Marketing via email senza consenso da parte di una società di rivendita auto online: sanzione di 45.000 euro da parte del Garante. Scopri come prevenire violazioni simili nella gestione dei dati.
Cos’è successo: l’attacco dell’email marketing senza consenso
Un caso recente ha coinvolto una società di rivendita auto online, accusata di aver inviato email promozionali a utenti senza ottenere il loro consenso esplicito. La situazione è emersa grazie alla segnalazione di un utente che ha denunciato la ricezione di comunicazioni non richieste da indirizzi e-mail sempre diversi.
Il problema principale riguarda il fatto che, secondo il GDPR, le aziende devono ottenere il consenso esplicito degli utenti prima di utilizzare i loro dati personali per scopi di marketing diretto. La società di rivendita auto non ha rispettato questo requisito fondamentale.
Le violazioni del GDPR nel marketing via email
Il Garante per la Protezione dei Dati Personali ha accertato che, nel caso in questione, la società non aveva disciplinato correttamente i rapporti con i partner pubblicitari che potevano così trattare i dati dei clienti senza alcun controllo e in violazione della normativa privacy.
Anche se la società aveva messo il cliente nella sua black list per non inviare più le email promozionali, i suoi partner continuavano comunque a spedire le comunicazioni. Questo accadeva perché l’inserimento nella black list non aveva avuto effetto sui partner, che non avevano smesso di inviare le email.
Al riguardo, il Garante Privacy sottolinea che una delle cose fondamentali che i titolari del trattamento devono fare è raccogliere il consenso degli utenti tramite il metodo double opt-in. Questo processo prevede che gli utenti confermino due volte la loro volontà di ricevere contenuti promozionali, offrendo così una protezione maggiore sia per le persone coinvolte che per le aziende.
Per approfondire > GDPR e marketing: l’azienda che commissiona a terzi resta titolare del trattamento
Le implicazioni legali e la sanzione del Garante
A seguito della violazione, il Garante per la protezione dei dati personali è intervenuto, emettendo una sanzione di 45.000 euro nei confronti della società. Il Garante ha rilevato che l’azienda non aveva adottato misure adeguate per raccogliere il consenso informato e per garantire la protezione dei dati personali.
L’importo della multa è stato determinato tenendo conto della gravità della violazione e della natura sensibile dei dati trattati. In particolare, la sanzione è stata aggravata dal fatto che l’azienda non ha rispettato le prescrizioni relative alla gestione del consenso.
Tenuto però conto che la società ha rescisso i contratti con i partner e ha interrotto l’attività pubblicitaria tramite e-mail, il Garante non ha ingiunto misure correttive.
Cosa fare per evitare sanzioni simili: i passi da seguire
Per evitare rischi di sanzioni e garantire la conformità al GDPR, le aziende devono:
- raccogliere il consenso esplicito: Implementare procedure chiare e trasparenti per raccogliere il consenso esplicito degli utenti, specificando la finalità del trattamento;
- monitorare e documentare il consenso: Mantenere registrazioni dettagliate di tutti i consensi ottenuti e gestirli correttamente;
- fornire un’opzione per la revoca del consenso: Garantire che gli utenti possano facilmente ritirare il loro consenso in qualsiasi momento;
- rispettare il principio di minimizzazione dei dati: Trattare solo i dati necessari per le finalità dichiarate;
- educare il personale: Assicurarsi che i dipendenti coinvolti nel trattamento dei dati siano adeguatamente formati e aggiornati sulle normative di protezione dei dati.
Per vedere il provvedimento completo del Garante clicca qui.
Conclusioni
La sanzione emessa dal Garante per il marketing senza consenso è un monito per tutte le aziende. È fondamentale garantire che tutte le attività di marketing diretto siano compliant con le normative del GDPR per evitare sanzioni e danni reputazionali.
Hai bisogno di supporto? Con GDPRLab puoi contare su un’assistenza esperta per garantire la conformità al GDPR nella gestione dei dati, proteggendo la tua azienda da possibili violazioni e sanzioni costose.
