A poco meno di 1 anno dall'entrata in vigore del GDPR, lo scorso 7 maggio il Garante Privacy ha pubblicato la relazione sulle attività svolte nel 2018. Il 2018 è stato un anno "unico" dovendo gestire anche la transizione dal "vecchio" regolamento sul trattamento dei dati personali ed il "nuovo" GDPR. Sappiamo inoltre che nei primi mesi di applicazione del GDPR l'uso delle sanzioni è stato piuttosto moderato, per dar modo ad aziende ed operatori di recepire il cambiamento portato dal GDPR (o meglio, la consapevolezza che ha portato su temi spesso precedentemente esistenti).

Il report di 259 pagine analizza in dettaglio tutti gli aspetti di cui si è occupato il garante: in questo articolo abbiamo estrapolato le parti che riteniamo più interessanti per chi gestisce liste di contatti per fini di marketing.

Data-breach, Segnalazioni e Reclami, Sanzioni riscosse

Dal 1° marzo al 31 dicembre 2018 sono pervenute all’Autorità 650 notifiche di data breach di cui 630 dal 25 maggio al 31 dicembre 2018 [...].

Nella newsletter dello scorso 5 maggio il garante ha ribadito concetti dei quali ho già avuto modo di parlare:

Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l'azione del Garante contro lo spamming e il marketing disinvolto. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.

Approfondisco l'argomento consenso nel b2b rispondendo alla seconda domanda che veniva posta da Elena:

se sì, tale invio può essere fatto su liste anche raccolte da elenchi pubblici, fermo restando che le liste stesse non sono in alcun modo archiviate in azienda nè vengono fatti ulteriori invii al primo di richiesta consenso?

Nel Bollettino del Garante della Privacy n. 39 di maggio 2003 si legge:

Colgo l'occasione di una recente discussione avvenuta su Mlist per affrontare l'argomento dell'invio email nel settore business.

La domanda posta era:

è possibile inviare una mail che riporti unicamente il settore di attività e tipologia servizi per chiedere il consenso all'invio di ulteriore materiale e/o promozioni?

Sul Bollettino del Garante della Privacy del n. 39/maggio 2003 si legge chiaramente, a proposito della richiesta di consenso: