Email Marketing Blog
Nella newsletter dello scorso 5 maggio il garante ha ribadito concetti dei quali ho già avuto modo di parlare:
Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l'azione del Garante contro lo spamming e il marketing disinvolto. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.
Il Garante è intervenuto a seguito delle segnalazioni di alcuni utenti che continuavano a ricevere e-mail e fax indesiderati nonostante non avessero mai manifestato alcun consenso all'uso dei loro dati per questo scopo.
Lo società coinvolte (due inviavano lo spam tramite posta elettronica, tre tramite fax) in alcuni casi fornivano l'informativa e la richiesta di consenso contestualmente all'invio del primo fax o della prima e-mail che avevano già un contenuto di carattere commerciale.
L'Autorità ha ribadito, invece, che l'uso di sistemi automatizzati per inviare messaggi promozionali, anche quando si tratti di dati estratti da elenchi categorici o da albi, impone la preventiva acquisizione del consenso da parte dei destinatari. Alle cinque società è stato dunque vietato l'ulteriore trattamento illecito dei dati degli utenti interessati, i quali non potranno dunque più essere disturbati. La mancata osservanza del divieto del Garante espone anche a sanzioni penali.
E' piuttosto chiaro, quindi, quello che è consentito e quello che non è consentito, purtroppo è meno chiaro quali siano le pene per chi decide di ignorare le regole.
Leggendo i provvedimenti del garante a proposito delle due società che inviavano email senza aver ricevuto il consenso si percepisce che l'unica conseguenza è stato il divieto di continuare ad utilizzare i nominativi senza consenso. In pratica un bel "non farlo mai più, cattivello!"
Tutto qui? o piuttosto non è compito del garante proseguire sugli illeciti amministrativi definiti dalla legge sulla privacy?
Recentemente sono state inasprite le sanzioni amministrative per reati legati alla violazione della privacy, ma non ho ancora letto da nessuna parte casi concreti di applicazione delle stesse, forse per tutela della privacy di chi la privacy l'ha violata.
La mancata applicazione delle sanzioni mi lascerebbe parecchio amaro in bocca perchè creerebbe uno svantaggio competitivo notevole per chi decide per la via etica (di rispettare le regole) nei confronti di chi invece decide di ignorarle.
A mio parere sarebbe più bello giocare ad armi pari.
Scrivevo ieri di come l'
Dopo le
Re: Richiesta di consenso contestuale alla prima email promozionale
Ciao, Come faccio a dimostrare che tizio mi ha dato il consenso al trattamento dei dati? cioè, supponi che io invii regolarmente mail solo a coloro che mi hanno dato il consenso spuntando l'apposita casella nel form del mio sito e supponi che dopo un certo periodo questa persona si sia dimenticato di avermi dato il consenso, riceve quindi la mia mail e mi querela. Come faccio io dimostrare che lui invece mi ha dato il consenso? E' sufficiente il database nel quale è archiviato il suo permesso? Se si non credi che il database sia facilmente manipolabile ? Grazie e spero che vorrai rispondermi
Re: Re: Richiesta di consenso contestuale alla prima email promozionale
Normalmente viene mantenuto lo storico della richiesta Web o Email che ha generato il consenso. L'IP e il momento dovrebbero essere sufficienti per poter dimostrare la cosa.
Ovviamente in un caso del genere il buon senso dovrebbe dirla tutta. Se una persona sostiene di non essersi mai iscritto gli si risponde cordialmente disiscrivendolo e fornendogli le informazioni sul contesto dell'iscrizione. Dubito che nel dubbio la persona si metta a fare denuncia considerando che perderebbe un sacco di tempo per rischiare di non ottenere nulla.
In ogni caso il consenso non è un diamante, ovvero non è "per sempre": se un utente non vuole più ricevere comunicazione bisogna agevolarlo nel fornire questa informazione: il link di disiscrizione deve essere la cosa più semplice da trovare. Non serve a niente mantenere alto il numero degli iscritti se non sono interessati ed un utente non interessato probabilmente comincierà a marcare le nostre email come spam facendo crollare la nostra reputazione.