Cosa imparare dagli ultimi provvedimenti del Garante Privacy contro Tim ed EGL?
Telemarketing solo con il consenso attuale dell’interessato.
E soprattutto un attento monitoraggio e controllo di tutta la rete di vendita, dai list provider agli operatori di call center, poiché la responsabilità degli illeciti ricade comunque sull’impresa.
Le chiare e rigide prescrizioni sul telemarketing arrivano freschissime da due provvedimenti appena emanati dal Garante per la protezione dei dati (n. 231 e n. 232/2019), che si concludono con sanzioni milionarie.
Il Regolamento europeo (Gdpr) n. 2016/679, aveva imposto elevati livelli di privacy e sicurezza per le attività di marketing e promozionali.
I recenti e più specifici provvedimenti sul Telemarketing, con sanzioni che hanno sfiorato i 28 milioni di euro, definiscono chiaramente:
☑️ da un lato quali sono i comportamenti atti ad evitare sanzioni per trattamenti illeciti di dati;
☑️ dall’altro quanto può costare una condotta sbagliata che porti invece alla violazione della normativa.
Errori da non ripetere …
In primo luogo l’effettuazione di telefonate pubblicitarie senza il consenso dell’interessato oppure in presenza di un espresso diniego del consenso.
Questo significa sia ricorrere esclusivamente a list provider altamente affidabili, che adottino e possano dimostrare di mettere in atto procedure di «compliance privacy» solide ed efficaci.
Non è sufficiente accontentarsi delle rassicurazioni dei list provider, ma è necessario poter contare sulla loro collaborazione per avviare procedure continue di verifica e monitoraggio, prima-durante e dopo l’inizio di una campagna promozionale.
Liste di contattabilità e Black List
Di particolare importanza dotarsi di misure tecnico-organizzative per un efficace allineamento delle liste e black list.
Le liste di contattabilità non sono immobili, bensì precarie e altamente variabili, proprio come le intenzioni e volontà del cliente o del prospect.
L’incapacità di una gestione tempestiva dei consensi è un «illecito privacy», pesantemente sanzionabile.
Per fare marketing, e Telemarketing in particolar modo, si deve poter contare su un’organizzazione e procedure che recepiscano prontamente la volontà dell’interessato.
E su sistemi che siano efficaci per l’aggiornamento continuo e tempestivo dei dati e dei consensi.
È indispensabile progettare un sistema di controlli sull’operato dei teleseller, meccanismi automatici di aggiornamento della black list in uso, così da impedire chiamate a chi abbia già negato e/o revocato il consenso.
Ai tempi del Gdpr, per poter svolgere attività di Telemarketing, le aziende devono riuscire ad avere e mantenere il pieno controllo sui dati.
E come ribadiscono chiaramente i provvedimenti dell’Autorità, questo implica anche e soprattutto affidarsi a fornitori (list provider e centri media) che siano altamente affidabili e compliant con il Gdpr.
Quando la catena del consenso è troppo lunga …
Da tenere bene a mente infine le prescrizioni relative al delicatissimo tema del “passaggio delle liste” di contattabilità.
Un capitolo del provvedimento 232/2019 del Garante è stato dedicato proprio alle regole sul consenso nel caso di passaggio delle liste tra più operatori.
Quando un interessato rilascia un consenso al trattamento deve poter mantenere un controllo su di esso.
È evidente quindi che se da una iniziale manifestazione di consenso ne deriva a catena un trattamento incontrollato da parte di molteplici operatori, non prevedibili per l’interessato, questa condotta corrisponderà ad una grave violazione dei principi in tema di consenso libero e specifico.
In altre parole, se il consenso alla cessione a terzi per scopi di marketing è stato espresso dall’interessato alla società Alfa, la società Beta (il terzo che riceve i dati) non può a sua volta trasferire i dati a un ulteriore terzo, ipotizziamo Gamma.
Questo potenzialmente innescherebbe una catena senza fine. Il che si tradurrebbe in un trattamento dati manifestatamente illecito.
È questione di organizzazione e progettazione.
Evitare di commettere questi errori significa per le aziende e gli operatori di Telemarketing poter proseguire le attività in piena trasparenza e correttezza, garantendo una gestione conforme ed efficace in ogni fase della catena del valore.
In Digital Metrics abbiamo sviluppato negli anni solide competenze per gestire non solo gli aspetti giuridici ed informatici della data protection aziendale ma anche quelli organizzativi legati al monitoraggio degli operatori di Telemarketing e controllo della catena del valore.
Condividendo con il cliente i suoi obiettivi, lo accompagniamo passo dopo passo nella definizione di un piano operativo e strategico efficiente ed efficace, supportandolo nella gestione delle attività, in tutte le fasi:
Affidati a noidalla selezione di List provider qualificati, all’organizzazione della rete di call-center e aggiornamento dei flussi dati delle liste di contattabilità.
