Privacy: quando non è necessario il consenso per il trattamento dei dati personali.

L’ultima comunicazione del 20 febbraio da parte del Garante per la Privacy , è una sintetica ma completa guida per le aziende su come trattare i dati personali e chiarisce, fra gli altri punti, i casi in cui non si renda necessario ottenere il consenso dai nostri interlocutori (fornitori, clienti etc, dipendenti..).
E’ noto che il consenso non è richiesto quando il trattamento dei dati è previsto da normative comunitarie o da altri obblighi (esempio: i dati personali nei contratti di affitto e nei registri degli hotel, per la pubblica sicurezza, o in altre operazioni previste dalla norma antiriciclaggio).

Le aziende però utilizzano i dati personali anche per fare marketing,  con numerosi vincoli ben espressi nella guida citata, ma anche diversi distinguo. Si viene così a scoprire che lo “spam”, ovvero l’invio di email pubblicitarie indesiderate, può essere anche considerato “soft-spam” e quindi non perseguibile. Vi sono quindi diverse attività di marketing che non richiedono il consenso dell’utente.
Ecco che cosa precisa la guida del Garante in materia (stralcio dal doc. originale):

FIDELITY CARD
Le società non devono, ad esempio, chiedere ai “clienti” il consenso per l’uso dei loro dati quando rilasciano carte di fedeltà (come quelle dei supermercati o dei benzinai) al solo fine di offrire sconti, premi, bonus, servizi accessori, facilitazioni di pagamento. In questo caso, infatti, il trattamento di dati è necessario per eseguire gli obblighi derivanti dal contratto di fidelizzazione sottoscritto.

È invece richiesto uno specifico consenso per usare gli stessi dati per altri fini come la profilazione, lo studio dei comportamenti e delle scelte d’acquisto, il marketing in generale.
I consumatori hanno il diritto di non dare il consenso all’uso dei dati per tali scopi, senza per questo dover rinunciare alla tessera di fidelizzazione.

SOFT-SPAM
Le imprese sono invece esonerate dall’obbligo di acquisizione del consenso per le attività promozionali e di marketing rivolte ai propri clienti effettuate tramite la posta elettronica o la posta cartacea.
In particolare, una società non deve richiedere il consenso per inviare comunicazioni promozionali che riguardino prodotti e servizi alla persona che ha già acquistato, dallo stesso titolare, beni analoghi (è il cosiddetto “soft spam”).

Il cliente deve essere adeguatamente informato anche riguardo alla possibilità di opporsi in qualunque momento all’uso dei propri dati, in maniera agevole e gratuita, anche a voce o con l’invio di una e-mail, ottenendo un tempestivo riscontro dall’impresa che confermi l’interruzione delle comunicazioni commerciali.

CONTROLLI E DATI PUBBLICI
Si possono trattare senza consenso anche i dati relativi allo svolgimento di attività economiche – naturalmente nel rispetto della vigente normativa in materia di segreto aziendale e industriale – compiute dall’interessato (ad esempio i dati relativi allo stato di insolvenza o alla correttezza commerciale di una impresa individuale).
Non è necessario il consenso degli interessati neppure per utilizzare i dati personali provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque.

Il fatto che un dato sia conoscibile da chiunque non significa, però, che possa essere utilizzato per qualunque attività.

In particolare, va rispettato rigorosamente il vincolo di finalità: i dati disponibili al pubblico possono essere utilizzati solo se il trattamento svolto (come l’invio di comunicazioni informative) risulta strettamente attinente alla specifica attività svolta dall’interessato e che è posta alla base della pubblicazione di quei medesimi dati.

garante-guidaQui il documento del Garante completo pdf

Alavie Privacy Policy: