Data protection

GDPR, quando le email per rinnovare il consenso sono superflue o addirittura illegali

di |

In vista del nuovo regolamento Ue sulla Data Protection, le aziende stanno inviando una pioggia di mail a clienti e persone in mailing list per chiedere il rinnovo del consenso al trattamento dei dati. Ma quasi sempre il consenso ce l’hanno già oppure se non ce l’hanno non dovrebbero inviare quella mail.

La gran parte delle email che in questo periodo intasano le nostre caselle di posta per richiederci il rinnovo del consenso al trattamento dei nostri dati a scopi di marketing o per mantenere i nominativi dei destinatari sulle mailing list in vista dell’entrata in vigore del GDPR sono superflue o addirittura illegali.

Secondo alcuni esperti citati dal The Guardian, molte aziende stanno letteralmente subissando le caselle di posta dei loro database di richieste di rinnovo del consenso informato alla ricezione di comunicazioni pubblicitarie di marketing e di assenso al trattamento dei dati personali dei destinatari. Un martellamento di messaggi per non incorrere nelle pesanti sanzioni previste dal GDPR, figlio però di consigli legali troppo spesso sbagliati, visto che la maggior parte dei destinatari ha già dato il consenso e non è obbligatorio il rinnovo.

Perché il diluvio di mail per il GDPR, posso ignorarlo?

Secondo Tony Vitale, responsabile regolazione, data e informazioni dello studio legale Winckworth Sherwood, gran parte delle mail inviate freneticamente dalle aziende in preparazione al GDPR per ottenere il rinnovo dei consensi è inutile. “Il consenso è soltanto uno dei sei criteri legali (alla base del trattamento di dati online ndr) – ha detto Vitale al Guardian – Gli altri sono un contratto, un obbligo legale, interessi vitali, pubblico interesse, interessi legittimi”.

L’articolo 171 del GDPR dice chiaramente che è possibile continuare a contare su un consenso esistente concesso in linea con le richieste del GDPR, e per questo non c’è alcun bisogno di rinnovare il consenso. L’unico accorgimento, “assicurarsi che il consenso di cui si dispone risponda agli standard richiesti dal GDPR e che i consensi siano documentati nel modo giusto”.

In altre parole, se un’azienda ha ottenuto il via libera a comunicare con te prima del GDPR, quel consenso probabilmente vale anche dopo la sua entrata in vigore, e se invece non vale più, l’azienda ha altri cinque buoni motivi per continuare a trattare i tuoi dati.

Inoltre, paradossalmente, se un’azienda non ha ricevuto il consenso a comunicare con te, probabilmente non dispone nemmeno del consenso a scriverti una mail per chiederti il consenso a inviarti messaggi di marketing.

C’è da dire che per spedire una mail per chiedere il rinnovo del consenso al trattamento dei dati di una persona le aziende dovrebbero essere certe al 100% su come hanno ottenuto quel nominativo. Molto semplicemente, sono certamente numerose le aziende che non sarebbero in grado di dimostrare se, come e quando hanno ricevuto il consenso a contattare qualcuno a scopi di marketing.