Il marketing rientra in una più generica politica commerciale delle aziende, con l’obiettivo di massimizzare i contatti con i potenziali clienti attraverso “sistemi elettronici”, che consentono con un investimento “ridotto” rispetto ad altre azioni, di raggiungere un numero di contatti in un arco temporale brevissimo (tendenzialmente attraverso e-mail o anche mediante l’utilizzo di messaggistica telefonica ovvero sms e WhatsApp).

Il Regolamento Europeo GDPR 679/2016 “tratta” l’argomento al “Considerando 47” (così sono definiti i vari punti del Regolamento) che cita: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”.

Soprattutto nella fase “post lockdown”, si è assistito ad un aumento esponenziale di comunicazioni indesiderate, mediante posta elettronica, messaggi quali Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo”, dove per altro tipo si intendono anche i sistemi di messaggistica via web quali WhatsApp, Telegram, ecc, da parte di aziende che non sono nella maggior parte dei casi consapevoli che l'invio di materiale pubblicitario o di vendita diretta o di comunicazione commerciale è consentito SOLO con il consenso del contraente o utente (così come disposto dal D.lgs. 196/2003 modificato dal D.Lgs. 101/2018, che indica nell’art. 130 “Comunicazioni indesiderate” i comportamenti ammessi e non ammessi, disciplinando sostanzialmente il fenomeno delle comunicazioni promozionali/pubblicitarie/commerciali non richieste e, quindi, indesiderate (spam))”.

Si sottolinea inoltre  che, a titolo esemplificativo e non esaustivo, il consenso è necessario in tutti i  casi di invio di comunicazioni ad indirizzi mail la cui titolarità è di persone giuridiche, enti o associazioni in qualità di “contraenti” del servizio così come ai dipendenti che in questo caso rappresentano gli  “utenti” del servizio; più approfonditamente si precisa che il consenso è assolutamente necessario anche in caso di invio di una prima singola comunicazione, anche se l’indirizzo mail o il numero di cellulare, o la pec siano disponibili pubblicamente.

Inoltre, il consenso deve essere libero e documentabile, anche attraverso tecnologie probanti e/o con un doppio opt-in tramite un invio di una mail con un link da cliccare per confermare l’iscrizione, oppure attraverso idonei form situati nei siti web dove è presente un consenso specifico legato al marketing e all’invio di “newsletter”, facilmente revocabile e preceduto da un’informativa corretta.

Un’interpretazione sbagliata del “Considerando 47” del Regolamento Europeo già citato non trova il favore del Garante il quale, è utile rammentare, ha sanzionato colossi quali Fastweb, Eni Gas e Luce e TIM per molti milioni di euro.

‍