Qual è l'influenza della CNIL nella prospezione commerciale?
Il Regolamento generale sulla protezione dei dati, noto come “GDPR”, in vigore dal 25 maggio 2018, è un testo europeo volto a regolamentare il trattamento dei dati personali nel territorio dell’Unione Europea. Ne consegue la modifica della legge relativa all'informatica, ai file e alle libertà del 6 gennaio 1978. La C NIL è l'autorità di regolamentazione. La cooperazione con la CNIL nel trattamento dei dati personali nell'ambito della prospezione commerciale è obbligatoria. Cos'è la CNIL e qual è il suo impatto sulla prospezione commerciale?
Cos'è la CNIL?
È un'autorità amministrativa indipendente responsabile della protezione dei dati personali in Francia. La C NIL o Commissione Nazionale per l'Informatica e le Libertà effettua controlli a livello di aziende per verificare la conformità delle loro azioni al GDPR . Garantisce che la digitalizzazione e la tecnologia digitale non violino l’identità umana, la privacy e la libertà individuale. La CNIL svolge i suoi compiti conformemente alla legge n. 78-17 del 6 gennaio 1978 modificata il 6 agosto 2004.
Ha sei missioni principali:
- Informare: informa le persone sui loro obblighi e diritti.
- Regolamentare: supporta i manager nei loro progetti digitali. È sollecitato per tutti i progetti relativi alla tutela dei dati personali (bolletta, difesa e pubblica sicurezza). Per snellire le formalità relative alle richieste comuni, la CNIL ha stabilito norme semplificate.
- Tutelare: aiuta i cittadini nell'esercizio dei propri diritti (accesso ai fascicoli e ai dati che li riguardano, ricezione e istruttoria dei reclami). Accompagna i responsabili della protezione dei dati nominati dalle aziende.
- Controllo: controlla i trattamenti informatici nelle aziende. Verifica il rispetto della libertà individuale, ma anche la sicurezza del sistema informativo.
- Sanzione: se rileva una violazione delle disposizioni relative al GDPR, dopo una messa in mora, la CNIL può imporre sanzioni che vanno dalla sanzione pecuniaria a un provvedimento legale (adito del tribunale competente, adito del pubblico ministero)
- Anticipare: deve essere in grado di anticipare gli sviluppi tecnologici per valutarne le conseguenze sull’esercizio dei diritti e delle libertà.
Nella prospezione commerciale, la CNIL mira a proteggere le persone avvicinate.
Prospezione commerciale e CNIL
In materia di prospezione commerciale, le verifiche della CNIL si basano su due linee principali: il consenso delle persone da interrogare e il rispetto del diritto di opposizione delle persone.
In questo caso, in generale, l’applicazione del GDPR e l’esistenza della CNIL non modificano le norme sulla prospezione commerciale. Esistono però dei principi fondamentali da rispettare:
- per privati o BtoC Canvassing può essere effettuato alla sola condizione che l'interessato abbia espresso esplicitamente il proprio consenso al momento della raccolta dei dati personali. La persona deve poter opporsi facilmente e gratuitamente.
- Per i professionisti o BtoB , il manager deve essere informato in anticipo che il suo indirizzo email verrà utilizzato per scopi di prospezione. Ha anche il diritto di opporsi. Gli indirizzi commerciali generici (dati di contatto delle persone giuridiche) non sono invece soggetti al diritto di opposizione. L'oggetto della prospezione deve rimanere in accordo con la professione della persona interpellata.
Trasferimento dati
Talvolta questi dati vengono trasmessi tra partner commerciali. La CNIL ricorda che le società che effettuano prospezioni commerciali su banche dati raccolte da un'altra società devono ottenere il consenso libero e specifico degli internauti prima di qualsiasi attività di ricerca.
A queste condizioni, qualsiasi organizzazione che detiene i dati di contatto e desidera condividerli con altre organizzazioni per effettuare prospezioni, indipendentemente dai canali utilizzati, deve prima conformarsi ai seguenti dispositivi:
- La persona deve acconsentire alla condivisione del proprio indirizzo con altri. Ma prima bisogna informarlo della trasmissione e del suo scopo.
- L'interessato può opporsi con mezzi semplici e gratuiti. Concretamente, il diritto di opposizione deve essere materializzato da una casella spesso accompagnata da un messaggio che sancisce tale opposizione.
- La persona deve avere accesso all'elenco dei partner che ricevono i dati (visibile sul modulo).
- La persona deve essere a conoscenza dei cambiamenti nell'elenco. Un elenco esaustivo aggiornato deve essere visibile direttamente sul modulo o tramite un link.
- Il consenso raccolto dalla società che raccoglie i dati per conto dei suoi partner è valido solo per questi ultimi.
- I partner che sollecitano le persone devono dare loro il diritto di opposizione. Devono inoltre indicare l'origine delle loro fonti.
La presente informativa sul trattamento dei dati personali deve essere fornita all'interessato.
I dati personali non possono essere trasmessi al di fuori dell’Unione Europea (secondo la Direttiva Europea del 24 ottobre 1995) se il Paese di destinazione non offre un livello di protezione adeguato. Alcuni paesi che non sono membri dell'Unione Europea hanno adottato leggi simili riconosciute dagli stati membri (Monaco, Svizzera, ecc.). Oltre l’Europa Canada, Australia, Senegal, …. sono inoltre dotati di autorità equivalente. Gli Stati Uniti, il Giappone… hanno invece adottato delle leggi che garantiscono che siano i tribunali competenti a sanzionare le violazioni.
La CNIL vigila sulla prospezione commerciale. Assicura la buona pratica dell'offerta commerciale attraverso: la verifica della natura e dell'origine dei dati; la supervisione del contratto con i subappaltatori; e informando le persone interessate.