GDPR e Marketing: la nostra guida alle "informative"

Poniamo l’attenzione su alcune questioni rilevanti nella gestione del marketing online, in ambito di adeguamento alla normativa sul trattamento dei dati personali. Fondamentale importanza assume innanzitutto la distinzione dei documenti che includono informative sulla raccolta delle informazioni/dati personali, da quelli che riportano altre informazioni legali, quali le condizioni di vendita.

Ecco alcune delle principali prescrizioni del Garante della Privacy, contenute nelle ingiunzioni emesse nei mesi scorsi in ambito marketing online (n. 348 del 20/10/22):

– nella fase preliminare di analisi di un sito web con funzioni di marketing, occorre redigere il documento “informativa privacy”, in modo dettagliato e oculato, distinto dal documento di acquisizione dei consensi per l’utilizzo dei cookies;

– il Garante, nelle ingiunzioni emesse su questo tema, ha più volte precisato che, all’interno del documento “informativa privacy”, devono essere evidenziati, in modo chiaro, solo i reali e attuali trattamenti effettuati ed è preferibile evitare di descrivere quelli futuri, che potrebbero confondere gli interessati. Inoltre, va ricordato che il documento “informativa” dev’essere aggiornato, quando necessario, riportando la durata e le possibilità di revoca dei consensi eventualmente prestati;

– il Garante, nei mesi scorsi, nell’ammonire e sanzionare una società italiana, che aveva illecitamente trattato i dati personali di molti suoi clienti e conservato gli stessi per un periodo sproporzionato, ha ricordato che, in altri provvedimenti, era già stata stabilita una durata della conservazione dei dati per finalità di marketing limitata a 12 mesi.

Quanto alla raccolta del consenso, si ricorda la necessità che questo possa essere espresso dall’interessato in modo informato e consapevole (garantito dalla presenza di informative dettagliate e chiare), oltre che libero (senza obbligo di acconsentire al trattamento dei dati diversi da quelli strettamente necessari) e specifico per ciascuna finalità del trattamento (es. promozionali, profilazione, comunicazione di dati a terzi, etc.). Occorre, inoltre, che sia sempre consentita e resa agevole la possibilità di revocare il consenso da parte dell’utente/interessato, senza che da ciò ne derivi un suo eventuale pregiudizio.

L’Ufficio Privacy CNA è a disposizione per la redazione delle informative più adeguate alle attività delle singole imprese e coerenti con le prescrizioni del Garante. Info: servizioprivacy@mo.cna.it

Tag: digital marketing, GDPR, sicurezza informatica, trattamento dati

GDPR e Marketing: la nostra guida alle “informative”

Ti è piaciuto questo articolo? Personalizza questo sito secondo i tuoi bisogni.

Potrebbe interessarti

Emilia-Romagna, per innovare le piccole imprese hanno bisogno di stimoli e sostegni

Inail presenta una Guida fondamentale per la sicurezza nelle costruzioni

Congruità della manodopera, ulteriori FAQ pubblicate da CNCE

Lascia un commento Annulla risposta