NewsLetter sui siti web e attivita’ di marketing. Necessario richiedere consensi separati

newsletter offerte commerciali e privacy

Richiedere il consenso all’invio della newsletter, non significa automaticamente ottenere anche il consenso per l’invio di offerte e promozioni o per lo svolgimento di attivita’ di marketing profilato.

 

Lo precisa il Garante Privacy in un suo recente provvedimento inibitorio nei confronti di una società, ribadendo quanto a suo tempo già espresso nelle linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013 – doc. web n° 2542348.

Dice il Garante nel suo ultimo provvedimento in materia: “Un cittadino che compila un form on line per ricevere una newsletter deve poter decidere, liberamente e consapevolmente, se dire sì o no alle comunicazioni promozionali, alla profilazione, all’invio dei suoi dati ad altre società e, in generale, a tutti i tipi di trattamenti che vanno al di là del servizio richiesto”.

 Il consenso richiesto per fornire il servizio di newsletter, deve essere solo fine a se stesso. I dati così ottenuti non devono essere utilizzati automaticamente anche per l’invio di offerte promozionali o essere ceduti a soggetti terzi, a meno che l’utente non abbia espresso un autonomo e specifico consenso, né la richiesta di consenso per l’invio della newsletter deve essere subordinata all’obbligatoria accettazione di altri usi in relazione ai dati personali.

Questo significa che i siti web devono essere dotati di caselle di spunta distinte e chiaramente individuabili con cui l’utente può prestare i relativi benestare.

Peraltro, il trattamento dei dati personali per la conclusione di un contratto di acquisto (in questo caso stipulato sulla rete), ai sensi dell’art. 24 del D. Lgs. n. 196/2003, prevede un’ipotesi di deroga rispetto all’obbligo di acquisizione del consenso solo qualora il trattamento sia necessario per eseguire obblighi derivanti dal contratto del quale è parte l’interessato. La suddetta deroga non implica automaticamente che questi dati possano esser utilizzati anche per finalità commerciali, essendo quella commerciale una finalità non indispensabile, in relazione all’adempimento del contratto.

Anche in tal caso, pertanto, è necessario che l’utente esprima uno specifico consenso, che gli dia la possibilità di compiere scelte consapevoli.

L’Autorità Garante che ha inibito l’uso dei dati sino a qui raccolti dalla società nei cui confronti è stato adottato il provvedimento, impegnandola ad adeguarsi a quanto stabilito, sta valutando, con separato provvedimento, l’applicazione della sanzione amministrava per l’illecito compiuto.

 Occorre, pertanto prestare molta attenzione nella gestione della privacy sui siti web e adottare con puntualità e chiarezza tutti gli accorgimenti tecnici e legali necessari nel rispetto della normativa e dei provvedimenti del Garante.

Autore Annalisa Spedicato

Avvocato Esperto in IP ICT e Privacy