Soft spam, cosa dice il Codice della Privacy e le eccezioni. Pedinare l’interessato, a sua insaputa, per proporgli offerte personalizzate? Solo su autorizzazione
Un’eccezione esiste sempre, magari anche indicata dalla stessa normativa vigente. È il caso del soft spam, vera e propria eccezione all’articolo 130 del Codice che pone il divieto generale di utilizzo da parte dell’azienda dei dati personali dell’utente, per finalità di marketing, senza il suo consenso (in riferimento all’email marketing).
Eppure, al comma 4, si presenta proprio l’eccezione:
«[se il titolare del trattamento utilizza] a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente».
Questa possibilità è stata anche ribadita dal Garante della Privacy nelle sue «Linee guida» (paragrafo 2.7), ponendo però alcune condizioni:
1. la modalità di trasmissione dev’essere esclusivamente posta elettronica;
2. l’email di invio del messaggio dev’essere la stessa fornita nel contesto della vendita del prodotto o del servizio;
3. l’email dev’essere inviata solo dal titolare del trattamento o non da terzi o per conto terzi, per servizi analoghi a quelli oggetto della vendita;
4. l’interessato, adeguatamente informato, deve avere la possibilità di rifiutare queste email o, comunque, deve potersi disiscrivere in ogni momento.
Dunque, se i primi due commi dell’art. 130 del Codice tracciano il perimetro di un divieto generale che copre l’intera area non presidiata dal consenso prestato da persone fisiche o giuridiche (o enti o associazioni), l’eccezione (soft spam) tocca solo l’alveo occupato dagli “interessati”, ossia dalle persone fisiche.
Tuttavia, il soft spam non permette di seguire l’interessato, a sua insaputa, per proporgli offerte personalizzate (se l’intenzione è questa, è necessario strutturare un adeguato modulo di consenso, notificare l’attività di profilazione e integrare opportunamente l’informativa).