Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
20/03/2022
Hai ottenuto il consenso privacy al marketing rispettando il GDPR. Ottimo, questo significa che puoi inviare comunicazioni promozionali e newsletter agli utenti del tuo sito ecommerce o vetrina.
Molto probabilmente, ti sarai chiesto se questo consenso dura per sempre. In altre parole: devi richiedere il consenso privacy al marketing una volta che è decorso un determinato periodo di tempo, oppure devi semplicemente attendere che l'utente revochi il consenso al marketing?
Il tema è molto importante. Infatti, non è sufficiente pubblicare sul sito una informativa privacy a norma. Anche la gestione del consenso privacy è molto importante.
In questo articolo analizziamo un importante provvedimento del Garante Privacy che risolverà tutti i tuoi dubbi.
Sul tema "consenso privacy al marketing" si scontrano due teorie.
La prima teoria ritiene che una volta ottenuto il consenso privacy, il sito ecommerce/vetrina debba richiedere il consenso prima che decorra un determinato periodo di tempo.
Questa tesi si allaccia a diversi provvedimenti del Garante Privacy (emessi prima della entrata in vigore del GDPR), i quali hanno fissato questi termini:
Ricordiamo che il marketing "generico" riguarda le comunicazioni pubblicitarie/newsletter che vengono inviate a tutti gli utenti (indipendentemente dai loro interessi o abitudini di acquisto).
Il consenso privacy reso per il marketing "profilato", invece, riguarda la volontà dell'utente di ricevere comunicazioni promozionali personalizzate sulle proprie abitudini di acquisto o interessi.
Pertanto, in base a questo orientamento, se attraverso il tuo sito ecommerce/vetrina hai raccolto un consenso privacy per l'invio di comunicazioni promozionali/newsletter, entro 24 mesi devi richiedere il consenso all'utente.
Per il consenso a ricevere comunicazioni promozionali questo termine è ridotto a 12 mesi.
Una seconda tesi, invece, ritiene che il consenso privacy al marketing non scada.
In base a questa impostazione, quindi, non si tratta di una questione di tempo bensì, appunto di consenso.
Una volta prestato il consenso a ricevere comunicazioni promozionali/newsletter, quindi, il sito ecommerce/vetrina può inviare comunicazioni fino alla revoca del consenso.
Questa impostazione è coerente con l'impostazione del GDPR e dei principi di "responsabilità" di cui è permeato.
Come avviene molto spesso in tema privacy, ciò che rileva è quanto sostiene il Garante Privacy.
E' questa Autorità, infatti, che irroga sanzioni ai merchant e ai siti che non rispettano la legge.
Prima del Provvedimento oggetto del presente articolo, entrambe le tesi potevano essere sostenibili.
Pertanto, in tema di consenso privacy si poteva scegliere:
A seguito della pubblicazione del Provvedimento del 15 ottobre 2020 del Garante Privacy la gestione del consenso privacy al marketing sembra più chiara.
Ed eccoci arrivati al "cuore" della questione: per quanto tempo vale il consenso privacy al marketing?
Nel citato Provvedimento:
il solo decorso del tempo non è un parametro sufficiente, di per sé, per valutare l’idoneità della base giuridica. Il consenso al trattamento dei dati personali per finalità promozionali, in quanto massima espressione dell’autodeterminazione dell’individuo, deve innanzitutto considerarsi scisso e non condizionato dall’esistenza o meno di un rapporto contrattuale e deve ritenersi valido, indipendentemente dal tempo trascorso, finché non venga revocato dall’interessato, a condizione che sia stato correttamente acquisito in origine e che sia ancora valido alla luce delle norme applicabili al momento del trattamento nonché dei tempi di conservazione stabiliti dal titolare, e indicati nell’informativa, nel rispetto del Regolamento Privacy.
Secondo il Garante Privacy, quindi, il consenso privacy è valido fino alla eventuale revoca dell'utente.
Tutto ciò induce a ritenere che la seconda tesi sopra descritta sia quella corretta.
Quindi, se hai ottenuto il consenso privacy al marketing da parte dei tuoi utenti non devi preoccuparti di "contare" il tempo trascorso (12/24 mesi) per richiedere il consenso.
E' sufficiente attendere l'eventuale revoca al consenso privacy da parte dell'utente.
Se questa revoca non dovesse mai arrivare, puoi inviare comunicazioni di marketing agli utenti.
Il Provvedimento del Garante ci ricorda che il consenso privacy deve essere in ogni caso lecito.
Il consenso privacy al marketing è lecito quando è:
Significa che il consenso privacy al marketing non può essere "estorto". Ad esempio, scrivere sul sito:
se vuoi scaricare l'e-book devi prestare il consenso al marketing
non è corretto perché il consenso privacy non sarebbe libero. Infatti, l'utente potrebbe essere interessato a scaricare l'e-book senza essere "costretto" a prestare il consenso al marketing.
Questa pratica è molto comune ma è pericolosa perchè espone il tuo ecommerce/sito vetrina al rischio di sanzioni.
Come abbiamo anticipato all'inizio dell'articolo, ottenere un valido consenso privacy non è sufficiente. E' molto importante pubblicare anche una privacy policy a norma.
Solo in questo modo potrai essere certo di aver raccolto un valido consenso al marketing.
Vuoi ottenere maggiori informazioni su come pubblicare una informativa privacy a norma? Leggi il nostro approfondimento su come ottenere una informativa privacy conforme al GDPR!
Hai pubblicato il box dove l'utente può inserire l'email? Perfetto. Hai pubblicato anche una valida formula del consenso alla privacy? Ottimo.
Ricorda una accortezza molto importante: il box di accettazione della formula al marketing non deve essere pre-flaggata.
Infatti, se fosse pre-flaggata l'utente non potrebbe esprime un consenso privacy al marketing.
Per avere un consenso esplicito ad inviare comunicazioni di marketing, l'utente deve essere messo nella condizione di "fleggare" il box vicino alla formula del consenso.
Perchè il Provvedimento del Garante Privacy è così importante? Quali sono le sue conseguenze pratiche?
Come anticipato, la prima conseguenza è questa: una volta ottenuto il consenso privacy al marketing è sufficiente aspettare l'eventuale revoca.
La seconda conseguenza è in termini di servizi acquistabili.
Infatti, non è necessario acquistare costosi servizi in abbonamento SOLO per tenere traccia del consenso al fine della richiesta di rinnovo.
Tutto questo non è più necessario.
Infatti, una volta ottenuto il consenso privacy per il marketing, è sufficiente attendere l'eventuale revoca.
Niente di più.
Adesso sai che puoi conservare il consenso privacy al marketing fino alla eventuale revoca dell'utente. Forse, però, hai ulteriori dubbi privacy che vorrai risolvere.
La privacy infatti presenta alcuni aspetti "insidiosi" per molti ecommerce e siti vetrina e non è facile trovare su internet articoli affidabili.
Non preoccuparti, sul nostro blog abbiamo pubblicato tantissimi articoli sulla privacy. Articoli sempre scritti con un focus sul mondo del digitale.
Scopri perchè LegalBlink è una valida alternativa a Iubenda.
Hai bisogno di ulteriori informazioni? Contattaci!