Partiamo da un dato di fatto: i dati personali non sono di chi li tratta ma sono una proprietà esclusiva degli interessati cui i dati si riferiscono e sono loro gli unici a poterne disporre.
Detto ciò andiamo a fare un distinguo anche senza richiamare gli articoli, i commi, i considerando del GDPR o della regolamentazione particolare locale (quella italiana) che armonizza il vecchio codice privacy con il gdpr, quando i dati sono trattati anche senza il consenso libero, esplicito e dimostrabile prestato dagli interessati ad esempio nel caso il trattamento abbia come finalità gli interessi vitali della persona interessata o di terzi, gli obblighi di legge cui è soggetto il titolare, l’interesse pubblico o l’esercizio di pubblici poteri; l’interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.
A parte i casi che rientrano nelle fattispecie cui ho accennato, per tutti i casi che riguardano lo svolgimento di attività commerciali e di marketing, la base sulla quale bisogna sempre agire è il consenso prestato in tutte le forme previste, sempre meglio se per iscritto soprattutto quando si tratta dei cosiddetti dati particolari e quando si assumono decisioni di profilazione non anonima.
Per chi si occupa di digital marketing, comunicazione diretta o comunque tratta i dati nell’ambito di tali attività, il consenso acquisito in forma separata quando raccolto nell’ambito di altri contesti (contratti, lead generation, form di iscrizione, ecc…) è fondamentale per la validità dello stesso.
Come abbiamo visto i dati non sono una proprietà di chi li tratta, ma sono di esclusiva proprietà degli interessati cui i dati si riferiscono e quindi per poterli trattare o utilizzare per qualsiasi finalità, ovviamente legittima come nel caso che ci riguarda, cioè il marketing e la comunicazione, dobbiamo tenere presente che il consenso è necessario.
Da qui si apre il tema delle informative che, a parte in certi casi riguardanti l’ambito dei distinguo di cui sopra, devono sempre essere fornite agli interessati sia che i dati siano raccolti presso di essi, sia che li abbiate raccolti o vi siano stati trasmessi da altre fonti.
A questo proposito gli articoli 13 e 14 del GDPR sono sicuramente importanti per la redazione delle informative del caso, informative che vanno sempre rese disponibili in modo da fornire all’interessato l’opportunità di accettare o meno la vostra politica privacy con particolare riferimento alla protezione dei dati che lo riguardano, il trattamento degli stessi e l’esercizio dei suoi diritti.
I dati che in questo caso di fattispecie vogliamo definire comuni, si possono trattare, l’importante è farlo nel rispetto delle regole e dei diritti degli interessati; ricordate che l’epoca dello spam verso le persone fisiche e del telemarketing selvaggio ed incurante delle regole è finita.
Adesso è l’ora della professionalità, della conoscenza e dell’osservanza delle regole, non tenere presente questo comporta rischi di multe salatissime che messe sulla bilancia degli interessi non conviene correre i rischi di subire, oltre ai casi in cui ci possono essere anche degli aspetti di rilevanza penale.
Per chi si occupa di marketing e comunicazione lavorare in sicurezza è importante, per questo l’Associazione Modus ha organizzato un programma di informazione e formazione operativa in grado di assistere chi per professione o per questioni derivanti dalle proprie attività, come ad esempio l’attività di impresa, tutti i giorni si deve cimentare con queste problematiche.
Partecipare a questo programma non è costoso, basta avere la tessera di tipo “A1” o “A2” cioè quelle riservate alle imprese ed agli imprenditori, attraverso le quali l’accesso al programma è consentito con la richiesta un piccolo contributo per il mantenimento del programma stesso.
Per ulteriori informazioni contattate l’Associazione Modus o andate all’approfondimento>>>
Articolo di Emanuele Conte www.emanueleconte.it