GDPR, quando le email per rinnovare il consenso sono superflue e a volte illegali

In vista del nuovo regolamento Ue sulla Data Protection, le aziende stanno inviando una pioggia di mail a clienti e persone in mailing list per chiedere il rinnovo del consenso al trattamento dei dati. Ma quasi sempre il consenso ce l’hanno già oppure se non ce l’hanno non dovrebbero inviare quella mail.

La gran parte delle email che in questo periodo intasano le nostre caselle di posta per richiederci il rinnovo del consenso al trattamento dei nostri dati a scopi di marketing o per mantenere i nominativi dei destinatari sulle mailing list in vista dell’entrata in vigore del GDPR sono superflue o addirittura illegali.

Secondo alcuni esperti citati dal Guardian, molte aziende stanno letteralmente subissando le caselle di posta dei loro database di richieste di rinnovo del consenso informato alla ricezione di comunicazioni pubblicitarie di marketing e di assenso al trattamento dei dati personali dei destinatari. Un martellamento di messaggi per non incorrere nelle pesanti sanzioni previste dal GDPR, figlio però di consigli legali troppo spesso sbagliati, visto che la maggior parte dei destinatari ha già dato il consenso e non è obbligatorio il rinnovo.

Perché il diluvio di mail per il GDPR, posso ignorarlo?

Secondo Tony Vitale, responsabile regolazione, data e informazioni dello studio legale Winckworth Sherwood, gran parte delle mail inviate freneticamente dalle aziende in preparazione al GDPR per ottenere il rinnovo dei consensi è inutile. “Il consenso è soltanto uno dei sei criteri legali (alla base del trattamento di dati online ndr) – ha detto Vitale al Guardian – Gli altri sono un contratto, un obbligo legale, interessi vitali, pubblico interesse, interessi legittimi”.

L’articolo 171 del GDPR dice chiaramente che è possibile continuare a contare su un consenso esistente concesso in linea con le richieste del GDPR, e per questo non c’è alcun bisogno di rinnovare il consenso. L’unico accorgimento, “assicurarsi che il consenso di cui si dispone risponda agli standard richiesti dal GDPR e che i consensi siano documentati nel modo giusto”.

 

Fonte The Guardian di Alex Hern. Leggi l’articolo Most GDPR emails unnecessary and some illegal, say experts

Fonte: The Guardian

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL