Che cosa si intende quando si parla di soft spam: qual è la base giuridica di questa attività di marketing e come viene regolamentata. Il legittimo interesse e la differenza con il consenso; i limiti e i requisiti che devono essere rispettati per evitare pesanti sanzioni.
Quando si parla di soft spam si fa riferimento ad una particolare attività di marketing che è molto utilizzata nel mercato e che si sostanzia in comunicazioni di natura promozionale che vengono inviate da un soggetto commerciale ai propri clienti. Lo strumento si rivolge, dunque, a dei soggetti che hanno già fornito un loro recapito al venditore, ad esempio a seguito di un acquisto, sulla base di un rapporto commerciale antecedente tra le parti. L’obiettivo del soft spam non è dunque trovare nuovi clienti, ma di convincere chi è già cliente ad acquistare altri prodotti e servizi offerti. Si inviano comunicazioni di marketing ai soli soggetti presenti nella agenda dell’azienda e, contrariamente alla normativa generale disposta per la tutela della privacy, non serve il consenso da parte degli interessati. Sul tema la giurisprudenza ha ampiamente dibattuto, coinvolgendo anche la Corte di Cassazione e il Garante per la protezione dei dati personali che hanno ben definito il perimetro entro il quale la deroga può essere applicata.
Il soft spam, cos’è e quali sono le caratteristiche
Il soft spam è uno strumento di marketing che è molto utile per le realtà economiche in quanto non prevede la necessità di ottenere il consenso da parte dei destinatari dei messaggi commerciali. È, come detto, una deroga alla normativa sulla protezione dei dati personali e, in quanto tale, sono previsti degli stringenti limiti al suo utilizzo. La disciplina è dettata dall’art. 130 del codice privacy che, al comma 4, stabilisce il perimetro di applicazione della deroga. Entrando più nello specifico, lo strumento diventa inapplicabile se:
- viene rappresentato un dissenso dell’interessato a ricevere le comunicazioni. Ecco dunque che il cliente che è bersaglio di soft spam non può impedire che questo prenda il via, ma può, in ogni momento, decidere di far cessare l’invio delle comunicazioni commerciali. Inoltre, così come indicato dal Garante della privacy, il destinatario deve essere messo al corrente della possibilità di interruzione del soft spam e deve poter esercitare tale opzione in maniera agevole e gratuita. Se così non fosse, il mittente potrebbe essere sottoposto a sanzione;
- il servizio offerto ai clienti non è in linea con quello in relazione al quale è sorto il rapporto contrattuale. Questo vuol dire che l’oggetto delle comunicazioni commerciali deve godere di un rapporto di analogia con le precedenti relazioni avvenute tra cliente e venditore. Il concetto alla base è molto semplice: chi ha acquistato un dato bene o servizio può ritenere utile ricevere delle comunicazioni affini, mentre potrebbe essere del tutto disinteressato a prodotti di altra natura. Il risultato, come sottolineato dal Garante, è che le aziende non possono utilizzare la propria agenda clienti per inviare comunicazioni commerciali relative ad un prodotto o ad un servizio completamente avulso dal rapporto commerciale in essere o fornito da terzi.
Interpretazione giuridica del soft spam
Il soft spam è dunque una pratica di marketing per la quale la base giuridica del trattamento dei dati non è il consenso dell’interessato – come avviene invece per qualsiasi altro strumento – ma il legittimo interesse del titolare. Tale deroga ha, come detto, dei limiti e molto spesso presta il fianco ad interpretazioni troppo estensive dell’art. 130 del codice privacy che lo disciplina. Sul tema è intervenuta di recente la Corte di Cassazione seconda sezione civile che, nella sentenza n. 7555 del 15 marzo 2023, ha sottolineato come “il d.Llgs. n. 196 del 2003, art. 130, comma 4, va interpretato nel senso che non è necessario il consenso dell’interessato se il titolare del trattamento utilizza, ai fini della a vendita diretta di propri prodotti o servizi le coordinate di posta elettronica fornite dal medesimo nel contesto della vendita, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni”. E ancora, la Suprema Corte ha anche specificato che il soft spam non può verificarsi senza autorizzazione nei casi in cui il destinatario:
- abbia solo effettuato la registrazione al sito web;
- abbia concluso un contratto di prova;
- abbia concluso un contratto a titolo gratuito con il titolare del trattamento.
Il legittimo interesse, cos’è
Molto importante quando si parla di soft spam è il concetto di legittimo interesse nel quale rientrano i trattamenti che, non trovando fondamento in altre basi giuridiche, risultano comunque essere necessari per svolgere compiti legati alle attività aziendali. Il concetto di legittimo interesse è stato rimodellato dal regolamento Ue e si fa corrispondere all’interesse del titolare del trattamento a trattare determinati dati che risultano necessari per proteggere i propri beni. Questi interessi, stante al Regolamento europeo, devono però essere bilanciati con i diritti degli interessati. “Il trattamento – si legge all’art. 6 lett. f del Regolamento Ue – è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore”. Nei casi di soft spam, dunque, è necessario che il legittimo interesse di chi invia le comunicazioni di marketing non venga utilizzato alla leggera e che, soprattutto, non leda le libertà fondamentali del destinatario.
Va precisato inoltre che, fin dal momento della loro prima introduzione, i cookie, ovvero dei sistemi di tracciamento dei visitatori utilizzati dai siti internet, hanno avuto come base giuridica proprio il legittimo interesse. Tutto è però cambiato con il provvedimento 231 del Garante della privacy che ha radicalmente modificato la precedente interpretazione stabilendo che la base giuridica per i cookie è il consenso dell’utente. Da quel momento in poi, dunque, è venuto meno il legittimo interesse e gli utenti che accedono ad un sito internet devono necessariamente fornire il proprio benestare all’utilizzo dei cookie. E ancora, il legittimo interesse può essere anche utilizzato per richiedere il consenso alle attività di marketing nei confronti di un cliente.
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente
Il legittimo interesse nel soft spam
Dopo aver fornito le definizioni e le diverse interpretazioni date nel tempo, approfondiamo ora il tema del legittimo interesse applicato come base giuridica del soft spam. Così come ribadito dal Garante per la protezione dei dati personali nel provvedimento del 15 gennaio 2020, il legittimo interesse “non può surrogare – in via generale – il consenso dell’interessato quale base giuridica del marketing”, a meno che non vi sia il rispetto dei requisiti previsti dall’ art. 130 comma 4 del d.lgs. 30 giugno 2003, n. 196 che disciplina il soft spam. Vi sono, quindi, delle limitazioni all’applicazione di questo assunto che non possono essere trascurate.
Entrando più nello specifico è previsto che il titolare che utilizza “le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni”. Occorre dunque rivolgersi a chi è già stato cliente e che, di sua scelta, ha fornito al soggetto commerciale il proprio indirizzo email. Quest’ultimo potrà sfruttare tale contatto soltanto inviando delle comunicazioni che risultino essere in linea con le precedenti relazioni avute con il cliente e, dunque, di informazioni di marketing relative a beni o servizi uguali o affini a quelli già utilizzati o acquistati. Volendo sintetizzare quanto finora detto, è possibile dire che il legittimo interesse rappresenta la base giuridica del soft spam nel momento in cui vengono rispettati determinati requisiti:
- l’interessato, ovvero il destinatario delle comunicazioni di marketing, deve essere necessariamente un cliente o un ex cliente del titolare del trattamento;
- l’oggetto delle comunicazioni di marketing nei confronti dell’interessato deve riguardare servizi analoghi a quelli già oggetto di vendita in passato;
- l’interessato deve essere messo a conoscenza, tramite l’apposita informativa, che i suoi dati potranno essere usati per attività di marketing di soft spam;
- l’interessato deve poter far valere il proprio diritto di rifiutare l’invio di tali comunicazioni. Tale pratica potrà essere svolta immediatamente o successivamente dall’interessato, con l’intero iter che dovrà essere per lui agevole e comodo.