Il consenso non è richiesto ai sensi e per gli effetti dell’art. 6 del Regolamento Europeo 2016/679 quando i dati personali sono raccolti per adempiere ad obbligo di legge o per l’esecuzione di obblighi derivanti da un contratto in essere tra le parti. Un rifiuto alla cessione del dato, quindi, comporterebbe obbligatoriamente la cessazione di ogni qualsivoglia rapporto non consentendo il trattamento dei dati (ad esempio in caso di assunzione, il consenso al trattamento dei dati personali è implicito).
Le aziende, tuttavia, utilizzano i dati personali anche per attività marketing, con numerosi vincoli ma anche con diversi distinguo. In alcuni casi, il consenso dell’utente non è richiesto, ad esempio quando la pubblicizzazione del prodotto è analoga alle finalità in essere a un contratto commerciale tra le parti già stipulato.
Di seguito due esempi di attività di marketing dove non è richiesto il consenso.
FIDELITY CARD
Le società non devono chiedere ai propri clienti il consenso per l’uso dei loro dati quando rilasciano carte di fedeltà (come quelle dei supermercati o dei benzinai) al solo fine di offrire sconti, premi, bonus, servizi accessori, facilitazioni di pagamento. In questo caso, infatti, il trattamento di dati è necessario per eseguire gli obblighi derivanti dal contratto di fidelizzazione sottoscritto.
È invece richiesto uno specifico consenso per usare gli stessi dati per altri fini come la profilazione, lo studio dei comportamenti e delle scelte d’acquisto e attività di marketing come ad esempio l’invio di newsletter o altre comunicazioni commerciali.
È bene ricordare che i consumatori hanno sempre il diritto di rifiutare il consenso all’uso dei dati per tali scopi, senza per questo dover rinunciare alla tessera di fidelizzazione.
CONTROLLI E DATI PUBBLICI
Si possono trattare senza consenso anche i dati relativi allo svolgimento di attività economiche – naturalmente nel rispetto della vigente normativa in materia di segreto aziendale e industriale – compiute dall’interessato (ad esempio i dati relativi allo stato di insolvenza o alla correttezza commerciale di una impresa individuale).
Non è necessario il consenso degli interessati neppure per utilizzare i dati personali provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque.
Il fatto che un dato sia conoscibile da chiunque non significa, però, che possa essere utilizzato per qualunque attività.
In particolare, va rispettato rigorosamente il vincolo di finalità: i dati disponibili al pubblico possono essere utilizzati solo se il trattamento svolto (come l’invio di comunicazioni informative) risulta strettamente attinente alla specifica attività svolta dall’interessato e che è posta alla base della pubblicazione di quei medesimi dati.
