Qual è l'influenza della CNIL nella prospezione commerciale?

Qual è l'influenza della CNIL nella prospezione commerciale?                                                                

Il Regolamento generale sulla protezione dei dati, noto come “GDPR”, in vigore dal 25 maggio 2018, è un testo europeo volto a regolamentare il trattamento dei dati personali nel territorio dell’Unione Europea. Ne consegue la modifica della legge relativa all'informatica, ai file e alle libertà del 6 gennaio 1978. Il C NIL è l'ente regolatore. La cooperazione con la CNIL nel trattamento dei dati personali nell'ambito della prospezione commerciale è obbligatoria. Cos'è la CNIL e qual è il suo impatto sulla prospezione ?

In cosa consiste la CNIL?

È un'autorità amministrativa indipendente responsabile della protezione dei dati personali in Francia. La C NIL o Commissione Nazionale per l'Informazione e le Libertà effettua controlli a livello aziendale per verificare la conformità delle proprie azioni al GDPR . Garantisce che la digitalizzazione e la tecnologia digitale non violino l’identità umana, la privacy e la libertà individuale. La CNIL svolge le sue missioni in conformità alla legge n. 78-17 del 6 gennaio 1978 modificata il 6 agosto 2004.

Ha sei missioni principali:

  • Informare: informa le persone sui loro obblighi e diritti.
  • Regolamentare: supporta i manager nei loro progetti digitali. È richiesta per tutti i progetti relativi alla tutela dei dati personali (bolletta, difesa e pubblica sicurezza). Per semplificare le formalità relative alle richieste di routine, la CNIL ha stabilito norme semplificate.
  • Proteggere: aiuta i cittadini a esercitare i propri diritti (accesso ai fascicoli e ai dati che li riguardano, ricezione e esame dei reclami). Supporta i delegati alla protezione dei dati nominati dalle aziende.
  • Controllo: controlla i trattamenti informatici nelle aziende. Verifica il rispetto della libertà individuale, ma anche la sicurezza del sistema informativo.  
  • Sanzione: se accerta una violazione delle disposizioni relative al GDPR, dopo la messa in mora, la CNIL può imporre sanzioni che vanno dalla sanzione pecuniaria a un provvedimento legale (rimesso al tribunale competente, rimesso al pubblico ministero) 
  • Anticipare: deve essere in grado di anticipare gli sviluppi tecnologici per valutarne le conseguenze sull’esercizio dei diritti e delle libertà.  

Nella prospezione commerciale, la CNIL mira a proteggere le persone avvicinate.

Prospezione commerciale e CNIL

In termini di prospezione commerciale, le verifiche della CNIL si basano su due linee principali: consenso “libero, specifico, informato e inequivocabile” il rispetto del diritto di opposizione delle persone.

 In questo caso, in generale, l’applicazione del GDPR e l’esistenza della CNIL non modificano le norme sulla prospezione commerciale. Esistono però dei principi fondamentali da rispettare:

  • per individui o BtoC, il canvassing può essere effettuato alla sola condizione che la persona abbia espresso esplicitamente il proprio consenso al momento della raccolta dei dati personali. La persona deve poter opporsi facilmente e gratuitamente.
  • Per i professionisti o BtoB , il manager deve essere informato in anticipo che il suo indirizzo email verrà utilizzato per scopi di prospezione. Ha anche il diritto di opposizione. Non sono invece soggetti al diritto di opposizione gli indirizzi professionali generici (dati di contatto delle persone giuridiche). L'oggetto della prospezione deve rimanere coerente con la professione della persona interpellata.

Trasferimento dati

Talvolta questi dati vengono trasmessi tra partner commerciali. La CNIL ricorda che le società che effettuano prospezioni commerciali su banche dati raccolte da un'altra società devono ottenere il consenso libero e specifico degli utenti di Internet prima di qualsiasi attività di ricerca.

 A queste condizioni, qualsiasi organizzazione che detiene i dati di contatto e che desidera condividerli con altre organizzazioni per effettuare prospezioni, indipendentemente dai canali utilizzati, deve prima rispettare le seguenti misure:

  • La persona deve acconsentire alla trasmissione del proprio indirizzo ad altri. Ma prima deve essere informata della trasmissione e del suo scopo.
  • La persona può opporsi con mezzi semplici e gratuiti. Concretamente, il diritto di opposizione deve concretizzarsi mediante una casella di controllo spesso accompagnata da un messaggio che indichi tale opposizione.  
  • La persona deve avere accesso all'elenco dei partner che ricevono i dati (visibile sul modulo).
  • La persona deve essere a conoscenza delle modifiche all'elenco. Un elenco esaustivo aggiornato deve essere visibile direttamente sul modulo o tramite un link.  
  • Il consenso ottenuto dalla società che raccoglie i dati per conto dei suoi partner è valido solo per questi ultimi.
  • I partner che sollecitano le persone devono dare loro il diritto di opporsi. Devono inoltre indicare la provenienza delle fonti.

La presente informativa sul trattamento dei dati personali dovrà essere consegnata all'interessato.  

I dati personali non possono essere trasmessi al di fuori dell'Unione Europea (secondo la direttiva europea del 24 ottobre 1995) se il paese di destinazione non offre un livello di protezione adeguato. Alcuni paesi terzi dell'Unione Europea hanno adottato leggi simili riconosciute dagli stati membri (Monaco, Svizzera, ecc.). Oltre Europa, Canada, Australia, Senegal, ecc. sono inoltre dotati di autorità equivalente. Gli Stati Uniti, il Giappone ecc. hanno invece adottato una legislazione in materia di garanzia; spetta ai tribunali giudiziari sanzionare le violazioni.

La CNIL vigila sulla prospezione commerciale. Garantisce la buona pratica commerciale: verificando la natura e l'origine dei dati; supervisione del contratto con i subappaltatori; e informazioni delle persone interessate.

I nostri ultimi post sul blog

Vedi altro
Prova gratis