Marketing Automation
Spostare il proprio Business Online
A cura dell’Avv. Emiliano Vitelli
Negli ultimi anni la prospettiva di spostare il proprio business online e di creare un sito e-commerce sta assistendo una forte accelerazione per i sempre crescenti volumi di affari prodotti (complice, ultimamente anche il periodo di emergenza).
Un nuovo modello di business che trova la sua massima espressione quando lo strumento di relazione con il cliente è l’app sul nostro cellulare.
Tuttavia spesso alla facilità di costruire una piattaforma e-commerce web o mobile non corrisponde una adeguata attenzione agli aspetti giuridici (contrattuali e privacy) ed alle insidie che questo nuovo modello di business presenta: termini contrattuali o condizioni privacy del tutto assenti, oppure, all’opposto documenti lunghissimi, incomprensibili e poco chiari.
Non solo, ma va anche tenuto presente che nell’ambito delle piattaforme web e mobile le aziende spesso non considerano di stare trattando una quantità eccessiva di dati personali (in violazione, dei vari principi enunciati dall’art. 5 del GDPR: minimizzazione, finalità, pertinenza).
Prima di analizzare insieme questi aspetti è importante premettere e tenere presente un elemento che accomuna i contratti (soprattutto quelli con i consumatori) e il trattamento dei dati personali: la necessità di garantire trasparenza, semplicità di lettura e chiarezza con gli utenti.
Non è una mera questione di principio perché, soprattutto nel mondo digitale, senza trasparenza, semplicità e chiarezza i rischi a cui si va incontro sono controversie con i propri clienti e sanzioni da parte delle Autorità (Garante Privacy e Agcom)
È per questa ragione che risulta fondamentale il corretto approccio di analisi e verifica dal punto di vista legale.
Il profilo privacy
Le recenti linee guida emanate qualche settimana fa dal Garante Privacy Europeo hanno evidenziato come occorra prestare particolare attenzione alla cookie policy ma soprattutto, nel contesto digitale (e-commerce e marketing automation) è stata sottolineata l’imprescindibilità di ottenere un consenso consapevole. Così, appunto, in materia di cookies non è più ammesso che l’utente sia costretto ad accettare una richiesta di cookies per fruire di un sito o una applicazione, non è più ammesso che l’utente non si consapevole e non capisca cosa sta accettando (v. anche Linee guida Trasparenza GDPR e art. 12 GDPR).
Un trattamento dei dati senza trasparenza è ritenuto in violazione del Regolamento. Trasparenza vuol dire, chiarezza espositiva, completezza della comunicazione, sinteticità e leggibilità.
Una informativa troppo complessa non è in linea con il GDPR. Un servizio digitale che tratti dati in eccesso (e magari non bene individuati) rispetto a quelli strettamente necessari è passibile di sanzione.
La marketing automation
Trasparenza, consenso e legalità del trattamento sono elementi fondamentali, troppo spesso non sono tenuti in debita considerazione, quando un’azienda decide di attivare campagne promozionali sfruttando i software di marketing automation.
La marketing automation prevede l’utilizzo di specifici software in grado di automatizzare una molteplicità di operazioni di marketing sul web, al fine di aumentare il numero di contatti e vendite. Ciò sta a significare automazione di: ricerca e fidelizzazione dei clienti, profilazione degli utenti su basi, geografiche, interessi, attività online ed altro ancora.
Questi software possono avere diverse complessità e, conseguentemente, presentare vari livelli di invasività nel trattamento dei dati personali. In linea di massima si può dire che si basano su banche dati di indirizzi mail direttamente richiesti ai naviganti o acquistati da società terze.
Nell’un caso o nell’altro, ben si comprende che i pericoli in tema di trattamento dati sono fortissimi ed il rischio non è soltanto la sanzione dell’Autorità o le doglienze degli interessati, ma soprattutto, se non l’operazione non è ben inquadrata anche sotto il profilo legale, la possibilità di una forte perdita reputazionale.
Già da tempo il Garante ha avuto modo di intervenire sulla materia emettendo vari provvedimenti sanzionatori contro aziende dedite al c.d. spamming, ovvero l’invio di comunicazioni promozionali senza il consenso dei destinatari (Prov. n. 327 del 20 luglio 2017, doc. web n. 7593295), che potrebbe essere uno degli effetti della marketing automation.
Per una strategia di pubblicitaria di questa portata il previo consenso libero e consapevole dei destinatari è l’unica base giuridica ammissibile. Non solo, ma tieni conto che le linee guida GDPR sulla trasparenza impongono anche che deve essere garantita all’interessato la possibilità di revoca del consenso con la stessa facilità con cui è stato prestato, diversamente l’itera operazione di trattamento si pone in violazione del Regolamento. Per esempio, se ricevo il consenso con un click non posso ipotizzare che la revoca possa avvenire solo tramite telefono o raccomandata.
I sistemi di marketing automation stanno prendendo sempre più piede e sono strumenti molto potenti per lo sviluppo del business, ma occorre disciplinarli ed utilizzarli con i dovuti criteri.
Il soft-spam, quando il consenso non è necessario
A conclusione di questo contributo dobbiamo necessariamente prendere in considerazione anche l’art. 130 del Codice Privacy, vigente in materia di “Comunicazioni indesiderate”.
Questa norma richiamando il decreto legislativo 9 aprile 2003, n. 70 (che disciplina il commercio elettronico) ribadisce che l’uso di sistemi automatizzati di comunicazione (posta elettronica, telefax, messaggi del tipo MMS o SMS o di altro tipo) senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito soltanto previo il consenso del contraente o utente.
Tuttavia al comma 4 leggiamo anche che se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.
Se da una parte, in questa ipotesi specifica puoi evitare il consenso tuttavia è assolutamente essenziale che vi sia una informazione chiara e trasparente nei confronti dei clienti destinatari delle campagne pubblicitarie. Anche per questo ormai da tempo di comincia sempre più spesso a parlare di strategie di marketing “etico” nel rispetto delle normative e dei consumatori.
Scrivi un commento