Email Marketing e RGPD

Cosa significa il divieto di abbinamento di RGPD per il tuo e-mail marketing?

"Tying" - Da quando è entrato in vigore il regolamento europeo sulla privacy (RGPD), questo termine è spesso menzionato in relazione alle misure di marketing. Ma pochissime persone sono consapevoli di cosa significhi esattamente. Così non sorprende che molti offendano il divieto di collegamento, senza saperlo affatto. L'avvocato Mario Steinberg spiega cosa significa il divieto per il tuo e-mail marketing.

se tiolate il divieto di abbinamento con le vostre misure di marketing - consapevolmente o meno - questo può finire piuttosto male: Perché al più tardi da quando la conferenza delle autorità indipendenti di controllo della privacy ha pubblicato il tuo concetto per il calcolo delle multe il 14.10.2019, è chiaro che le violazioni della privacy possono essere davvero costose anche per le piccole imprese, i liberi professionisti e i lavoratori autonomi.

Una violazione della proibizione di legare può spesso essere evitata con alcune riformulazioni. Nel seguente articolo, vorrei spiegarvi come fare e cosa dovete considerare.

Cos'è esattamente il divieto di legare?

La maggior parte delle violazioni del divieto di abbinamento sono probabilmente commesse nell'e-mail marketing. Tuttavia, prima di entrare nei dettagli, diamo prima un breve sguardo al background legale del divieto di vendita abbinata (per coloro che sono interessati a maggiori dettagli: Una presentazione più dettagliata della situazione giuridica viene alla fine dell'articolo): 

Come sempre, il punto di partenza è il regolamento europeo sulla privacy. Uno dei principi ferrei di RGPD è che qualsiasi trattamento di dati richiede una base legale. Quindi, se voglio fare e-mail marketing e inviare newsletter, ho anche bisogno di una base legale per questo.

La base giuridica dell'e-mail marketing è il consenso dell'iscritto alla newsletter. Un prerequisito per l'efficacia del consenso è, tra le altre cose, che esso sia dato volontariamente.

In relazione al divieto di vendita abbinata, questo è proprio il nocciolo della questione: perché secondo l'art. 7(4) RGPD , nel valutare se il consenso è stato dato liberamente, si deve tenere conto se l'esecuzione di un contratto (o la fornitura di un servizio) dipende dal consenso al trattamento di dati personali che non sono necessari per l'esecuzione del contratto (o la fornitura del servizio).

Tradotto, significa che: Se faccio dipendere il mio servizio dal consenso a qualsiasi altra cosa che non ha nulla a che fare con il mio servizio, il consenso non è volontario.

È quindi vietato "collegare" un servizio al consenso a qualcosa di completamente diverso.

Esempio: invio della newsletter di un blog

Su un sito di blog che è puramente informativo e sul quale non vengono offerti servizi (omaggi, e-book ecc. da scaricare), ci si può iscrivere a una newsletter che informa sui futuri post del blog. Il blogger non trasmette i dati degli iscritti a terzi e li utilizza esclusivamente per l'invio della newsletter. 

Dal punto di vista del divieto di vendita abbinata, questo caso è completamente in ordine e non problematico, poiché nessun servizio è "legato" all'invio della newsletter e quindi non ci può essere alcuna violazione del divieto di vendita abbinata.

Naturalmente, dovrebbe essere chiaro che gli altri requisiti di un consenso effettivo dell'iscritto alla newsletter devono essere presenti:

  • Dichiarazione di consenso cliccando attivamente su una casella di controllo
  • Conferma successiva dell'indirizzo e-mail fornito cliccando su un link di conferma inviato a questo indirizzo e-mail (cosiddetta procedura double opt-in). 

Inoltre, in virtù del principio di economia dei dati, l'iscritto alla newsletter deve fornire solo il suo indirizzo e-mail come informazione obbligatoria (e non anche il suo nome e cognome, l'indirizzo postale, la data di nascita, ecc.) Inoltre, l'informativa sulla privacy deve indicare esattamente le modalità di trattamento dei dati personali dell'abbonato raccolti in relazione all'invio della newsletter.

I problemi con la proibizione del tying iniziano, tuttavia, quando il dispaccio della newsletter è legato a qualsiasi servizio.

Esempio: l'e-book "gratuito

Un "coach" offre un e-book "gratuito" da scaricare sul suo sito web. Se un visitatore del sito web clicca sul link corrispondente per il download, tuttavia, deve prima registrarsi alla newsletter - e in questo modo ovviamente acconsente almeno implicitamente (cioè con un'azione conclusiva) al trattamento dei suoi dati personali (di registrazione).

In questo caso, il divieto di abbinamento è violato perché la registrazione alla newsletter (o il relativo consenso al trattamento dei dati personali del registrante) non è richiesta per il download di un e-book "gratuito".

Non ci sarebbe violazione del divieto di vendita abbinata se l'allenatore dichiarasse apertamente sul tuo sito web - il RGPD lo chiama "trasparente" - che le informazioni da fornire come parte della registrazione alla newsletter (i dati personali) sono il corrispettivo - cioè il prezzo - per scaricare l'e-book. 

Questo comunicherebbe in modo trasparente che l'e-book non è gratuito, ma in realtà una sorta di scambio. Perché questo significherebbe che la registrazione alla newsletter sarebbe necessaria per il servizio (scambio e-book per i dati) e il consenso sarebbe dato volontariamente - e quindi efficacemente.

La giusta comunicazione è tutto

Da questi due esempi dovrebbe essere chiaro che il fattore decisivo nel divieto di vendita abbinata è che sia chiaramente comunicato quale servizio viene fornito per quale corrispettivo.

E se un e-book o qualsiasi altro omaggio viene offerto come "gratuito" solo per ottenere l'indirizzo e-mail ed eventualmente altri dati dell'interessato, non è gratuito - ma "costa" un indirizzo e-mail ed eventualmente altri dati. 

Di conseguenza:

Nell'e-mail marketing, il divieto di abbinamento è sempre violato se l'abbonato alla newsletter non sa che i tuoi dati sono il corrispettivo di un servizio (presumibilmente gratuito).

Infine, ecco un piccolo auto-test per vedere se il vostro e-mail marketing potrebbe violare il divieto di abbinamento. Diventa problematico se si può rispondere con un sì a una delle seguenti domande. Allora dovreste dare un'occhiata più da vicino alla questione.

  1. È necessario iscriversi alla mia newsletter per ottenere un altro servizio da me (un omaggio, ecc.)?
  2. Sto pubblicizzando l'altro servizio come "gratuito"?
  3. Quando mi iscrivo alla newsletter, sto nascondendo il fatto che le informazioni fornite (indirizzo e-mail, ecc.) sono il corrispettivo del mio servizio?

Infine: i regolamenti sul divieto di abbinamento

Ecco la presentazione (giuridica) un po' più precisa del divieto di abbinamento menzionato all'inizio: secondo l'art. 6 (1) RGPD , qualsiasi trattamento di dati richiede una base legale. Una di queste basi legali è il consenso della persona interessata (del trattamento dei dati). Il termine "consenso" della persona interessata è definito nell'art. 4 n. 11 RGPD come segue: 

Importante in relazione al divieto di vendita abbinata è il termine "volontario" e la relativa disposizione dell'articolo 7 (4) RGPD:

Il criterio decisivo per la volontarietà è quindi se l'esecuzione del contratto è subordinata al consenso al trattamento dei dati che non è necessario per l'esecuzione del contratto.

In caso contrario, il consenso è inammissibilmente legato all'esecuzione del contratto. In assenza di volontarietà, il consenso non è valido; il trattamento dei dati basato su di esso non è permesso. La conseguenza di questa violazione della privacy può essere multe sostanziali.

Saremo lieti di ricevere il tuo feedback!

Ha altre domande sul divieto di legatura? Sentitevi liberi di usare la funzione di commento. Vuoi essere informato sui nuovi articoli sul tema del diritto online? Allora seguici su Twitter, Facebook o tramite la nostra newsletter.

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più i nostri contenuti. Grazie!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.