Nel caso Pampers, l’autorità è intervenuta perché la società aveva inviato newsletter promozionali a circa un milione di indirizzi e-mail, raccolti e utilizzati senza un valido consenso, promuovendo una raccolta punti. Per poter partecipare alla raccolta, infatti, i clienti non avevano la possibilità – come richiesto dalla normativa, – di esprimere un consenso libero e specifico per le singole finalità di trattamento. Erano invece obbligati a rilasciare due consensi generici: uno per la società e uno per i marchi collegati.

Il Garante, in questo caso ha ricordato che l’utente deve essere posto nelle condizioni di conoscere quel consenso e sapere esattamente perché lo sta rilasciando. Non ci deve essere confusione.

Nel caso Mediaworld, l’autorità è intervenuta su segnalazione di una cliente che si lamentava di ricevere comunicazioni pubblicitarie via e-mail, nonostante non le fosse stato chiesto il consenso e che si fosse opposta diverse volte. In nuce, senza entrare nel merito di tutti i dettagli del caso, anche nei confronti di questa società, il Garante ha chiarito che sussiste l’obbligo in capo al titolare di acquisire il consenso libero, specifico e inequivocabile dell’interessato in relazione a una o più specifiche finalità.

I provvedimenti del Garante chiariscono che il consenso deve essere trasparente e, in particolare, nella gestione del consenso per finalità di marketing, l’autorità richiama le Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013, ancora vigenti (per quanto compatibili con il GDPR e il rinnovato D.lgs. 196/2003).

Nelle linee guida si puntualizza che: “Va tuttavia chiarito un aspetto peculiare della finalità promozionale. Infatti, il Codice prevede, ai citati artt. 7, comma 4, lett. b), 130, comma 1 e 140, più possibili finalità di marketing ossia quelle di invio di materiale pubblicitario, di vendita diretta, di compimento di ricerche di mercato e di comunicazione commerciale […]

Al riguardo, il Garante le suddette attività sono funzionali, nella maggior parte dei casi, a perseguire un’unica finalità (lato sensu) di marketing, con la conseguenza che il connesso trattamento appare giustificare – sempre di norma – l’acquisizione di un unico consenso”.

Quindi, è richiamato il concetto del cosiddetto consenso unico plurifunzionale, che comprende diverse finalità di marketing: invio di materiale pubblicitario, vendita diretta, di ricerche di mercato. Nel caso Pampers, l’azienda aveva adottato queste linee guida: il primo consenso era richiesto per finalità promozionali, dove, per finalità promozionale e di marketing, erano stati inseriti l’invio di newsletter, l’analisi statistica, i sondaggi di opinione. Quindi la società aveva accomunato indistintamente diverse finalità. Tuttavia, il Garante, nella sua pronuncia, ha chiarito che è sempre preferibile la regola della granularità dei consensi.

Il consenso, dunque, deve essere sia trasparente che granulare.

È chiaro che, per chi si occupa di marketing, inserire tutti i consensi è più complesso, perché chiaramente questo stimola meno l’utente a rilasciare il consenso. Mentre, prevedendo un consenso unico, è molto più probabile che l’utente acconsenta.

Però è molto importante rispettare la granularità del consenso, anche nel marketing. Quindi, se si riesce a specificare bene qual è il trattamento e a fare in modo che l’interessato abbia trasparenza su quel trattamento, l’azienda si sta mettendo nelle condizioni di non dover poi subire un provvedimento per un’eventuale istanza presentata da un utente.

Tuttavia, spesso, i reparti marketing cercano di trovare il modo per ottenere un consenso unico plurifunzionale, accorciando questa procedura di raccolta. Come consulenti, quando siamo chiamati a sorvegliare una campagna di marketing diretto, dobbiamo anche capire, per esempio, se le newsletter riguardano più marchi, se le indagini di mercato riguardano solo un marchio o tutti i marchi della società e se, ad esempio, è necessario creare dei consensi che siano granulari.