Freelance di telemarketing e addetti alle vendite, questa guida fa per voi. Quante volte vi siete ritrovati a dover comporre numeri di potenziali clienti da liste acquisite chissà dove e come? Un’attività ad alto rischio di violazione del GDPR, il Regolamento Europeo sulla Protezione dei dati personali.
Da aziende che cercano nuovi contatti attingendo a elenchi pubblici e informazioni social, a realtà che si affidano a costosi servizi di lead generation: il pericolo di operare al di fuori della legalità è sempre dietro l’angolo.
È ancora possibile condurre campagne telemarketing in modo lecito, con chiamate a freddo?
Quali sono le responsabilità in capo ad aziende e ai loro collaboratori incaricati di fare le chiamate?
È possibile adottare delle contromisure per evitare sanzioni salate e danni reputazionali?
La risposta a queste e altre domande la troverete in questa guida completa. Vediamo insieme tutto quello che c’è da sapere su liste telemarketing e GDPR.
CONTENUTO DELL'ARTICOLO
- 1 Cosa sono le chiamate a freddo e perché sono rischiose
- 2 Le fonti dei dati per liste telemarketing
- 3 Il GDPR e il Registro delle Opposizioni, un binomio imprescindibile per fare
- 4 Best Practice per il teleselling a norma di legge
- 5 Responsabilità di aziende e collaboratori esterni
- 6 Cosa può fare Legal for Digital per le tue campagne di telemarketing da liste e-mail
Cosa sono le chiamate a freddo e perché sono rischiose
Le chiamate a freddo nel telemarketing consistono nel contattare persone che non hanno espresso un previo interesse verso l’azienda o il prodotto proposto, spesso utilizzando liste di contatti acquisite da terze parti o create internamente. Nonostante la sua lunga storia nell’ambiente commerciale, questa tattica è diventata sempre più rischiosa, dal punto di vista della compliance al GDPR.
In primo luogo, le chiamate a freddo senza un consenso esplicito dell’interessato violano il diritto alla privacy e le norme sul consenso previste dal GDPR. Le persone contattate, infatti, non hanno dato il permesso di utilizzare i loro dati personali (come il numero di telefono) per finalità di marketing. Le aziende che effettuano chiamate a freddo senza una valida base legale si espongono a pesanti sanzioni da parte delle autorità di controllo. Il GDPR prevede infatti multe fino a 20 milioni di euro o al 4% del fatturato globale annuo per le violazioni più gravi.
Le fonti dei dati per liste telemarketing
Le aziende possono attingere a diverse fonti esterne per creare liste di contatti da utilizzare in campagne di telemarketing:
Elenchi pubblici
Gli elenchi pubblici, quali le Pagine Bianche, forniscono informazioni di contatto generiche di persone e organizzazioni. Nel caso in cui l’imprenditore contatti o acquisisca liste di recapiti di interessati tratti da questi elenchi o pubblici registri (cosiddetto DBU), gli interessati potranno essere contattati telefonicamente senza consenso preventivo.
Tuttavia, al momento della chiamata l’operatore telefonico dovrà:
- Presentarsi e chiarire lo scopo della telefonata e per conto di chi la effettua
- Specificare dove ha trovato e come ha avuto il numero di telefono dell’interessato, precisando che è stato acquisito da un elenco pubblico
- Fornire l’informativa sul trattamento dati ai sensi dell’art. 13 del GDPR, eventualmente anche in forma breve rimandando ad un sito web per quella completa
- Informare l’interessato su come poter esercitare il diritto di opposizione (opt-out), menzionando anche la possibilità di iscriversi al Registro delle Opposizioni per non ricevere più chiamate promozionali.
I social media sono una fonte inesauribile per trovare potenziali clienti. LinkedIn, in particolare con il suo Sales Navigator, permette una ricerca mirata di professionisti e aziende, fornendo funzionalità avanzate per la creazione di liste di lead. Tuttavia, l’interazione tramite Sales Navigator, inclusi i messaggi InMail, non autorizza automaticamente le chiamate telefoniche. La questione centrale resta il consenso: anche se un professionista condivide informazioni su LinkedIn, ciò non significa che abbia accettato di essere contattato telefonicamente a scopi commerciali. È fondamentale, quindi, distinguere tra l’apertura alla comunicazione professionale online e il permesso di essere inserito in campagne di telemarketing.
Al pari di quanto avviene per altre fonti di dati, l’acquisizione di nominativi tramite LinkedIn, o la pura visibilità pubblica delle informazioni non fornisce alcuna legittimazione all’inserimento di quegli utenti in campagne di chiamata a freddo non richieste.
Piattaforme di lead generation
Servizi di lead generation come Apollo.io sfruttano la potenza dei dati per offrire alle aziende accesso a informazioni dettagliate su potenziali clienti. Benché questi strumenti possano aggregare dati da fonti pubbliche e private, creando opportunità uniche per le aziende di connettersi con nuovi leads, la questione del consenso rimane preponderante. Anche in questo caso, l’acquisizione di contatti tramite Apollo.io non garantisce che tali individui abbiano dato il loro permesso per essere contattati attraverso campagne telefoniche. Le norme stringenti del GDPR e l’iscrizione al registro delle opposizioni richiedono che le aziende procedano con attenzione, assicurandosi di ottenere un consenso chiaro e documentato prima di iniziare qualsiasi attività di telemarketing.
Corso GDPR
22 lezioni di teoria e pratica
Cosa imparerai?
- Quali sono i dati personali e quali non rientrano nel GDPR
- Tipologie di dati personali e relative tutele
- I soggetti del GDPR e relative responsabilità
- Corretta gestione dei dati personali online e offline
Il GDPR e il Registro delle Opposizioni, un binomio imprescindibile per fare
Il Regolamento Generale sulla Protezione dei Dati (GDPR) e il Registro Pubblico delle Opposizioni rappresentano due facce della stessa medaglia nella salvaguardia della privacy e dei diritti dei consumatori.
Il GDPR, entrato in vigore nel 2018, ha rivoluzionato la gestione dei dati personali imponendo un radicale cambio di approccio alle aziende. Il suo perno è il consenso esplicito, libero e informato che gli interessati devono prestare perché i loro dati possano essere lecitamente trattati per finalità commerciali come il telemarketing. Consenso che deve essere esplicito, non può essere dedotto o sottointeso.
Il Registro delle Opposizioni funge invece è lo strumento che consente ai consumatori di sottrarsi a qualsiasi comunicazione telefonica promozionale non autorizzata.
Il cittadino che si iscrive nel Registro esercita il proprio diritto di opposizione, bloccando in una sola volta l’utilizzo dei suoi dati per attività di telemarketing, ricerche di mercato o vendita diretta con modalità telefoniche.
L’iscrizione in questo pubblico elenco, gestito dal Garante Privacy, invalida e annulla qualunque precedente consenso eventualmente fornito al trattamento dei propri dati per finalità di marketing.
L’imprenditore che intende utilizzare liste di contatti per campagne di telemarketing, potrà farlo solo previa verifica delle liste presso il Registro Pubblico delle Opposizioni.
Best Practice per il teleselling a norma di legge
Le aziende che desiderano sfruttare la strategia di vendita che prevede di attingere da liste esterne di contatti per effettuare chiamate di telemarketing, devono adottare una serie di accorgimenti pratici per assicurare la compliance di tutti i processi aziendali:
Consenso informato e documentato
Punto di partenza imprescindibile per il telemarketing è l’acquisizione di un consenso esplicito, specifico e ben documentato da ogni singolo individuo che viene inserito in liste per attività di marketing.
Il consenso non può mai essere dedotto o presunto, ma deve risultare da una chiara manifestazione di volontà.
Gli interessati vanno adeguatamente informati sulle finalità di trattamento e modalità di esercizio dei propri diritti. L’onere della prova ricade totalmente sull’azienda.
In particolare, qualora un’azienda decida di acquisire liste da piattaforme di generazione di lead o di utilizzare dati raccolti attraverso i propri canali di social media, è necessario assicurarsi di aver ottenuto il consenso esplicito per procedere con tali attività. Tuttavia, questo è solo l’inizio.
Rispetto del Registro Pubblico delle Opposizioni
Va tenuto presente che l’iscrizione al Registro delle Opposizioni da parte di un cittadino comporta l’esercizio automatico del diritto di opposizione al trattamento dei suoi dati per finalità di marketing telefonico. Tale opposizione annulla anche eventuali consensi espressi in precedenza.
Prima di dare il via a campagne promozionali, è quindi obbligatorio che le liste di contatto siano attentamente verificate per escludere coloro che si sono iscritti al Registro Pubblico delle Opposizioni.
In concreto l’imprenditore dovrà caricare sul sito web del RPO le liste di potenziali contatti. Il RPO provvederà poi ad eliminare da tali liste i riferimenti delle persone che hanno manifestato opposizione al trattamento dei loro dati per finalità promozionali”ripulendo” le liste da contatti non contattabili.
Altri adempimenti GDPR
L’attività di telemarketing si basa su questi presupposti. In aggiunta, per essere in regola con la normativa sulla privacy, un’azienda deve conformarsi scrupolosamente a tutti gli obblighi imposti dal GDPR:
- Tenuta del Registro delle attività di trattamento: così come previsto dall’art. 30 del GDPR, le organizzazioni devono tenere registri accurati ed aggiornati di tutte le attività di trattamento effettuate sui dati personali, inclusi quelli per telemarketing. Solo una tracciatura rigorosa può garantire la piena dimostrazione della compliance al GDPR.
- Privacy by design e by default: questi principi mirano ad assicurare la tutela dei dati personali sin dalla fase di progettazione di prodotti e servizi. Solo un approccio “privacy first” consente di prevenire e mitigare rischi fin dalle primissime fasi di realizzazione delle attività.
- Mantenimento costante della conformità: questo obiettivo si raggiunge attraverso un impegno continuo, che include controlli regolari sull’effettiva implementazione delle procedure stabilite, audit periodici e la revisione e l’aggiornamento delle politiche di conformità al GDPR.
- Formazione del personale: Gli operatori telefonici, sia dipendenti che collaboratori esterni, rappresentano l’anello di contatto con gli interessati e vanno pertanto adeguatamente formati e responsabilizzati. Vanno quindi adeguatamente formati sulle procedure da seguire e sui diritti degli interessati, in modo da operare sempre nel pieno rispetto della normativa
L’adozione rigorosa di queste best practice, unitamente all’armonizzazione con il contesto normativo rappresentato dal binomio GDPR-Registro delle Opposizioni, consente di rendere il telemarketing uno strumento di marketing sicuro, affidabile ed efficace.
Guida GDPR
GDPR senza segreti – Dai uno sguardo, clicca sull’immagine per l’anteprima della tua nuova guida legale
Responsabilità di aziende e collaboratori esterni
Quando le attività di telemarketing sono demandate a freelance o collaboratori esterni, e questi utilizzano liste di contatti acquisite illegittimamente, sia loro che l’azienda committente si espongono a significativi rischi legali e finanziari:
Per l’azienda:
- Sanzioni economiche fino a 20 milioni di euro o il 4% del fatturato annuo
- Gravi danni di immagine e reputazione
- Possibili contenziosi legali da parte di enti e singoli individui
Per i freelance:
- Responsabilità personale per il trattamento illecito dei dati
- Rischio di sanzioni pecuniarie e ripercussioni sulla propria credibilità professionale
La soluzione?
Un contratto ben strutturato rappresenta uno strumento di tutela fondamentale per i collaboratori esterni. Esso dovrebbe dettagliare le responsabilità delle parti, prevedere clausole di indennizzo per il freelance e contenere garanzie esplicite dall’azienda circa la liceità delle liste fornite.
Solo mediante un solido accordo e il rigido rispetto delle normative sulla privacy si potranno condurre campagne di successo, senza rischiare di violare i diritti fondamentali degli individui.
Cosa può fare Legal for Digital per le tue campagne di telemarketing da liste e-mail
Il telemarketing rappresenta ancora uno strumento di marketing e lead generation estremamente efficace, ma il suo utilizzo richiede la massima attenzione e responsabilità per non incorrere in violazioni del GDPR e altre gravi infrazioni.
Come abbiamo visto, l’acquisizione di liste da fonti non conformi e l’utilizzo di dati personali senza un consenso esplicito e documentato, espone le aziende e i loro collaboratori a rischi di pesanti sanzioni economiche e danni reputazionali potenzialmente irreversibili.
Se vuoi essere sicuro di operare nella legalità e non rischiare sanzioni per violazioni delle leggi sulla privacy e il trattamento dati, devi per forza attuare scrupolosamente tutti gli accorgimenti suggeriti in questa guida. Dalle procedure per la raccolta certificata del consenso, alla tenuta dei registri, dal rispetto delle iscrizioni al Registro delle Opposizioni, alla formazione del personale, fino all’adozione di un approccio “privacy first”.
Non c’è alternativa: la sola strada per svolgere campagne di telemarketing in maniera legittima e conforme al GDPR è quella di applicare rigorosamente tutte le indicazioni fornite.
Il rispetto della normativa deve essere la priorità assoluta, a prescindere dall’efficacia commerciale di breve periodo delle singole iniziative di teleselling. Solo operando nella totale legalità potrai sviluppare strategie di successo sostenibile nel lungo termine.
Contattaci per una consulenza su misura finalizzata a individuare processi e soluzioni conformi al GDPR che ti consentano di massimizzare i risultati delle tue campagne telemarketing, riducendo al minimo i rischi legali.
Non lasciarti sfuggire l’opportunità di sviluppare strategie di lead generation performanti, ma nel pieno rispetto dei diritti fondamentali di privacy e autodeterminazione dei tuoi potenziali clienti.
Alessandro Vercellotti
Avvocato del Digitale, founder partner dello studio Legal for Digital, eletto studio dell'anno 2022 Sole 24 Ore, speaker nei maggiori eventi del digitale d’Italia, eletto Digital Leader Forbes, formatore aziendale, docente, autore per Flaccovio Editore, co-founder del Social Warning Movimento Etico per l’educazione digitale.
⚖️ Legge Stanca la guida per le aziende
12 Gennaio 2023La “Legge Stanca”, formalmente nota come “Legge 9 gennaio 2004, n. 4”, è una legge italiana che promuove l’accessibilità e la fruibilità dei sistemi informatici per le persone con disabilità. Prende il nome da Lucio Stanca, che era il Ministro per l’Innovazione e le Tecnologie quando la legge è stata approvata.
Leggi altro
⚖️ Web reputation aziendale: gestione e tutela in 5 step
9 Febbraio 2022Il web è un mondo completamente integrato nelle nostre vite. La web reputation dell’azienda esiste anche se non comunichi. Come gestire, monitorare e tutelare la reputazione online in 5 step
Leggi altro
Invenzione del lavoratore: cosa devono sapere aziende e freelance
23 Aprile 2024Sempre più spesso le invenzioni nascono dalla collaborazione tra aziende e professionisti esterni, o dall’intuizione di dipendenti creativi.
Ma in questi casi, a chi appartengono i diritti sull’invenzione? Come si tutelano gli interessi di tutti i soggetti coinvolti? E quali sono le regole da seguire per una gestione corretta e vantaggiosa dell’innovazione?