(di Avv. Marco Martinoia – Studio Legale Calvello)

Premesso che

Per verificare la compatibilità dell’attività di newsletter commerciale (con finalità di marketing) alla luce della nuova normativa in materia di dati personali, risulta necessario prendere come riferimento il Regolamento UE n. 679/2016 (GDPR), il Titolo X (intitolato “Comunicazioni Elettroniche”) del D.Lgs. n. 196/2003 (Codice Privacy) così come novellato dal D.Lgs. n. 101/2018 ed i numerosi provvedimenti del Garante.[1]

Ai sensi dell’art. 6 G.D.P.R., il trattamento dei dati personali è lecito solo se e nella misura in cui ricorre almeno una delle condizioni espressamente indicate.

Per quanto di interesse, le condizioni che legittimano un servizio di newsletter (soft spam – marketing diretto) sono le seguenti.

• CONSENSO DELL’INTERESSATO: il consenso espresso dell’interessato deve ritenersi il caposaldo di tutta la disciplina in materia di dati personali.

Il Garante per la protezione dei dati personali, infatti, ha chiarito[2], in primo luogo, che risulta sufficiente richiedere al soggetto interessato un unico consenso per trattamenti riconducibili al marketing ed, in secondo luogo, che il consenso, prestato per la ricezione di comunicazioni commerciali tramite modalità automatizzate (es. fax, sms, e-mail etc..), si estende anche alle modalità tradizionali di contatto meno invasive (es. posta cartacea).

• INTERESSE LEGITTIMO DEL TITOLARE: il legittimo interesse del Titolare del trattamento può essere utilizzato quale unica base giuridica dei trattamenti ai fini di marketing, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (cfr. Considerando n. 47 G.D.P.R.).

Tale deroga al principio del cd. opt-in è fondata sulla considerazione che, nella relazione con la clientela preesistente, appare ragionevole consentire al Titolare del trattamento, che ha legittimamente ottenuto le coordinate elettroniche dei propri clienti, di continuare ad utilizzarle per finalità commerciali.

Infatti, il quarto comma dell’art. 130 del Codice della Privacy prevede che: “[…] se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.”

Tutto ciò premesso, si può ritenere che sia legittimo utilizzare un servizio di newsletter commerciale (soft spam – marketing diretto) nei confronti dei propri Clienti, anche qualora non si abbia un preventivo consenso a tale tipologia di trattamento dei loro dati personali, purché vengano rispettate le seguenti condizioni:

• informare i Clienti – preventivamente ed adeguatamente – circa l’ulteriore utilizzo del loro indirizzo e-mail per le citate finalità garantendo agli stessi la possibilità di opporsi al suddetto trattamento in qualunque momento, gratuitamente ed in maniera agevole (es. apposito link all’interno di ogni e-mail).
• Le e-mails devono riguardare servizi analoghi a quelli oggetto del rapporto preesistente, rispetto ai quali il soggetto interessato ha già manifestato il proprio interesse.
• Il destinatario NON abbia (già) manifestato un rifiuto a tale utilizzo dei suoi dati personali.
• Sia consentito, al destinatario, in modo chiaro e distinto, di opporsi al suddetto trattamento.

[1] Cfr. G. Borghi, Il marketing all’interno del Regolamento UE n. 679/2016, in Opinioni, www.ilcaso.it

[2] Provvedimento del Garante n. 330 del 04.07.2013.