Durata del consenso per le finalità di marketing

Partendo da un assunto chiaro, è possibile affermare che raccogliere il consenso per la predetta tipologia di trattamenti è senz’altro un’operazione necessaria che l’azienda deve obbligatoriamente compiere: ma per quanto tempo è possibile far valere il consenso acquisito?
Da un lato, si potrebbe sostenere che questo, dopo che è stato liberamente prestato, è sempre valido fino alla sua revoca. Infatti, il dettato normativo non prevede termini di validità dello stesso, bensì esclusivamente la possibilità di revocare quello prestato. D’altra parte, però, c’è chi osserva come quel consenso possa non essere più valido dopo che sia trascorso un notevole intervallo di tempo da quando l’interessato abbia acconsentito a quel trattamento: in tale contesto, si entra nella tematica quanto mai aperta della cosiddetta attualità del consenso. Si pensi, ad esempio, all’iscrizione ad una newsletter, effettuata anni prima e di cui ancora oggi si ricevono le e-mail, che non vengono mai aperte dall’utente, ma contribuiscono soltanto ad intasare la posta elettronica dell’interessato. Sul punto, allora, è stato proprio il Garante a sostenere che quel consenso vada attualizzato e rinnovato nonostante la mancata revoca. L’Autorità per la protezione dei dati, nel provvedimento n. 321 del 18 luglio 2023, ha infatti esplicitamente enunciato che “è da ritenersi non congrua la conservazione dei dati relativi al marketing fino alla data della revoca del consenso al trattamento […] anche considerato che l’Interessato potrebbe anche non mutare mai la propria volontà o mantenerla invariata per anni.” In tal modo, dunque, si è voluta definire l’esistenza di un consenso a tempo.
Una parte della dottrina però non condivide le conclusioni a cui è giunto il Garante: tale visione permetterebbe di introdurre nel sistema una sorta di creatività soggettiva nell’interpretazione della norma, con l’introduzione di un termine di fatto perentorio (ed indeterminato) all’efficacia di una disposizione pienamente legittima. Per converso, il sostegno alla visione proposta dal Garante viene da chi invece ravvede in questa impostazione ragioni di opportunità: viene evidenziato, infatti, come spesso il consenso per tale tipologia di trattamento venga prestato in assenza di una reale consapevolezza da parte dell’interessato.
In conclusione, condivisibile o meno, lo stato dell’arte dei provvedimenti dell’Autorità amministrativa volge in ogni caso verso un consenso affievolito. Occorre, quindi, che l’azienda accerti ciclicamente che l’interessato voglia ricevere comunicazioni commerciali da parte del titolare (o di chi per esso). È buona prassi, dunque, inviare nuovamente la richiesta di consenso all’interessato al fine di ottenere un rinnovato placet per i trattamenti successivi e, in caso di mancato riscontro, sarebbe opportuno che l’impresa cancellasse quel dato di contatto dai propri database, astenendosi dal perseverare con la propria campagna marketing nei confronti di quel soggetto.

Condividi:

Post correlati

Il Regolamento Europeo sull’intelligenza artificiale

L’intelligenza artificiale nella campagna elettorale

Garante Privacy: due pareri di segno distinto