L’Avvocato di Rodl & Partner spiega come le aziende committenti di campagne promozionali possono proteggersi da condotte illecite di terze parti.

campagne promozionali

In una recente decisione del Garante per la Privacy, in seguito al sanzionamento di due società per l’invio di milioni di sms pubblicitari, si ribadisce: “Chi si affida a terze parti per l’acquisto di liste (leads) o chiede ad altri soggetti di realizzare campagne promozionali, deve sempre verificare che le società incaricate di svolgerla operino correttamente e non raccolgano illecitamente i dati di interessati che non desiderano essere disturbati”.

Questa decisione che ribadisce, in linea con il GDPR, la responsabilità dell’azienda committente delle campagne promozionali per mancato controllo della filiera dei fornitori e quindi anche per condotte illecite dei terzi.

Nel corso dell’istruttoria, il Garante ha verificato che la società committente aveva incaricato un’azienda operante nel marketing di inviare sms promozionali a potenziali clienti. La società di marketing si era poi avvalsa di altri fornitori che a loro volta avevano acquisito le banche dati da terzi. In questa successione di passaggi, sul modello delle scatole cinesi, è emerso che i dati delle persone contattate provenivano da liste non verificate – con evidenti profili di illiceità – costituite da soggetti esteri con informazioni in parte derivanti da registrazioni a portali informativi o da concorsi online.

Cosa deve fare quindi un’azienda committente di campagne promozionali per tutelarsi, sin dove possibile?

campagne promozionaliAnzitutto”, spiega l’Avvocato Nadia Martini, Head of data protection di Rodl & Partner, grande azienda di consulenza legale, “verificare che il fornitore sia in regola da un punto di vista privacy, abbia fornito informativa adeguata, abbia raccolto consensi marketing per la cessione dati a terzi; in secondo luogo, una volta verificato, contrattualizzare accuratamente il fornitore, verificarlo e monitorarlo puntualmente durante le campagne promozionali. Quindi”, continua l’Avvocato, “prima di dare luogo alle telefonata scontrare la lista con la propria blacklist e in chiamata chiedere conferma del consenso all’azienda chiamante“.

Sarebbe in questo caso plausibile ipotizzare un documento di scarico di responsabilità per la committente?

L’unico modo per ridurre la responsabilità consiste nel dimostrare, rendicontandolo con evidenze, che l’azienda ha selezionato accuratamente il fornitore, l’abbia ben contrattualizzato e lo verifichi puntualmente”, conclude l’Avvocato Nadia Martini.