Qual è l’influenza della CNIL nella prospezione commerciale?

Il Regolamento generale sulla protezione dei dati, noto come « GDPR », in vigore dal 25 maggio 2018, è un testo europeo volto a regolamentare il trattamento dei dati personali sul territorio dell’Unione Europea. Essa fa seguito alla modifica della legge del 6 gennaio 1978 relativa al trattamento, agli archivi e alle libertà. Il CNIL è il regolatore. La cooperazione con la CNIL nel trattamento dei dati personali nel contesto della prospezione commerciale è obbligatoria. Cos’è la CNIL e qual è il suo impatto sulla prospezione commerciale?

Cos’è la CNIL?

È un’autorità amministrativa indipendente responsabile della protezione dei dati personali in Francia. Il CNIL o Commission nationale de l’informatique et des libertés effettua controlli a livello di aziende per verificare la conformità delle loro azioni con il GDPR. Garantisce che la digitalizzazione e la tecnologia digitale non violino l’identità umana, la privacy e la libertà individuale. La CNIL svolge i suoi compiti in conformità con la legge n. 78-17 del 6 gennaio 1978 modificata il 6 agosto 2004.

Ha sei missioni principali:

• Informare: informa le persone sui loro obblighi e diritti.
• Regulate: supporta i manager nei loro progetti digitali. È sollecitato per tutti i progetti relativi alla protezione dei dati personali (fattura, difesa e pubblica sicurezza). Al fine di semplificare le formalità per le richieste comuni, la CNIL ha stabilito norme semplificate.
• Proteggere: aiuta i cittadini nell’esercizio dei loro diritti (accesso ai fascicoli e ai dati che li riguardano, ricezione e istruzione dei reclami). Accompagna i responsabili della protezione dei dati nominati dalle società.
• Controllo: controlla l’elaborazione informatica nelle aziende. Verifica il rispetto della libertà individuale, ma anche la sicurezza del sistema informativo.
• Sanzione: se riscontra una violazione delle disposizioni relative al GDPR, dopo una messa in mora, la CNIL può imporre sanzioni che vanno da una multa a una misura legale (adita al tribunale competente, adita al pubblico ministero)
• Anticipare: deve essere in grado di anticipare gli sviluppi tecnologici per valutare le conseguenze sull’esercizio dei diritti e delle libertà.

Nella prospezione commerciale, la CNIL mira a proteggere le persone avvicinate.

Prospezione commerciale e CNIL

In termini di prospezione commerciale, le verifiche della CNIL si basano su due linee principali: il consenso « libero, specifico, informato e inequivocabile » delle persone da sollecitare e il rispetto del diritto di opposizione delle persone.

In questo caso, in generale, l’applicazione del GDPR e l’esistenza della CNIL non cambiano le regole sulla prospezione commerciale. Tuttavia, ci sono principi di base da rispettare:

• per gli individui o BtoC la propaganda, può essere effettuata alla sola condizione che la persona abbia esplicitamente dato il suo consenso al momento della raccolta dei dati personali. La persona deve essere in grado di opporsi facilmente e gratuitamente.
• Per i professionisti o BtoB, il gestore deve essere informato in anticipo che il suo indirizzo e-mail verrà utilizzato per scopi di prospezione. Ha anche il diritto di opporsi. D’altra parte, gli indirizzi commerciali generici (dati di contatto delle persone giuridiche) non sono soggetti al diritto di opposizione. L’oggetto della prospezione deve rimanere in accordo con la professione della persona avvicinata.

Trasferimento dei dati

A volte questi dati vengono trasmessi tra partner commerciali. La CNIL ricorda che le aziende che effettuano prospezioni commerciali su banche dati raccolte da un’altra società devono ottenere il consenso libero e specifico degli utenti di Internet prima di qualsiasi propaganda.

In queste condizioni, qualsiasi organizzazione che detiene i dettagli di contatto e desidera condividerli con altre organizzazioni al fine di effettuare la prospezione, indipendentemente dai canali utilizzati, deve prima rispettare i seguenti dispositivi:

• La persona deve acconsentire alla condivisione del proprio indirizzo con altri. Ma prima di ciò, deve essere informato della trasmissione e del suo scopo.
• La persona può opporsi con mezzi semplici e gratuiti. Concretamente, il diritto di opposizione deve essere materializzato da una casella di controllo spesso accompagnata da un messaggio che stipula questa opposizione.
• La persona deve avere accesso all’elenco dei partner che ricevono i dati (visibile sul modulo).
• La persona deve essere consapevole dei cambiamenti nell’elenco. Un elenco esaustivo aggiornato deve essere visibile direttamente sul modulo o tramite un link.
• Il consenso raccolto dalla società che raccoglie i dati per conto dei suoi partner è valido solo per questi ultimi.
• I partner che sollecitano le persone devono dare loro il diritto di opporsi. Devono inoltre indicare l’origine delle loro fonti.

Queste informazioni sul trattamento dei dati personali devono essere fornite all’interessato.

I dati personali non possono essere trasmessi al di fuori dell’Unione Europea (secondo la Direttiva Europea del 24 ottobre 1995) se il paese di destinazione non offre un livello di protezione adeguato. Alcuni paesi che non sono membri dell’Unione Europea hanno adottato leggi simili riconosciute dagli stati membri (Monaco, Svizzera, …). Oltre l’Europa Canada, Australia, Senegal, …. sono inoltre dotati di autorità equivalente. Gli Stati Uniti, il Giappone … hanno, d’altro canto, adottato una legislazione per garantire che siano i tribunali giudiziari ad essere responsabili di sanzionare le violazioni.

La CNIL supervisiona la prospezione commerciale. Garantisce una buona pratica di prospezione commerciale attraverso: la verifica della natura e dell’origine dei dati; la supervisione del contratto con i subappaltatori; e informare le persone interessate.