Digital marketing e legge: FAQ per agenzie e freelance
-
L’agenzia ha perso accesso al Business Manager, chi è responsabile?
La responsabilità per la perdita di accesso o la mancata restituzione di un Business Manager (BM) dipende dalla titolarità degli asset e dagli accordi contrattuali.
La prassi corretta e professionalmente doverosa prevede che il Business Manager sia di proprietà del cliente finale, e che l’agenzia vi operi come “partner” o amministratore con permessi delegati.
Se un’agenzia crea il BM a proprio nome e, al termine del rapporto, si rifiuta di trasferirne la proprietà o di concedere pieno accesso al cliente, tale condotta è gravemente illecita. Non si tratta di una mera inadempienza contrattuale, ma di un atto che può integrare il reato di appropriazione indebita (art. 646 c.p.). Recente giurisprudenza ha chiarito che i dati e i file informatici, avendo un valore economico tangibile, sono equiparabili a “cose mobili” e possono quindi essere oggetto di appropriazione.
Il cliente può agire legalmente per ottenere:
La restituzione immediata degli asset.
Il risarcimento dei danni, che includono: perdita di fatturato per l’interruzione delle campagne, perdita del valore dei dati storici (pixel, audience personalizzate) e costi per la ricostruzione degli asset digitali. -
Posso riutilizzare i contenuti UGC degli utenti per advertising?
Il “repost” social non equivale a cessione diritti per uso pubblicitario. Serve consenso esplicito e informato per utilizzo commerciale, anche se l’utente ha taggato spontaneamente il brand. Il GDPR richiede inoltre base giuridica per uso immagine/dati personali.
Procedura conforme:
1. Contatta l’utente richiedendo autorizzazione scritta, specifica: canali di utilizzo, durata, eventuale compenso,
2. Prevedi clausola di manleva per diritti terzi ritratti.
Senza autorizzazione rischi:
❌ Violazione diritto immagine,
❌ Cessazione forzata campagne,
❌ Danno reputazionale se l’utente protesta pubblicamente. -
Posso fare remarketing sui contatti del cliente dopo fine contratto agenzia?
La registrazione di un marchio ha una validità di 10 anni dalla data di deposito. Se non viene rinnovata, il marchio decade e i diritti esclusivi ad esso connessi si estinguono.
La legge, tuttavia, prevede un periodo di grazia di 6 mesi successivo alla data di scadenza, durante il quale è ancora possibile effettuare il rinnovo, pagando una sovrattassa di mora.
Assolutamente no. I dati raccolti durante il contratto appartengono al cliente (titolare del trattamento), tu eri responsabile/autorizzato. Utilizzarli post-contratto configura: trattamento illecito (GDPR), violazione segreto professionale, concorrenza sleale. Le pixel audience, custom audience, liste email devono essere cancellate o trasferite. Il contratto dovrebbe prevedere: procedura data deletion entro 30 giorni, certificazione di avvenuta cancellazione, divieto non-solicitation per 12-24 mesi. -
Posso copiare la strategia hashtag dei competitor?
Gli hashtag generici non sono tutelabili da copyright, ma attenzione: alcuni hashtag possono essere marchi registrati. #JustDoIt e #ShareACoke non sono casuali: Nike e Coca-Cola li hanno registrati come marchi, rendendo illecito l’uso commerciale da parte di terzi. Copiare sistematicamente combinazioni distinctive può configurare concorrenza sleale per imitazione servile. Prima di “ispirarti” verifica: l’hashtag ha il simbolo ®, è associato a campagne branded specifiche, è distintivo e non descrittivo. La strategia vincente? Crea hashtag proprietari distintivi (#tuobranding, non #scarpebelle) e proteggili con registrazione nelle classi merceologiche pertinenti (35 per retail, 38 per comunicazione, 41 per entertainment). Un hashtag registrato diventa asset aziendale: monopolio d’uso nel settore, protezione da hijacking delle campagne, valore economico nel portfolio brand. Costa meno registrare preventivamente che perdere una campagna virale copiata. Gli hashtag descrittivi (#blackfriday) restano liberi, quelli distintivi si possono blindare.
-
Il cliente non paga, posso tenere “in ostaggio” il suo account Google Ads?
No. Trattenere l’accesso a un account pubblicitario di proprietà del cliente per forzarne il pagamento configura una condotta illecita che può integrare due diverse fattispecie di reato:
Esercizio arbitrario delle proprie ragioni con violenza sulle cose (art. 392 c.p.): questo reato si configura quando un soggetto, pur avendo un “preteso diritto” (il credito per le fatture non pagate) e potendo ricorrere al giudice, si “fa ragione da sé” usando violenza sulle cose. Il blocco di un account digitale, alterandone la destinazione d’uso, è considerato una forma di “violenza sulla cosa”.
Appropriazione indebita (art. 646 c.p.): l’account e i dati in esso contenuti sono considerati “beni mobili” di valore. Rifiutarsi di restituirne il controllo al legittimo proprietario (il cliente) costituisce appropriazione.
Le vie legali corrette per recuperare un credito sono la sospensione delle prestazioni future (ma non il blocco degli asset esistenti) e l’avvio di un’azione legale (es. decreto ingiuntivo). -
Posso inviare newsletter a chi ha compilato il form per scaricare un lead magnet?
No automaticamente. Il consenso per scaricare contenuti non equivale a consenso marketing. Servono due checkbox separate: una per privacy/download (obbligatoria), una per iscrizione newsletter (facoltativa). Il consenso deve essere specifico, non presunto. Setup corretto: checkbox marketing non pre-flaggata con formula “Acconsento a ricevere comunicazioni promozionali”, double opt-in per conferma iscrizione, possibilità di download senza iscrizione newsletter. Alternative: proponi iscrizione post-download con popup exit intent, invia una sola email di follow-up puramente informativa, usa retargeting pixel invece di email. Il lead magnet costruisce fiducia: non bruciarla con spam immediato. Un consenso pulito vale più di mille contatti forzati.
-
Le recensioni false dei competitor sono denunciabili? Come tutelarsi?
Sì, configurano concorrenza sleale e diffamazione commerciale. Provare la falsità richiede: pattern anomali (stesso IP, tempistiche sospette), contenuti palesemente falsi verificabili, screenshot con metadati preservati. Azioni possibili: segnalazione a piattaforma per violazione TOS, denuncia AGCM per pratica commerciale scorretta (sanzioni fino 5 milioni), azione civile per danni reputazionali. Prevenzione: monitora recensioni con alert Google/Trustpilot, rispondi sempre professionalmente (anche a false), documenta tutto con wayback machine. Se scopri review farm commissionate: perizia informatica su IP/device, richiesta ordine esibizione dati a piattaforma, azione penale per sostituzione persona (494 c.p.). Il danno reputazionale si quantifica: calo fatturato, costi ripristino immagine, perdita posizionamento. Non reagire emotivamente: la tutela legale strategica è più efficace del flame online.
-
Posso rivendere servizi Google Ads/Meta Ads senza certificazioni ufficiali?
Legalmente sì, non serve autorizzazione per intermediare advertising. Ma attenzione alle dichiarazioni: dire “Google Partner” senza badge ufficiale è pubblicità ingannevole (art. 21 Codice Consumo). Rischi senza certificazioni: impossibilità accesso beta features e support prioritario, minore credibilità in gare/tender, responsabilità piena per errori senza “ombrello” certificazione. Best practice contrattuale: specifica di essere “fornitore indipendente”, non partnership ufficiale, disclaimer su limitazioni supporto piattaforme, clausole manleva per policy violation. Se subappalti a terzi certificati: trasparenza su struttura servizio, mantieni responsabilità verso cliente, verifica white label agreement. Le certificazioni non sono carta: dimostrano competenza aggiornata. Investici prima di prometterle. Il cliente scopre sempre se bluffi sulle competenze.