Cosa significa il divieto di abbinamento di RGPD per il tuo email marketing?

Mario Steinberg Ultimo aggiornamento 21.10.2020
4 Min.
Email Marketing e RGPD
Ultimo aggiornamento 21.10.2020

"Tying" - Da quando è entrato in vigore il regolamento europeo sulla protezione dei dati (RGPD), questo termine è spesso menzionato in relazione alle misure di marketing. Ma pochissime persone sono consapevoli di cosa significhi esattamente. Così non sorprende che molti offendano il divieto di collegamento, senza saperlo affatto. L'avvocato Mario Steinberg spiega cosa significa il divieto per il tuo email marketing.

Se violate il divieto di abbinamento con le vostre misure di marketing - consapevolmente o meno - questo può finire piuttosto male: Perché al più tardi da quando la conferenza delle autorità indipendenti di controllo della protezione dei dati ha pubblicato il suo concetto per il calcolo delle multe il 14.10.2019, è chiaro che le violazioni della protezione dei dati possono essere davvero costose anche per le piccole imprese, i liberi professionisti e i lavoratori autonomi.

Una violazione della proibizione di legare può spesso essere evitata con alcune riformulazioni. Nel seguente articolo, vorrei spiegarvi come fare e cosa dovete considerare.

Cos'è esattamente il divieto di legare?

La maggior parte delle violazioni del divieto di abbinamento sono probabilmente commesse nell'email marketing. Tuttavia, prima di entrare nei dettagli, diamo prima un breve sguardo al background legale del divieto di vendita abbinata (per coloro che sono interessati a maggiori dettagli: Una presentazione più dettagliata della situazione giuridica viene alla fine dell'articolo): 

Come sempre, il punto di partenza è il regolamento europeo sulla protezione dei dati. Uno dei principi ferrei di RGPD è che qualsiasi trattamento di dati richiede una base legale. Quindi, se voglio fare email marketing e inviare newsletter, ho anche bisogno di una base legale per questo.

La base legale per l'email marketing è il consenso dell'iscritto alla newsletter. Un prerequisito per un consenso efficace è, tra le altre cose, che sia dato volontariamente.

In relazione al divieto di vendita abbinata, questo è proprio il nocciolo della questione: perché secondo l'art. 7(4) RGPD , nel valutare se il consenso è stato dato liberamente, si deve tenere conto se l'esecuzione di un contratto (o la fornitura di un servizio) dipende dal consenso al trattamento di dati personali che non sono necessari per l'esecuzione del contratto (o la fornitura del servizio).

Tradotto, questo significa: Se faccio dipendere il mio servizio dal consenso a qualcos'altro che non ha niente a che vedere con il mio servizio, il consenso non è volontario.

È quindi vietato "collegare" un servizio al consenso a qualcosa di completamente diverso.

Esempio: invio di una newsletter del blog

Su un sito di blog che è puramente informativo e sul quale non vengono offerti servizi (omaggi, e-book ecc. da scaricare), ci si può iscrivere a una newsletter che informa sui futuri post del blog. Il blogger non trasmette i dati degli iscritti a terzi e li utilizza esclusivamente per l'invio della newsletter. 

Dal punto di vista del divieto di vendita abbinata, questo caso è completamente in ordine e non problematico, poiché nessun servizio è "legato" all'invio della newsletter e quindi non ci può essere alcuna violazione del divieto di vendita abbinata.

Naturalmente, dovrebbe essere chiaro che gli altri requisiti di un consenso effettivo dell'iscritto alla newsletter devono essere presenti:

  • Dichiarazione di consenso cliccando attivamente su una casella di controllo
  • Conferma successiva dell'indirizzo e-mail fornito cliccando su un link di conferma inviato a questo indirizzo e-mail (cosiddetta procedura double opt-in). 

Inoltre, per il principio dell'economia dei dati, l'abbonato alla newsletter dovrebbe fornire solo il suo indirizzo e-mail come informazione obbligatoria (e non anche il suo nome e cognome, indirizzo postale, data di nascita, ecc.) E l'informativa sulla privacy deve dichiarare esattamente come saranno trattati i dati personali dell'abbonato raccolti in relazione all'invio della newsletter.

I problemi con la proibizione del tying iniziano, tuttavia, quando il dispaccio della newsletter è legato a qualsiasi servizio.

Esempio: l'e-book "gratuito"

Un "allenatore" offre un e-book "gratuito" da scaricare sul suo sito web. Se un visitatore del sito web clicca sul link di download corrispondente, tuttavia, deve prima registrarsi per una newsletter - con ciò naturalmente acconsente almeno implicitamente (cioè con un'azione conclusiva) al trattamento dei suoi dati personali (registrazione).

Qui, il divieto di abbinamento è violato perché la registrazione alla newsletter (o il relativo consenso al trattamento dei dati personali del registrante) non è richiesto per il download di un e-book "gratuito".

Non ci sarebbe violazione del divieto di vendita abbinata se l'allenatore dichiarasse apertamente sul suo sito web - il RGPD lo chiama "trasparente" - che le informazioni da fornire come parte della registrazione alla newsletter (i dati personali) sono il corrispettivo - cioè il prezzo - per scaricare l'e-book. 

Questo comunicherebbe in modo trasparente che l'e-book non è gratuito, ma in realtà una sorta di scambio. Perché questo significherebbe che la registrazione alla newsletter sarebbe necessaria per il servizio (scambio e-book per i dati) e il consenso sarebbe dato volontariamente - e quindi efficacemente.

La giusta comunicazione è tutto

Da questi due esempi dovrebbe essere chiaro che il fattore decisivo nel divieto di vendita abbinata è che sia chiaramente comunicato quale servizio viene fornito per quale corrispettivo.

E se un e-book o qualsiasi altro omaggio è in realtà offerto come "gratuito" solo per ottenere l'indirizzo e-mail ed eventualmente altri dati dell'interessato, non è gratuito - ma "costa" un indirizzo e-mail ed eventualmente altri dati. 

Di conseguenza:

Nell'e-mail marketing, il divieto di abbinamento è sempre violato se l'abbonato alla newsletter non sa che i suoi dati sono il corrispettivo di un servizio (presumibilmente gratuito).

Infine, ecco un piccolo auto-test per vedere se il vostro email marketing potrebbe violare il divieto di abbinamento. Diventa problematico se si può rispondere con un sì a una delle seguenti domande. Allora dovreste dare un'occhiata più da vicino alla questione.

  1. È necessario iscriversi alla mia newsletter per ottenere un altro servizio da me (un omaggio, ecc.)?
  2. Sto pubblicizzando l'altro servizio come "gratuito"?
  3. Quando mi iscrivo alla newsletter, sto nascondendo il fatto che le informazioni fornite (indirizzo e-mail, ecc.) sono il corrispettivo del mio servizio?

Infine: i regolamenti sul divieto di vendita abbinata

Ecco la presentazione (giuridica) un po' più precisa del divieto di abbinamento menzionato all'inizio: secondo l'art. 6 (1) RGPD , qualsiasi trattamento di dati richiede una base legale. Una di queste basi legali è il consenso della persona interessata (del trattamento dei dati). Il termine "consenso" della persona interessata è definito nell'art. 4 n. 11 RGPD come segue: 

Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile sotto forma di dichiarazione o altro atto affermativo inequivocabile con il quale l'interessato manifesta il suo consenso al trattamento dei dati personali che lo riguardano.

Importante in relazione al divieto di vendita abbinata è il termine "volontario" e la relativa disposizione dell'articolo 7 (4) RGPD:

Nel valutare se il consenso è stato dato liberamente, è necessario tenere in massima considerazione il fatto che, tra l'altro, l'esecuzione di un contratto, compresa la fornitura di un servizio, dipende dal consenso al trattamento di dati personali che non sono necessari all'esecuzione del contratto.

Il criterio decisivo per la volontarietà è quindi se l'esecuzione del contratto è fatta dipendere dal consenso al trattamento dei dati che non è necessario per l'esecuzione del contratto.

In caso contrario, il consenso è inammissibilmente legato all'esecuzione del contratto. In assenza di volontarietà, il consenso non è valido; il trattamento dei dati basato su di esso non è permesso. La conseguenza di questa violazione della protezione dei dati può essere multe sostanziali.

Non vediamo l'ora di ricevere il vostro feedback!

Ha altre domande sul divieto di legatura? Sentitevi liberi di usare la funzione di commento. Vuoi essere informato sui nuovi articoli sul tema del diritto online? Allora seguici su Twitter, Facebook o tramite la nostra newsletter.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.