Privacy e Form di Contatto: tutto quello che c’è da sapere dal punto di vista legislativo.

Oggi non c’è sito internet che non contenga un form contatto per raccogliere i dati personali degli utenti. 

Ma c’è un problema!

Infatti, non tutti conoscono le conseguenze di una scarsa attenzione alla tutela dei dati personali e alle direttive del Garante, in particolare quando i dati vengono trattati con lo scopo di inviare all’utente comunicazioni di natura commerciale.

Quest’ultima ipotesi è certamente la più diffusa tra gli addetti ai lavori del web marketing, in particolare quando parliamo di direct marketing.

Spesso le esigenze e le pratiche del web marketing si distanziano parecchio dalla normativa relativa al trattamento dei dati personali.

E’ un attimo e ci troviamo di fronte a moduli con consensi preflaggati o a informative incomplete.

Cosa accade?

E’ semplice: se il consenso non è stato espresso in maniera corretta, quei dati raccolti sono inutilizzabili, questo significa un danno per l’agenzia o per l’azienda che non potrà utilizzare (IN TEORIA) quei dati ai fini di marketing, rischiando inoltre, di incorrere in sanzioni amministrative.

Ma andiamo con ordine e chiariamoci le idee su alcuni concetti fondamentali per comprendere al meglio importante quanto delicato argomento.

Cosa sono le comunicazioni commerciali?

Per comunicazione commerciale si intende ogni comunicazione fatta da un operatore del mercato che intenda offrire ad un pubblico più o meno vasto il suo particolare servizio commerciale.

Quando le comunicazioni commerciali si basano sulla profilazione degli utenti, stiamo parlando di comunicazioni commerciali dirette e quindi di marketing diretto.

E’ marketing diretto  quello riceviamo sulla nostra casella di posta elettronica come quello che riceviamo quotidianamente per telefono.

Il direct marketing fatto con i dovuti crismi è assolutamente efficace!

Gli strumenti per fare direct marketing sono davvero tanti soprattutto sul web e attraverso l’attività di profilazione commerciale ogni azione di direct marketing è davvero precisa.

Infatti, il profiling commerciale è quell’insieme di attività che, attraverso l’elaborazione dei dati raccolti, consentono all’azienda di “etichettare” il consumatore/cliente o potenziale cliente, mediante operazioni di classificazione basate sulla selezione dei suoi gusti e preferenze.

Vediamo allora velocemente quali sono gli elementi che entrano in gioco in questa partita tra privacy e marketing diretto. 

  1. Dato Personale
  2. Interessato al trattamento
  3. Titolare del trattamento
  4. Informativa sul trattamento dei dati
  5. Il consenso

L’Articolo 4 del Codice della Privacy definisce in questo modo il dato personale:

 Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Primo aspetto da mettere in evidenza: la tutela del dato personale riguarda esclusivamente la persona fisica e non le imprese.

Cosa si intende invece per Interessato al trattamento?

Costui non è altro che il titolare del dato personale, per cui la persona fisica che ha lasciato i suoi dati nel form contatti del sito, spera e confida sul fatto che se ne faccia un uso corretto e con le modalità previste dalla legge.

L’interessato al trattamento è da non confondere con il titolare del trattamento.

Infatti, il titolare del trattamento è colui che ha raccolto quel dato personale ed è responsabile del trattamento.

In buona sostanza sei tu, imprenditore, che hai inserito il form sul tuo sito internet per fare la lead generation. Sei tu il titolare del trattamento e il responsabile, per cui sarai tu a rispondere anche per i tuoi incaricati al trattamento qualora questo non avvenga nel rispetto delle prescrizioni normative.

Poi abbiamo l’informativa al trattamento dei dati personali.

Si tratta di un documento che raccoglie tutte le informazioni sul trattamento dei dati lasciati dall’utente e che deve essere reso disponibile all’utente prima di dare il consenso al trattamento.

Articolo 13 Codice della Privacy:

L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:

  • le finalità e le modalità del trattamento cui sono destinati i dati;
  • la natura obbligatoria o facoltativa del conferimento dei dati;
  • le conseguenze di un eventuale rifiuto di rispondere;
  • i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  • i diritti di cui all’articolo 7;
  • gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile.

Ora parliamo dell’aspetto più importante: il CONSENSO!

Fulcro del dibattito tra chi si occupa di web marketing ma sopratutto oggetto di numerose sentenze nonché di direttive, linee guida e precisazioni ad opera del Garante della Privacy.

Come deve essere il consenso?

il consenso è validamente prestato solo se è espresso liberamente e specificamente con riferimento ad un trattamento chiaramente individuato.

Liberamente: l’utente deve poter esprimere liberamente il consenso al trattamento dei dati che sta lasciano sul sito web, il che significa che non possono esistere caselle pre-flaggate o condizioni (ad esempio il caso in cui l’utente lascia i dati per usufruire di un servizio ma viene obbligato a lasciare il consenso anche a fini promozionali – al riguardo si è chiaramente espresso il Garante).

Specificamente: significa in forma specifica, ovvero, una informativa per ciascuna finalità.

Trattamento chiaramente individuato: bisogna individuare e distinguere le finalità del trattamento, perchè se non vi è corenza  tra la finalità perseguita dall’utente e quella perseguita dal titolare del trattamento (l’esempio che ho fatto prima: l’utente vuole usufruire di un servizio, il titolare costituire una banca dati per finalità di marketing) il consenso non è valido.

 

Il titolare del trattamento deve illustrare in maniera chiara le modalità attraverso cui i dati saranno trattati e i soggetti ai quali verranno comunicati: stiamo parlando dell’informativa!

Manca “solo” un passaggio: la cosiddetta registrazione del consenso, alla quale si potrà procedere dopo che l’utente ha ricevuto l’informativa.

Come avviene questa registrazione del consenso sul web dovreste saperlo:

  1. Tramite Flag: l’utente deve poter barrare le caselle (quindi, ripeto niente pre-flag). Il comportamento dell’utente in questa fase cruciale deve essere, consapevole, attivo ed esplicito (I-N-E-Q-U-I-V-O-C-A-B-I-L-E);
  2. Accanto ad ogni casella vanno indicate le finalità per cui il consenso viene prestato: la regola  è che ad ogni finalità corrisponde un consenso.  Nel caso specifico del consenso presatato sul web per finalità di marketing non è sufficiente un solo consenso, ma occorre che il consenso venga prestato tenendo conto delle specifiche modalità attraverso cui i dati saranno trattati.

Per cui attenzione a ciò che compilate e attenzione anche quando vi trovate dall’altra parte a richiedere i dati agli utenti per finalità di marketing.

 

 

 

 

Leave a Comment