GDPR e consenso marketing: le recenti indicazioni del Garante

Con il provvedimento n. 125 del 22 febbraio 2024  il Garante privacy ha ribadito i requisiti che devono contraddistinguere il consenso al trattamento dei dati per finalità di marketing.  Ecco cosa devono imparare gli operatori assicurativi.

Le  best practices dell’Authority sul consenso per finalità di marketing

👉 la possibilità di trattare i dati personali per finalità di marketing diretto mediante comunicazioni elettroniche è subordinata all’ottenimento del “consenso del contraente o utente” (art. 130, commi 1 e 2, del Codice), fatta salva l’eccezione del soft spam;

👉 il consenso deve, consistere in una manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato.

Le pratiche da evitare

👉 non informare in modo chiaro gli interessati che il trattamento dei dati personali per finalità di marketing si basa sul loro consenso facoltativo;

👉 non rendere noto agli interessati che il consenso può essere in qualsiasi momento e liberamente revocato senza che ciò possa compromettere la validità del consenso precedentemente prestato;

👉 non indicare il periodo di conservazione dei dati personali trattati per finalità di marketing diretto  oppure, se non è possibile, i criteri utilizzati per determinare tale periodo nell’informativa e nel registro sul trattamento dei dati.