Marketing selvaggio: responsabilità del committente

Marketing selvaggio: responsabilità del committente

Il Garante per la Protezione dei Dati Personali ha sanzionato una azienda che ha commissionato una campagna SMS senza verificare la regolarità dei dati.
Il Garante per la Protezione dei Dati Personali ha sanzionato una azienda che ha commissionato una campagna SMS senza verificare la regolarità dei dati.

L’azienda che commissiona una campagna promozionale ha il dovere di verificare che le società incaricate dell’esecuzione della campagna stessa stiano operando correttamente, senza utilizzare indebitamente dati di consumatori non informati e che mai avevano autorizzato questo tipo di pratica. La decisione del Garante per la Protezione dei Dati Personali arriva al termine di una indagine che ha portato alla sanzione di due società per l’invio di milioni di SMS pubblicitari, sancendo così un punto fondamentale nella regolamentazione del marketing selvaggio.

Il committente deve controllare

Non solo campagne di questo tipo dimostrano scarsa capacità in termini di marketing e inesistente rispetto nei confronti dei consumatori che si vorrebbe convertire in clienti, ma diventano anche un vero e proprio inquinamento per il canale comunicativo utilizzato. A seguito della segnalazione portata avanti da due reclamanti, è scattata una indagine che ha fatto emergere una deprecata struttura a “scatole cinesi” che il Garante intende smontare con una redistribuzione a monte delle responsabilità:

Nel corso dell’istruttoria, il Garante ha verificato che la società committente aveva incaricato un’azienda operante nel marketing di inviare sms promozionali a potenziali clienti. La società di marketing si era poi avvalsa di altri fornitori che a loro volta avevano acquisito le banche dati da terzi. In questa successione di passaggi, sul modello delle scatole cinesi, è emerso che i dati delle persone contattate provenivano da liste non verificate – con evidenti profili di illiceità – costituite da soggetti esteri con informazioni in parte derivanti da registrazioni a portali informativi o da concorsi online. Due list editor avevano dichiarato la propria sede in Florida e in Svizzera senza aver neppure nominato un proprio rappresentante in Italia, in violazione del GDPR. Al riguardo l’Autorità ha ricordato che l’ordinato svolgimento delle attività di marketing, con l’utilizzo di dati raccolti lecitamente e aggiornati, oltre ad evitare pericolose derive (quali phishing e truffe), giova al mercato stesso tutelando gli operatori virtuosi e rafforzando la fiducia degli interessati. È pertanto necessario adottare la massima diligenza nella selezione delle banche dati.

La società committente ne esce con una sanzione da 400 mila euro, mentre la società fornitrice del servizio con una sanzione da 200 mila euro.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 feb 2022
Link copiato negli appunti