazioni su come pubblicare una informativa privacy a norma? Leggi il nostro approfondimento su come ottenere una informativa privacy conforme al GDPR!


Il consenso deve essere esplicito


Hai pubblicato il box dove l'utente può inserire l'email? Perfetto. Hai pubblicato anche una valida formula del consenso alla privacy? Ottimo.


Ricorda una accortezza molto importante: il box di accettazione della formula al marketing non deve essere pre-flaggata.


Infatti, se fosse pre-flaggata l'utente non potrebbe esprime un consenso privacy al marketing.


Per avere un consenso esplicito ad inviare comunicazioni di marketing, l'utente deve essere messo nella condizione di "fleggare" il box vicino alla formula del consenso.


Le conseguenze per siti ecommerce e vetrina


Perchè il Provvedimento del Garante Privacy è così importante? Quali sono le sue conseguenze pratiche?


Sapere come trattare il consenso


Come anticipato, la prima conseguenza è questa:  una volta ottenuto il consenso privacy al marketing è sufficiente aspettare l'eventuale revoca.


Non serve acquistare servizi di "privacy consent"


La seconda conseguenza è in termini di servizi acquistabili.


Infatti, non è necessario acquistare costosi servizi in abbonamento SOLO per tenere traccia del consenso al fine della richiesta di rinnovo.


Tutto questo non è più necessario.


Infatti, una volta ottenuto il consenso privacy per il marketing, è sufficiente attendere l'eventuale revoca.


Niente di più.


Ulteriori dubbi privacy?


Adesso sai che puoi conservare il consenso privacy al marketing fino alla eventuale revoca dell'utente. Forse, però, hai ulteriori dubbi privacy che vorrai risolvere.


La privacy infatti presenta alcuni aspetti "insidiosi" per molti ecommerce e siti vetrina e non è facile trovare su internet articoli affidabili.


Non preoccuparti, sul nostro blog abbiamo pubblicato tantissimi articoli sulla privacy. Articoli sempre scritti con un focus sul mondo del digitale.


Scopri perchè LegalBlink è una valida alternativa a Iubenda.

Hai bisogno di ulteriori informazioni? Contattaci!

Team LegalBlink