Cosa significa RGPD il divieto di collegamento per il vostro email marketing?

4 Min.
Email Marketing e RGPD

"Nessun accoppiamento" - Dall'entrata in vigore del regolamento europeo sulla protezione dei dati (RGPD), questo termine viene spesso utilizzato in relazione alle attività di marketing. Ma pochi sanno esattamente di cosa si tratta. Quindi non sorprende che molte persone violino il divieto di accoppiamento senza nemmeno saperlo. L'avvocato Mario Steinberg spiega cosa significa il divieto per il vostro e-mail marketing.

Se si viola il divieto di legare - consapevolmente o inconsapevolmente - le vostre attività di marketing, questo può finire male: Perché al più tardi dalla Conferenza delle autorità indipendenti di controllo della protezione dei dati del 14.10.2019, il suo Concetto per l'impostazione delle multe è chiaro che le violazioni della protezione dei dati possono essere molto costose, anche per le piccole imprese, i liberi professionisti e i lavoratori autonomi.

Una violazione del divieto di accoppiamento può spesso essere evitata con una riformulazione. Nel seguente articolo vorrei spiegare come si può fare e cosa bisogna considerare.

Qual è esattamente il divieto di accoppiamento?

La maggior parte delle violazioni del divieto di abbinamento sono probabilmente commesse nell'e-mail marketing. Tuttavia, prima di entrare nei dettagli, diamo prima un breve sguardo al contesto giuridico del divieto di collegamento (chi è interessato a maggiori dettagli? Una descrizione più dettagliata della situazione giuridica è riportata alla fine dell'articolo): 

Come sempre, il punto di partenza è il regolamento di base europeo sulla protezione dei dati. Uno dei principi RGPD di ferro è che ogni trattamento dei dati richiede una base giuridica. Quindi, se voglio fare e-mail marketing e inviare newsletter, ho bisogno anche di una base legale per questo.

Cosa significa RGPD il divieto di collegamento per il vostro email marketing?

La base legale per l'e-mail marketing è il consenso dell'iscritto alla newsletter. Uno dei prerequisiti per un consenso effettivo è che sia dato volontariamente.

Questo è proprio il punto cruciale del divieto di abbinamento: secondo l'articolo 7, paragrafo 4RGPD , per valutare se il consenso è dato volontariamente, si deve considerare se l'esecuzione di un contratto (o la fornitura di un servizio) dipende dal consenso al trattamento dei dati personali che non sono necessari per l'esecuzione del contratto (o la fornitura del servizio).

Tradotto questo significa: Se faccio dipendere il mio servizio dal consenso a qualsiasi altra cosa che non ha nulla a che fare con il mio servizio, il consenso non è volontario.

È quindi vietato "collegare" un servizio al consenso a qualcosa di completamente diverso.

Esempio: Invio di una newsletter del blog

Su un sito web di un blog puramente informativo e dove non vengono offerti servizi (gratuità, e-book ecc. da scaricare), è possibile iscriversi a una newsletter per informare sui futuri post del blog. Il blogger non trasmette a terzi i dati degli iscritti e li utilizza esclusivamente per l'invio della newsletter. 

Dal punto di vista del divieto di accoppiamento, questo caso è completamente in ordine e non presenta alcun problema, poiché nessun servizio è "accoppiato" all'invio della newsletter e quindi non può sussistere alcuna violazione del divieto di accoppiamento.

Dovrebbe essere chiaro, naturalmente, che gli altri requisiti per un effettivo consenso dell'abbonato alla newsletter devono essere soddisfatti:

  • Dichiarazione di consenso cliccando attivamente su una casella di controllo
  • Successiva conferma dell'indirizzo e-mail specificato cliccando su un link di conferma ad esso inviato (cosiddetta procedura di doppio opt-in) 

Inoltre, in base al principio dell'economia dei dati, l'interessato alla newsletter deve indicare il proprio indirizzo e-mail (e non il nome e cognome, l'indirizzo postale, la data di nascita, ecc. E la dichiarazione sulla protezione dei dati deve indicare esattamente come vengono trattati i dati personali dell'abbonato raccolti in relazione all'invio della newsletter.

Tuttavia, i problemi legati al divieto di collegamento iniziano quando l'invio della newsletter è collegato a qualsiasi servizio.

Esempio: l'e-book "gratuito

Un "coach" offre un e-book "gratuito" da scaricare sul suo sito web. Se un visitatore del sito web clicca sul corrispondente link per il download, tuttavia, deve prima registrarsi per una newsletter - con la quale naturalmente, almeno implicitamente (cioè con un'azione conclusiva), acconsente al trattamento dei suoi dati personali (registrazione).

In questo caso, il divieto di collegamento è violato perché la registrazione alla newsletter (o il relativo consenso al trattamento dei dati personali della persona che si registra) non è necessario per il download di un e-book "gratuito".

Non vi sarebbe violazione del divieto di collegamento se l'allenatore dichiarasse apertamente sul suo sito web - che RGPD lo definisce "trasparente" - che le informazioni da fornire nell'ambito della registrazione alla newsletter (i dati personali) sono il corrispettivo - cioè il prezzo - per il download dell'e-book. 

Si comunicherebbe in modo trasparente che l'e-book non è gratuito, ma che in realtà si tratta di una sorta di scambio. Ciò richiederebbe la registrazione alla newsletter per il servizio (scambio di e-book per i dati) e il consenso sarebbe dato volontariamente - e quindi in modo efficace.

La giusta comunicazione è tutto

Dai due esempi dovrebbe essere emerso chiaramente che il divieto di legare dipende in modo cruciale dalla comunicazione chiara di quale servizio viene fornito e per quale corrispettivo.

E se un e-book o qualsiasi altro omaggio viene effettivamente offerto solo come "gratuito" per ottenere l'indirizzo e-mail ed eventualmente altri dati dell'interessato, non è gratuito - ma "costa" un indirizzo e-mail ed eventualmente altri dati. 

Di conseguenza, vale quanto segue:

Nel marketing via e-mail, il divieto di collegamento è sempre violato se l'abbonato alla newsletter non è a conoscenza del fatto che i suoi dati sono il corrispettivo di un servizio (presumibilmente gratuito).

Infine, ecco un piccolo autotest per vedere se il vostro email marketing può violare il divieto di collegamento. Diventa problematico se si può rispondere a una delle seguenti domande con un sì. Allora dovresti dare un'altra occhiata più da vicino alla questione.

  1. L'iscrizione alla mia newsletter è necessaria per ottenere un altro servizio da me (un omaggio ecc.)?
  2. Pubblicizzo l'altro servizio come "gratuito"?
  3. Al momento dell'iscrizione alla newsletter, nascondo il fatto che le informazioni fornite (indirizzo e-mail, ecc.) sono in cambio del mio servizio?

Infine: le regole sul divieto di accoppiamento

Ecco la descrizione (giuridica) un po' più precisa del divieto di collegamento menzionato all'inizio: secondo l'articolo 6, paragrafo 1RGPD , qualsiasi trattamento dei dati richiede una base giuridica. Una di queste basi giuridiche è il consenso dell'interessato (attraverso il trattamento dei dati). Il termine "consenso" dell'interessato è definito all'art. 4 n. 11 RGPD come segue: 

Qualsiasi manifestazione di volontà libera, informata e inequivocabile nel caso specifico, sotto forma di dichiarazione o di qualsiasi altro atto positivo inequivocabile con cui l'interessato esprime il proprio consenso al trattamento dei dati personali che lo riguardano

Importante in relazione al divieto di accoppiamento è il termine "volontario" e la relativa disposizione dell'art. 7, comma 4RGPD:

Nel valutare se il consenso è dato volontariamente, si deve tener conto, tra l'altro, del fatto che l'esecuzione di un contratto, compresa la fornitura di un servizio, è subordinata al consenso al trattamento di dati personali che non sono necessari per l'esecuzione del contratto.

Il criterio decisivo per il carattere volontario del contratto è quindi il fatto che l'esecuzione del contratto sia subordinata al consenso al trattamento dei dati che non è necessario per l'esecuzione del contratto.

In caso contrario, vi è un collegamento inammissibile del consenso all'adempimento del contratto. In assenza di carattere volontario, il consenso non è valido; il trattamento dei dati in base ad esso non è consentito. Questa violazione della protezione dei dati può comportare notevoli sanzioni pecuniarie.

Siamo felici del vostro feedback!

Avete altre domande sul divieto di accoppiamento? Si prega di utilizzare la funzione di commento. Volete essere informati sui nuovi articoli sul tema del diritto online? Poi seguiteci su Twitter, Facebook o nella nostra Newsletter.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.