CercaEsegui ricerca
Privacy e normative
La Lead Generation sotto la lente del Garante Privacy

La Lead Generation sotto la lente del Garante Privacy

17 dicembre 2014
La Lead Generation sotto la lente del Garante Privacy

Vietato l’uso dei dati generati senza consenso per finalità di marketing e obbligo di rendere conforme l’intero processo di digital marketing.

È di ottobre l’ennesimo Provvedimento dell’Autorità Garante Privacy (N. 447 del 9 ottobre 2014) e pubblicato recentemente nell’ultima newsletter del Garante del 28 novembre 2014 [doc. web n. 3568046] che colpisce un’attività di digital marketing non conforme alle norme in materia di protezione dei dati personali.
 
I fatti. Il sito web in questione propone un preventivo di finanziamento agli utenti che conferiscono i propri dati personali tramite apposito form di registrazione. L’Informativa Privacy pubblicata non è idonea. Il Consenso unico e pre-fleggato sia per la gestione di tale richiesta che per le finalità di marketing non è altrettanto conforme.
 
A fine maggio il Nucleo Speciale Privacy della Guardia di Finanza di Roma congiuntamente ad un Funzionario dell’Autorità Garante Privacy effettua un’attività ispettiva presso la sede della Web Agency che ha realizzato e gestisce il sito web in esamina. Successivamente a metà settembre la stessa Autorità Garante effettua un’ulteriore verifica dello stesso sito web direttamente dalla propria sede.
 
Risultato. Un Provvedimento Inibitorio e Prescrittivo che vieta l’utilizzo dell’intero data base generato (blocco del trattamento) e prescrive alla Web Agency destinataria di tale Provvedimento l’obbligo entro 60 giorni dalla sua notificazione il recepimento di quelle che sono le misure di sicurezza minime e idonee previste dal Codice Privacy e relativi Provvedimenti ad integrazione al fine di rendere conforme l’intero processo di digital marketing oggetto di tale attività di controllo.
 
La Web Agency si è immediatamente adoperata nel recepimento di tale Provvedimento affidandosi alla nostra Organizzazione, la quale ha prontamente predisposto un idoneo modello organizzativo privacy che consente al soggetto destinatario del Provvedimento in questione di rendere conforme il proprio processo di digital marketing e di lead generation mantenendo al tempo stesso inalterato il proprio modello di business.
 
Il riscontro documentato formale alle prescrizioni impartite da tale Provvedimento è stato anche prontamente inoltrato al Dipartimento Comunicazioni e Reti Telematiche dell’Autorità Garante Privacy che si è espresso proprio in questi giorni in maniera favorevole al modello organizzativo privacy proposto.
 
Alcuni utili indicazioni in merito alla costruzione di un adeguato modello organizzativo privacy per il digital marketing sono presenti in due nostri articoli pubblicati nei mesi scorsi: La Privacy per il Web Marketing: Consigli Pratici e La gestione dei Cookies e la profilazione dell’utente sul web: Consigli Pratici.
 
E’ di settimana scorsa un’ulteriore Provvedimento della stessa Autorità Garante con il quale sanziona la Web Agency in questione con un’ammenda pari ad € 64.000,00 da pagarsi entro e non oltre il termine di 60 giorni dalla data di notificazione del Provvedimento stesso.
 
Le violazioni accertate e riscontrate sono Inidonea Informativa, da € 6.000,00 a € 36.000,00 e Mancata Adozione di Misure Minime di Sicurezza (Consenso), da € 10.000,00 a € 120.000,00.
 
Per la prima violazione la sanzione base è stata determinata in € 12.000,00 mentre per la seconda in € 20.000,00. Inoltre è stato tenuto in considerazione il numero elevato dei Lead trattati e considerato rilevante il valore economico della Web Agency stessa ispezionata. Pertanto come previsto dal Codice Privacy agli importi sopra indicati è stata applicata un’aggravante pari al doppio delle sanzioni base determinate. Pertanto € 12.000,00 raddoppiati in € 24.000,00 e € 20.000,00 raddoppiati in € 40.000,00, per una sanzione totale complessiva pari ad € 64.000,00.
 
E purtroppo non è finita qui. Lo stesso giorno e quello successivo della notifica del Provvedimento Sanzionatorio il soggetto destinatario della comunicazione dei Lead generati, con il supporto sempre della nostra Organizzazione, è stato sottoposto ad accertamento ispettivo sempre dal Nucleo Speciale Privacy della Guardia di Finanza di Roma sempre congiuntamente ad un Funzionario dell’Autorità Garante Privacy.
 
Non siamo tenuti a sapere le reali ragioni di tale accertamento, sappiamo per certo che possono essere diverse: un’attività ispettiva programmata, una verifica sulla base di una segnalazione da parte di uno o più utenti del sito web in questione oppure una segnalazione da parte di uno o più competitor. Quello che è certo, il trattamento dei dati personali sul web è sicuramente delicato e pertanto rilevante per l’Autorità Garante.
 
Altra certezza è diventata ormai la consapevolezza degli utenti in merito all’importanza della tutela e riservatezza dei propri dati personali e soprattutto del loro valore economico.
 
Da una parte l’utente che chiede maggiori garanzie di protezione dei propri dati personali e dall’altra il mercato che deve sempre cercare di mantenere le proprie performance elevate. E tra i due diversi soggetti, le norme da rispettare.
 
Sarà mai possibile conciliare tutto questo in un unico paradigma?
Non è semplice, ma sicuramente possibile. Come?
 
Da qualche giorno è on-line il nuovo modello organizzativo privacy del sito web in esamina. Il numero delle richieste di preventivo è aumentato e i consensi per le finalità di marketing hanno una conversione decisamente superiore alla media statistica di mercato.
 
Fornire maggiori garanzie di trasparenza, tutela e protezione dei dati personali paga: la Privacy da Costo a Valore!
“Mantenere alte la Performance applicando la Privacy” è possibile, anzi è ormai una certezza.
 

Fonti: microell.it, assodigitale.it

Stampa

2014 Img Internet srl,  via Moretto da Brescia 22 - 20133 Milano tel +39 02 700251 - fax +39 02 7002540
Privacy Policy