DOMANDA: Marketing e Soft Spam: confini tra interesse legittimo e consenso

Risponde Pierpaolo Benzi

La distinzione tra marketing diretto e soft spam è cruciale e poggia su basi giuridiche differenti. La regola generale, per le comunicazioni promozionali, è l'ottenimento di un consenso preventivo, specifico, libero e informato dell'interessato, come previsto dall'Art. 6(1)(a) del GDPR. Tuttavia, esiste un'importante eccezione, normata a livello nazionale, nota come soft spam. Questa fattispecie permette di inviare comunicazioni commerciali via email a un proprio cliente, senza il suo consenso esplicito, utilizzando le coordinate di posta elettronica fornite nel contesto di una precedente vendita. La base giuridica qui non è il consenso, ma l'interesse legittimo del titolare del trattamento (Art. 6(1)(f) GDPR), come specificato dall'Art. 130, comma 4 del nostro Codice Privacy. Questo è possibile solo se la promozione riguarda prodotti o servizi analoghi a quelli già acquistati e se all'interessato è sempre garantita la possibilità di opporsi (opt-out) in modo semplice e gratuito.

L'approfondimento: Come si applica concretamente il soft spam?

Operativamente, l'applicazione del soft spam richiede rigore. In primo luogo, il titolare deve aver ottenuto l'indirizzo email del cliente direttamente da lui, nel contesto di una transazione economica ("vendita di un prodotto o di un servizio"). Non è applicabile a contatti raccolti da elenchi pubblici o da terzi. In secondo luogo, il concetto di "servizi analoghi" deve essere interpretato con ragionevolezza: deve esistere una coerenza merceologica tra il bene acquistato e quello promosso. Ad esempio, chi ha comprato un software gestionale può ricevere offerte per moduli aggiuntivi, ma non per un servizio di consulenza legale. Infine, ogni singola comunicazione deve contenere un'informativa chiara e un meccanismo di opt-out immediato e senza costi, come un link di disiscrizione ben visibile. L'onere della prova del rispetto di queste condizioni ricade sempre sul titolare del trattamento.

Il dettaglio normativo: Quali sono i riferimenti normativi chiave?

Il quadro giuridico di riferimento è articolato. La base è il GDPR (Regolamento UE 2016/679), in particolare il Considerando 47, che riconosce il marketing diretto come un possibile interesse legittimo del titolare, da bilanciare attentamente con i diritti e le libertà dell'interessato. Tuttavia, la norma specifica che disciplina il soft spam in Italia è l'Art. 130, comma 4, del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003). Questa disposizione, che si pone in rapporto di *lex specialis* rispetto alla Direttiva e-Privacy (2002/58/CE), prevale sulla regola generale del consenso per le comunicazioni elettroniche. È fondamentale comprendere che senza questa specifica previsione nazionale, la pratica del soft spam non sarebbe lecita sulla sola base dell'interesse legittimo invocato ai sensi del GDPR.

Se sei un consulente privacy, DPO o semplicemente un appassionato della materia iscriviti ad AIP ed avrai molti vantaggi e la possibilità di confrontarti con un network di professionisti italiani.