Consenso all'invio dei messaggi con WhatsApp

12 novembre 2025
Barbara Sabellico
di Barbara Sabellico
Tempo di lettura stimato: 4'

Consenso all'invio dei messaggi con WhatsApp

È sempre più frequente l'utilizzo della strumentazione digitale come, per esempio WhatsApp, per inviare comunicazioni commerciali o in generale di marketing a clienti e potenziali clienti. A questo proposito, mi sono resa conto - anche per una serie di sanzioni che sono finite sulla mia scrivania -, che la questione di come vengono utilizzati questi strumenti da parte del titolare del trattamento non è ancora chiara. O meglio, probabilmente è chiara, ma non si conoscono esattamente i limiti con cui utilizzarli. 

Le aziende devono ottenere un consenso esplicito (opt-in) da parte degli utenti, prima di inviare qualsiasi tipo di comunicazione, ma il consenso per il trattamento dei dati personali e il consenso per l'invio di messaggi tramite WhatsApp presentano delle differenze significative, anche se entrambi sono fondamentali per garantire la conformità alle normative sulla privacy.

Il consenso: la madre di ogni trattamento, dalla notte dei tempi 

Dalla notte dei tempi, sappiamo che la madre di ogni trattamento è il consenso che ci viene dato dall'interessato. Prima del GDPR, c’era un’applicazione abbastanza formalistica di come dovesse essere raccolto questo consenso: ho il pezzo di carta o non ce l’ho.
Si chiedeva che il consenso fosse raccolto in maniera libera, cioè senza utilizzare mezzi tali per cui il consenso fosse carpito in maniera fraudolenta. La norma prevedeva anche che questo tipo di consenso fosse raccolto in maniera consapevole, cioè, bisognava permettere all'interessato di dare o meno il consenso al responsabile del trattamento, sapendo ciò che stava facendo. Il terzo elemento del consenso è poi la specificità: quando il titolare del trattamento intende chiedere l'utilizzo del dato dell'interessato, deve essere specifico, chiarendo come vuole utilizzarlo. 

Con l'avvento del GDPR e l'avvento di una società digitale, cambia questo passaggio: l'espressione inequivocabile. Il legislatore ha preso atto di come siano cambiati gli affari e quindi si è spostato dal consenso raccolto tout court sul pezzo di carta, a tutta una serie di azioni positive - che potevano anche essere svolte attraverso i mezzi digitali – e che però permettessero, in caso di contestazioni, di dare prova, da parte del titolare del trattamento, di aver raccolto il consenso in maniera legittima.  

Ovviamente questo implica che la regola principale per il titolare del trattamento è fornire delle informative specifiche. Non significa che dobbiamo dare una descrizione “modello tomo” di un esame all’università, ma utilizzare sempre un linguaggio che sia facilmente comprensibile da parte dell'utente finale, perché l’utenza può essere trasversale.

Quindi, le informazioni che noi rilasciamo devono essere predisposte in maniera tale da essere comprensibili dalla persona con bassa scolarizzazione come dal laureato.

Questo non significa che debba essere superficiale, perché semplicità non sempre è superficialità. Ma la chiarezza nell’informazione è alla base del consenso informato. 

I principi fondamentali del consenso informato

I principi fondamentali su cui si basa il consenso informato sono appunto:

  • La libertà
    Non devono esserci coercizioni. L’individuo deve avere la possibilità di rifiutare il consenso, senza subire conseguenze negative.

  • La specificità
    Il consenso deve riguardare finalità specifiche e non può essere generico. Ne ha parlato anche Andrea Chiozzi nel suo articolo “Gestione del consenso? No!      Gestione delle basi giuridiche nell’ambito delle finalità”.

  • L’informazione
    L’interessato deve ricevere informazioni chiare e comprensibili riguardo al trattamento dei suoi dati, inclusi i rischi e i benefici associati. È così che può prendere decisioni consapevoli. 
  • L’espressione inequivocabile
    Il consenso deve essere espresso in modo chiaro, attraverso azioni positive come la firma di un contratto o accettando le condizioni di una piattaforma digitale. 

Fatte queste necessarie premesse, cosa succede oggi con uno strumento come WhatsApp, che viene utilizzato in molte aziende? Le aziende che lo usano devono garantire che il consenso venga ottenuto per tutte le comunicazioni di marketing e per il trattamento dei dati personali. Parliamo di WhatsApp, ma il tema tocca tutta l'attività promozionale che può essere fatta con l'attività digitale e che è da sempre attenzionata dal legislatore europeo per primo e poi italiano. 

A questo proposito, è bene ricordare quando va richiesto il consenso. 

Quando è necessario chiedere il consenso all'interessato?

Le casistiche che richiedono il consenso dell’interessato sono varie: 

  • In caso di condivisione di dati con terze parti
    Quando utilizziamo strumenti digitali come WhatsApp, la maggior parte delle volte, raccogliamo informazioni che condividiamo con le cosiddette terze parti. L'interessato deve essere informato di questo trattamento e dare il suo consenso.

  • Per l’invio di comunicazioni promozionali
    Quando decidiamo di inviare comunicazioni promozionali come newsletter o comunicazioni di marketing e commerciali, dobbiamo prima chiedere il consenso all'interessato.

  • Quando prendiamo il dato attraverso i cookie

  • In caso di utilizzo dei dati per scopi non correlati
    Dobbiamo chiedere il consenso anche quando intendiamo usare il dato per un altro scopo, diverso da quello inizialmente comunicato, cioè per un altro trattamento.

WhatsApp e consenso, attenzione alle terze parti

WhatsApp raccoglie tutta una serie di dati personali, come numeri di telefono e foto, che possono essere utilizzati per migliorare i servizi e per scopi promozionali, in conformità con le normative vigenti. Fa parte dell'ecosistema Meta, il che significa che i dati possono essere condivisi tra le piattaformele terze parti - aumentando la necessità di un consenso esplicito. Ed è uno degli strumenti più utilizzati per scopi pubblicitari, di qui l'attenzione da parte del Garante.

WhatsApp ha 2 possibili applicazioni: WhatsApp Business App e WhatsApp Business API. Qual è la differenza?

Hai due modi per saperlo:
1) aspettare il prossimo articolo del blog
oppure
2) seguire il corso dell’Avvocato Barbara Sabellico “Consenso all'invio dei messaggi con Whatsapp” che trovi su Raise Academy

Perché questo è solo un assaggio!
La formazione completa e aggiornata su GDPR, privacy e cybersecurity è su Raise Academy, l'Accademia di Formazione Efficace di PrivacyLab che coinvolge consulenti e professionisti del GDPR, grazie al connubio tra tecnologia, presenza, competenza, contatto, condivisione e diffusione. 

SCOPRI RAISE, ORA!

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Avvocato, DPO, Esperta di Privacy

Articoli correlati

Se hai trovato questo articolo interessante puoi dare un'occhiata a:

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy