Rispettare il diritto di opporsi al direct marketing
Con la newsletter n°476 – 27/04/2021 il Garante per la protezione dei dati personali (anche Garante) ha trattato il tema del diritto di opposizione (art. 21 GDPR), dando evidenza di un provvedimento sanzionatorio inflitto ad una società che effettuava direct marketing non rispettando i diritti previsti dal Regolamento generale sulla protezione dei dati (anche GDPR).
Il marketing è un’attività molto importante per le aziende, il cui scopo è quello di facilitare e realizzare gli scambi nel mercato, evidenziando caratteristiche di prodotti e servizi. Questa attività non è esente da regole, infatti l’attività di marketing deve rispettare le norme previste dal GDPR ovvero: utilizzare una base legale opportuna, stabilire un tempo di conservazione dei dati congruo, valutare l’opportunità di predisporre o meno una DPIA, assicurare il rispetto del diritto di opposizione.
Proprio quest’ultimo aspetto è stato valutato da parte del Garante con un procedimento iniziato a seguito di alcune segnalazioni di utenti, i quali lamentavano la ricezione di email promozionali da una società senza aver prestato consenso e nonostante la richiesta di unsubscribe/disiscrizione manifestata tramite pulsante opt-out ed invio email alla PEC. La società si era difesa sostenendo che questa situazione era dovuta a seguito di problemi organizzativi negli ultimi mesi, ma il Garante ha ritenuto queste scuse infondate in quanto alcune email risalivano addirittura al 2018. Il Garante ha inoltre constatato che il pulsante di opt-out, ovvero il comando di unsubscribe/disiscrizione, non era attivo e/o non funzionante in quanto le comunicazioni continuavano ad arrivare agli utenti che ne facevano uso.
Per queste motivazioni è stata inflitta all’azienda una sanzione di 30.000€ e la raccomandazione di implementare una organizzazione interna che permetta di dare seguito alle richieste degli interessati in tempi rapidi.
Le sanzioni nel mondo marketing sono frequenti e possono raggiungere importi maggiori, infatti occorre ricordare quella comminata ad una famosa azienda Telco (settore delle telecomunicazioni) pari a 27.802.946 € (provvedimento n°7 del 15 gennaio del 2020).
Si raccomanda quindi di prestare particolare attenzione alla raccolta e gestione dei consensi, rispettare le tempistiche relative alla data retention, prevedere una organizzazione interna idonea a garantire i diritti degli interessati.