Marketing sui social network e trattamento dati

Redazione 25/09/19
Il presente contributo è tratto da “Marketing e trattamento dati” di Roberta Rapicavoli.

Marketing e piattaforme di social network e messaggistica

È sempre più diffuso l’utilizzo di piattaforme di social network e di messaggistica per attività di marketing.

Sono varie le attività di promozione che possono essere svolte attraverso tali strumenti.

In alcuni casi si tratta di operazioni che non rilevano su un piano privacy (si pensi, ad esempio, alla pubblicazione di contenuti privi di dati personali con cui si promuova un certo bene o servizio all’interno della pagina facebook aziendale o sul profilo twitter di un professionista), in altri casi, invece, si tratta di attività che comportano un trattamento di dati personali e richiedono, pertanto, il rispetto della normativa di settore (così, ad esempio, nel caso in cui si voglia inviare un messaggio promozionale in privato all’utente presente all’interno della piattaforma social).

Le regole per l’invio di messaggi tramite le piattaforme di social network

In generale, l’invio di messaggi promozionali agli utenti che siano iscritti ai social network, in privato o pubblicamente sulla bacheca virtuale, può avvenire solo se sia acquisito il loro consenso.

L’art. 130 del Codice privacy prescrive infatti l’obbligo di acquisire il consenso dell’utente o contraente per l’invio di comunicazioni promozionali tramite posta elettronica, telefax, messaggi del tipo mms (Multimedia Messaging Service) o sms (Short Message Service) o di altro tipo.

Il riferimento ai messaggi “di altro tipo” comporta che la citata disposizione trovi applicazione nel caso di invio, per finalità di marketing, di messaggi anche attraverso piattaforme di messaggistica (come Whatsapp o Telegram) o di social network (come Facebook o Twitter).

E ciò trova conferma nelle indicazioni fornite dal Garante per la protezione dei dati personali nelle Linee guida in materia di attività e contrasto allo spam già citate, ove l’Autorità, nel considerare espressamente, tra le nuove forme di spam, il “social spam”, prevede proprio l’ipotesi in cui “l’utente riceva, in privato, in bacheca o nel suo indirizzo di posta e-mail collegato al suo profilo social, un determinato messaggio promozionale relativo a uno specifico prodotto o servizio da un’impresa che abbia tratto i dati personali del destinatario dal profilo del social network al quale egli è iscritto” e decreta l’illiceità di un tale trattamento, “a meno che il mittente non dimostri di aver acquisito dall’interessato un consenso preventivo, specifico, libero e documentato ai sensi dell’art. 130, commi 1 e 2, del Codice”.

In base a tali indicazioni, deve dunque ritenersi possibile inviare comunicazioni per finalità di marketing agli utenti iscritti ai vari social network o a ulteriori piattaforme, come quelle di messaggistica, solo se questi abbiano conferito espresso consenso al trattamento dei dati per tale finalità.

Pagine e gruppi social: l’invio di comunicazioni a fan e follower

Si è detto che, sulla base di quanto disposto dall’art. 130, comma 2, del Codice privacy, anche l’invio di messaggi promozionali tramite piattaforme di social network o di messaggistica, al pari dell’invio di e-mail o sms promozionali, richiede il consenso da parte del soggetto cui volerli indirizzare.

Ma occorre chiedersi se tale regola trovi o meno applicazione anche se l’utente sia fan della pagina social aziendale o si sia iscritto a un gruppo di follower di un determinato marchio, prodotto o servizio.

Il Garante privacy affronta tale questione nelle già citate Linee guida in materia di marketing del 2013, ritenendo che l’invio di comunicazioni commerciali all’utente che sia diventato “fan” della pagina di una determinata impresa o società oppure si sia iscritto a un “gruppo” di follower di un determinato marchio, personaggio, prodotto o servizio (decidendo così di “seguirne” le relative vicende, novità o commenti) possa considerarsi lecito se dal contesto o dalle modalità di funzionamento del social network, anche sulla base delle informazioni fornite, sia possibile evincersi in modo inequivocabile che l’interessato abbia in tal modo voluto manifestare anche la volontà di fornire il proprio consenso alla ricezione di messaggi promozionali da parte di quella determinata impresa.

Di fatto cioè il Garante privacy rileva che dalla scelta di un utente di seguire una certa società o un certo brand su Twitter o di diventare fan della pagina Facebook di una certa realtà aziendale sia possibile desumere un suo interesse a rimanere aggiornato sulle attività, sui prodotti e sui servizi offerti.

L’Autorità non fornisce chiarimenti in ordine alle circostanze in cui sia concretamente possibile evincere “in modo inequivocabile” la volontà dell’utente social che “segua” un’impresa di ricevere comunicazioni commerciali.

In assenza di delucidazioni sul punto da parte del Garante, non sembra possibile ricavare tale volontà dal semplice “like” o “following” manifestato da un utente, ma, nel caso di interesse ad un tale meccanismo, la società potrà definire, in base al canale social prescelto, le idonee strategie per informare l’utente in modo tale che la sua decisione di “seguire” l’impresa sia inequivocabile manifestazione di volontà a ricevere messaggi promozionali1.

Ovviamente, così come il destinatario delle comunicazioni commerciali e promozionali può sempre revocare il consenso al trattamento dei dati rilasciato per finalità di marketing, anche nel caso in cui tale volontà sia manifestata mediante adesione alla pagina social o gruppo aziendale, l’utente potrà revocare l’autorizzazione a ricevere tali comunicazioni, cancellandosi dal gruppo o dalla pagina social dell’impresa o marchio oppure opponendosi ad eventuali ulteriori messaggi promozionali, con conseguente impossibilità, per l’impresa, di proseguire in operazioni che configurerebbero un trattamento illecito[1].

Profili privacy legati al retargeting

È elevata la percentuale di utenti che visitano un sito web[2] e, dopo aver aggiunto dei prodotti al carrello, visionato il programma di un corso o navigato sulle pagine del blog, si allontanano senza effettuare alcun acquisto e senza instaurare alcun tipo di contatto.

Il retargeting è una funzionalità che consente di raggiungere tali utenti sulla base delle loro precedenti azioni su internet.

Più precisamente, attraverso le campagne di retargeting si veicolano, all’esterno del sito, proposte commerciali personalizzate sulla base del comportamento di navigazione degli utenti e dell’affinità tematica del contesto in cui il messaggio pubblicitario viene pubblicato.

Così, ad esempio, se un sito di vendita online di prodotti di abbigliamento decide di utilizzare il retargeting, un utente che abbia aggiunto al carrello un certo capo potrà poi ritrovare un annuncio che pubblicizzi proprio quel capo all’interno di Facebook o sulla rete display di Google, a seconda del servizio scelto dal titolare del sito.

Per poter avvalersi del servizio di retargeting, una società o un professionista deve inserire, all’interno del proprio sito web, un cookie, tag o altro codice indicato dal fornitore del servizio che consente di tracciare l’utente durante la sua navigazione e di pubblicare annunci personalizzati che vengono mostrati solo all’utente che ha precedentemente visitato il sito.

Sebbene il retargeting sia effettuato attraverso servizi di terzi (come, ad esempio, quelli offerti da Facebook o Google), la società o il professionista che decide di svolgere tale attività di marketing profilato deve considerare i profili privacy legati all’impiego di tale forma di pubblicità e all’installazione sul sito degli strumenti forniti (il riferimento è concretamente, rispetto ai servizi citati, al pixel di Facebook e al tag di remarketing di Google).

Ebbene, l’utilizzo per finalità di profilazione e marketing di tecnologie come pixel o tag, al pari dei cookie, deve avvenire nel rispetto di quanto stabilito dall’art. 122 del Codice privacy, che stabilisce l’obbligo di acquisire il consenso dell’utente o contraente, previamente informato del trattamento[3].

Pertanto, chi intende avvalersi di tali strumenti sul proprio sito web deve informare l’utente dell’utilizzo di cookie o analoghi strumenti per finalità di retargeting attraverso una breve informativa – da gestire all’interno di un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente possa accedere al sito) – e un’informativa estesa – a cui l’utente possa accedere agevolmente, attraverso link da inserire nel banner e nel footer o header del sito –.

Nell’informativa estesa, dovranno essere riportate tra gli altri elementi richiesti dalla normativa, le specifiche sui cookie utilizzati e, dunque, sugli strumenti relativi al servizio di retargeting scelto, con link alle policy dei fornitori e indicazioni specifiche sulle modalità con cui l’utente possa opporsi e revocare l’autorizzazione concessa in precedenza.

Un aspetto poi ulteriore da considerare è legato alla profilazione.

L’attività di retargeting si basa sul monitoraggio del comportamento dell’utente durante la sua navigazione e, dunque, sebbene concretamente si utilizzi uno strumento offerto da un fornitore terzo, se alla società rimane un potere di controllo, dovrà rispettare gli ulteriori adempimenti prescritti dal Regolamento generale per la protezione dei dati nel caso di profilazione online5.

Si segnala per completezza che il retargeting è utilizzato anche nel mobile advertising per raggiungere gli utenti che hanno scaricato l’applicazione. Anche in tal caso dovrà essere rispettata la normativa privacy, tenendo in considerazione quanto indicato di seguito per il retargeting sul web.

 Ti potrebbe interessare anche il seguente articolo: “Marketing e profilazione: quali sono i rapporti con la privacy?”

Il presente contributo è tratto da “Marketing e trattamento dati” di Roberta Rapicavoli.

Marketing e Trattamento Dati

L’attività promozionale e commerciale può essere svolta attraverso molteplici strumenti e canali (e-mail, SMS, messaggi diretti sui social o push notification) e mediante diverse iniziative e operazioni (come organizzazione di contest e eventi gratuiti o pubblicazione di immagini e contenuti su blog o su social network) da cui deriva un trattamento di dati personali che obbliga, fin dalla fase di pianificazione e pro- gettazione, a tenere in considerazione le prescrizioni del Regolamento UE 2016/679 (GDPR) e del D.Lgs.n. 196/2003 (Codice privacy), così come modificato dal D.Lgs. n. 101/2018 (decreto di adeguamento dell’ordinamento nazionale al Regolamento UE 2016/679).Il volume si rivolge, pertanto, sia agli operatori commerciali che ai loro consulenti, con l’obiettivo di chiarire le regole da seguire per svolgere attività di marketing nel rispetto della normativa in materia di protezione dei dati personali, indicando i profili di maggior rilievo da dover considerare per non commettere errori e, di conseguenza, per evitare sia il rischio di sanzioni e responsabilità, sia quello – non meno rilevante – di compromettere l’immagine aziendale o professionale.ROBERTA RAPICAVOLIAvvocato, Master di primo livello in “Diritto delle tecnologie informatiche” organizzato dall’Osservatorio CSIG di Messina, esercita l’attività professionale nel settore della privacy, del diritto informatico e del diritto applicato a internet e alle nuove tecnologie. In tali settori del diritto presta assistenza e consulenza a imprese e professionisti.È autrice di libri e si dedica ad attività divulgativa e formativa, pubblicando articoli e approfondimenti in materia di privacy e di diritto informatico su riviste di settore e siti web e partecipando, quale relatrice e docente, a eventi e corsi, organizzati in tutto il territorio nazionale, su tematiche attinenti alla protezione dei dati personali e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e mondo del web e delle nuove tecnologie.

Rapicavoli Roberta | 2019 Maggioli Editore

24.00 €  22.80 €

Note

[1] Cfr. Rapicavoli R., Social media marketing. E la privacy?, articolo pubblicato su www.robertarapicavoli.it, raggiungibile tramite il seguente link: https://robertarapicavoli.it/social-media- marketing-e-la-privacy/.

[2]In genere degli utenti che visitano il nostro sito web solo tra l’1 % e il 5% convertono, quindi resta un 98%-95% di persone che “perdiamo per strada”, che sono tuttavia di grande valore, soprattutto se hanno compiuto azioni che le rendono particolarmente qualificate” (Gentili V., Retargeting su facebook: tutto quello che devi sapere, articolo pubblicato su www.veronicagentili.com).

[3] Per quanto riguarda il tema dei cookie, si veda il capitolo 2, paragrafo 8.

 

Redazione

Scrivi un commento

Accedi per poter inserire un commento