Marketing e GPDR: come fare telemarketing a norma

21 ottobre 2020
Tempo di lettura stimato: 4'
Parliamo di telemarketing, GDPR e trattamento dei dati personali. Una questione che tocca soprattutto gli operatori di telefonia, particolarmente attivi sul fronte del teleselling, ma non solo. Soprattutto oggi, in tempi di Covid, stanno nascendo tantissimi e-commerce che, è chiaro, devono essere adeguati a livello normativo - sia legale sia privacy – ma che dietro hanno anche una gestione complessa e molto spesso hanno bisogno di customer care (e quindi di telemarketing). Ne parliamo anche perché le sanzioni più elevate comminate dall’Autorità Garante sono proprio sul telemarketing o teleselling.


Il marketing con i social e gli SMS è telemarketing? No, facciamo alcune distinzioni importanti

La maggior parte delle attività di marketing fatte dalle aziende non è telemarketing, ma è marketing attraverso i social media - WhatsApp, Facebook, Telegram e così via - che rientrano tra le comunicazioni elettroniche, come SMS, fax, mail, MMS, equiparabili alle chiamate senza operatore. E poi, dall’altro lato, ci sono le chiamate con operatore verso gli abbonati: il telemarketing. 
A seconda dell’attività che si fa, cambia il tipo di consenso da chiedere.


Il consenso: quando e come richiederlo

Qui la norma di riferimento è l’articolo 130 del Codice Novellato.
Il comma 1 dell’articolo 130 sulle comunicazioni automatizzate ci dice che siamo in un regime di Opt-in e quindi, se vogliamo inviare materiale pubblicitario, fare comunicazioni commerciali, fare vendita diretta o fare ricerche di mercato, dobbiamo prima chiedere il consenso dell’utente e del contraente, quindi sia alle persone fisiche che alle persone giuridiche. 
E possiamo chiedere un unico consenso per tutte le comunicazioni automatizzate, anche se è sempre meglio specificare come avvengono queste comunicazioni: via SMS, WhatsApp, via mail? È meglio chiarirlo subito. Inoltre, questo consenso può essere esteso anche all’invio di materiale pubblicitario, alle comunicazioni commerciali per posta cartacea e attraverso le telefonate con operatore.
Ma non vale il contrario.
Quindi, per le comunicazioni automatizzate serve sempre il consenso preventivo, mentre per le chiamate tramite operatore il regime è di Opt-out perché quando il nome, il cognome, il numero di telefono e l’indirizzo postale di una persona sono su un elenco cartaceo ed elettronico disponibile al pubblico - ad esempio gli elenchi telefonici – possiamo contattarla per fare delle chiamate telefoniche, a meno che quel numero o quell’indirizzo non siano inseriti nel Registro delle Opposizioni. Per cui, se Peppino si stufa di ricevere telefonate promozionali, deve iscriversi al Registro delle Opposizioni.
Hai un’azienda e vuoi fare telemarketing?
Ecco come funziona.

Registro Opposizioni - PrivacyLab

Come fare telemarketing a norma

Il Registro delle Opposizioni è stato istituito nel 2010 con un Decreto della Presidenza della Repubblica per dare la possibilità di fare marketing tramite chiamate con operatore o con la posta cartacea alle persone che non si sono opposte.
Quindi, se hai un’azienda e vuoi fare telemarketing - chiamate telefoniche con operatore –, devi prima registrarti nel Registro delle Opposizioni, pagare una tariffa e poi dare la lista dei tuoi contatti alla Fondazione Ugo Bordoni che gestisce il Registro. Gli addetti della Fondazione poi fanno una scrematura ed eliminano dalla lista le persone che si sono opposte all’uso del loro indirizzo o del numero di telefono per le attività di telemarketing. Una volta ricevuta la lista sfoltita, hai un lasso di tempo preciso in cui fare la campagna di marketing, che è di 15 giorni per le campagne telefoniche e di 30 giorni per quelle per posta cartacea. 
Per cui se la Peppino srl vuole contattare Antonio per fare telemarketing e il numero di Antonio è inserito in un elenco telefonico pubblico, può farlo; se invece è inserito nel Registro delle Opposizioni, non lo può fare.  
Il divieto è assoluto?
No. Il divieto vale per gli elenchi pubblici, ma se la Peppino srl ha una newsletter – per cui è previsto un consenso specifico, ovviamente – e Antonio si iscrive, la Peppino srl per la sola finalità della newsletter, può inviare comunicazioni ad Antonio, anche se è inserito nel Registro delle Opposizioni. 


L’informativa: cosa deve contenere

Hai deciso di fare telemarketing? Hai due valutazioni da fare.
Prima valutazione: se contatti la persona per la prima volta, devi dare l’informativa in forma semplificata, eventualmente rinviando ad un sito internet. E devi verificare che il numero di telefono non rientri nel registro delle opposizioni.
Seconda valutazione: anche se hai già dato l’informativa, devi mettere a conoscenza l’utente dei suoi diritti di opposizione, informarlo che esiste il Registro delle Opposizioni e spiegargli perché e come viene fatta la raccolta dei suoi dati. Per esempio, se il call center a cui ti appoggi è al di fuori dell’UE, devi dirlo a chi riceve la chiamata e dargli anche la possibilità di avere il servizio attraverso un operatore dell’Unione Europea. 
Articolo tratto dall’intervento dell’Avvocato Francesca Bassa su RAISE Academy.

Questo era solo un assaggio!
La formazione completa e aggiornata su GDPR, privacy e cybersecurity è su Raise Academy, l'Accademia di Formazione Efficace di PrivacyLab che coinvolge consulenti e professionisti del GDPR, grazie al connubio tra tecnologia, presenza, competenza, contatto, condivisione e diffusione.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è socio fondatore e CEO di PRIVACYLAB SRL, azienda che si occupa della produzione di PRIVACYLAB GDPR per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy