Marketing B2b e GDPR: è sufficiente richiedere il consenso congiuntamente all’invio non periodico, o sono necessari 2 flag e 2 consensi separati (per il trattamento e per l’invio occasionale con finalità di marketing)?

La domanda è posta valutando il solo aspetto dell’obbligo e non della vera operatività; bisogna prima di tutto chiedersi come si è ottenuto l’indirizzo, e se è un indirizzo email personale.

Il GDPR infatti inserisce l’obbligo di consenso solo per il trattamento di dati “personali”; se gli indirizzi sono mail aziendali (ad esempio: info@ o contatti@) è sufficiente permettere la cancellazione.

E ancora: se l’indirizzo è stato fornito in seguito ad un contatto diretto (ad esempio un biglietto da visita), si instaura un “rapporto commerciale pre-contrattuale” normato dalla possibilità di inviare comunicazioni perché “implicitamente richieste dalla sostanza del contatto stesso”; in questo caso si può chiedere solo il consenso e predisporre la possibilità di cancellazione.

Ovviamente qualsiasi dato ottenuto con mezzi “illegittimi” (database di terzi o scandaglio della rete) non può essere trattato.

Fermiamoci infine a considerare un aspetto parecchio sottovalutato: se con i nostri comunicati creiamo e forniamo contenuti utili e interessanti per l’interlocutore, non si tratterà di gestire il problema del consenso esplicito, perché sarà il cliente stesso a richiedere il contatto (rientrando quindi nelle casistiche di gestione “precontrattuale”; questo atteggiamento proattivo e propositivo, ovviamente contrastante con quello di tutela e terrore, è decisamente più costruttivo per una rete di marketing “fedele”.