È facile comprendere la portata rivoluzionaria dei social network sul mondo del marketing: un’impresa può raggiungere i potenziali clienti attraverso messaggi diretti, semplificando gli sforzi di promozione dei propri prodotti e servizi. A loro volta i consumatori possono entrare in un contatto immediato con gli operatori economici.

Esiste però un rovescio della medaglia cui, nell’uso di questi strumenti di pubblicità, bisogna fare attenzione. Anche l’attività di marketing attraverso i social network deve rispettare alcuni paletti posti dalla normativa in materia di protezione dei dati personali.

Comunicazioni elettroniche e marketing diretto: il quadro normativo

La premessa al nostro discorso è che le comunicazioni effettuate attraverso messaggi diretti sui social rientrano tra quelle comunicazioni elettroniche, effettuate per finalità di marketing, regolare dall’art. 130 D.lgs. n. 196/2003 (“Codice della Privacy”). Questo articolo, rimasto sostanzialmente immutato dopo la riforma del Codice all’indomani dell’entrata in vigore del GDPR, mette a fuoco alcuni punti fermi.

Innanzitutto, va detto che le finalità di marketing in questione possono essere perseguite con attività che spaziano dall’invio di materiale pubblicitario alla vendita diretta di prodotti o servizi, dal compimento di ricerche di mercato alle comunicazioni commerciali.

Altrettanto ampio risulta il ventaglio degli strumenti con i quali porre in essere le comunicazioni di marketing di cui all’art. 130 del Codice Privacy. Si tratta infatti tanto di “sistemi automatizzati di chiamata o di comunicazioni di chiamata senza l’intervento di un operatore” – ma sul punto sono in lavorazione importanti modifiche normative – quanto di contatti attraverso “posta elettronica, telefax, messaggi del tipo mms o sms o di altro tipo”. Quest’ultima locuzione comprende anche i messaggi diretti inviati sui social network.

Quanto poi alla base giuridica che legittima il contatto con un utente a fini di marketing nelle modalità che si sono appena viste, nel settore delle comunicazioni elettroniche la “regola aurea” è quella del consenso – libero, specifico e documentato – prestato dal soggetto cui si intende inviare le informazioni promozionali.

Il “Soft spam”

Lo stesso art. 130, poi, al comma 4, prevede che si possa prescindere dal consenso esplicito dell’utente nel caso di marketing effettuato per mezzo di posta elettronica.

Devono però ricorrere di determinate condizioni. Si possono utilizzare indirizzi già forniti dall’utente in un precedente rapporto commerciale; inoltre l’utente dovrà essere informato della possibilità di tale riutilizzo e lasciato libero di opporvisi in qualsiasi momento. Inoltre è essenziale che i prodotti e servizi pubblicizzati per questa via siano analoghi a quelli forniti in precedenza.

Il rischio, se non si rispettano queste condizioni, è che il trattamento sia considerato illecito, con conseguenti gravi sanzioni per l’azienda.

Il marketing attraverso i social network e le linee guida del Garante

La persistente centralità del consenso dell’utente

Uno schema analogo a quello appena visto è utile anche per chiarire i limiti entro i quali può legittimamente muoversi l’azione di marketing svolta attraverso i social network.

Anche in questo caso, la regola è il consenso dell’interessato, con alcune possibili eccezioni.

Conferma di ciò si rinviene nelle Linee guida in materia di attività promozionale e contrasto allo spam elaborate dal Garante privacy nel luglio del 2013.

Il documento in questione affronta il tema del cosiddetto social spam prendendo in esame due ipotesi. La prima è quella in cui un’impresa intenda utilizzare i dati personali ricavabili dal profilo personale di un singolo utente per inviargli comunicazioni promozionali, tanto attraverso un messaggio diretto indirizzatogli sulla piattaforma quanto per mezzo di altre informazioni – come numero di telefono o indirizzo mail – spesso collegate al profilo social dell’utente medesimo. Ebbene, in un caso del genere, si legge nelle Linee guida del Garante, “il trattamento sarà da considerarsi illecito a meno che il mittente non dimostri di aver acquisito dall’interessato un consenso preventivo, specifico, libero e documentato ai sensi dell’art. 130 […] del Codice“.

Analogamente, bisognerà resistere alla tentazione, offerta dai “profili aperti” rintracciabili sui social network, di inviare in modo indiscriminato messaggi promozionali agli “amici” dell’utente inizialmente contattato. Anche se di questi, si legge nelle indicazioni dell’Autorità, “spesso […] nelle comunità degli iscritti […] sono visualizzabili numeri di telefono o indirizzi di posta elettronica, l’impresa o società che intenda inviare legittimamente messaggi promozionali dovrà aver previamente acquisito, per ciascun contatto o amico, un consenso specifico per l’attività promozionale“.

Le campagne di marketing tramite messaggi diretti ai follower

In ogni caso, anche per le attività di marketing diretto svolte sui social network, esiste una possibilità, sebbene molto specifica, di prescindere dal consenso dell’utente.

L’ipotesi è quella in cui si decida di contattare, individualmente e a fini promozionali, un utente non in quanto “anonimo” iscritto ad un social network, ma in quanto “fan” della pagina social di una determinata impresa o società o membro di un gruppo di follower di un determinato marchio, personaggio, prodotto o servizio.

Al ricorrere di tale condizione, infatti, la società titolare della pagina potrebbe ragionevolmente dedurne che l’utente abbia deciso di iscriversi per seguire le vicende, novità o commenti relativi a quella realtà o ai suoi prodotti e servizi e che, quindi, abbia voluto così “manifestare anche la volontà di fornire il proprio consenso alla ricezioni di messaggi promozionali da parte di quella determinata impresa” attraverso la piattaforma social. Questa possibilità viene meno se l’utente smette di “seguire” quel marchio o quel personaggio, o comunque si oppone ad ulteriori comunicazioni promozionali.

Certo è che, in ogni caso e tanto più in epoca di accountability, l’azienda cui la pagina o il gruppo si riferiscono dovrà essere in grado di dimostrare – come peraltro in parte già sottolineato dal documento del 2013 del Garante – che il consenso “implicito” alla ricezione di messaggi diretti di marketing da parte dell’utente possa desumersi anchedal contesto o dalle modalità di funzionamento del social network, anche sulla base delle informazioni fornite”.

Un recente provvedimento del Garante

Per comprendere meglio quanto fin qui detto su marketing e social network è utile infine segnalare un recente provvedimento con cui il Garante ha ammonito un’agenzia immobiliare che aveva proposto offerte commerciali relative ai propri servizi a un’utente su LinkedIn per mezzo di un messaggio diretto.

Nelle motivazioni della sanzione si sottolinea in primo luogo – ribadendo quanto già affermato nelle Linee Guida del 2013 – che mancava un preciso consenso da parte della cliente ad essere contattata per finalità promozionali con messaggi privati.

Più in generale, poi, la condotta dell’agenzia immobiliare ha violato il principio di finalità, dal momento che una sia piattaforma come LinkedIn ha per scopo “lo scambio di contatti al fine di fornire opportunità di lavoro e non prevede che gli utenti del social network possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi, anche se in ciò consiste la propria attività lavorativa”.