di Jacopo Giunta
La società di consulenza McKinsey ha recentemente elaborato un paper all’esito di uno studio di impatto del corpus regolamentare del GDPR sull’elaborazione del nuovo Regolamento E-Privacy, che, presumibilmente per la fine di quest’anno, andrà a sostituire le norme introdotte nei singoli ordinamenti nazionali a seguito del recepimento della Direttiva E-Privacy del 2002.
Il nuovo regolamento E-Privacy, in particolare, avrà ad oggetto i dati memorizzati o inviati da apparecchiature dell’utente finale, quali telefoni, tablet e computer (compresi i cookie, gli ID dei dispositivi e altri software di identificazione), e i metodi utilizzati per contattare i clienti attraverso le reti di comunicazione elettronica a fini di commercializzazione diretta.
Particolare attenzione verrà, quindi, data alle modalità di svolgimento delle attività di marketing, con riferimento principale all’immediata riconoscibilità del chiamante dal numero di telefono o con altri mezzi, e diverrà di imprescindibile importanza l’acquisizione e registrazione, da parte degli operatori economici, di un consenso libero ed espresso da parte dell’interessato.
Grande impatto sui modelli di business delle aziende avranno, quindi, in combinazione con le norme già efficaci del GDPR, le nuove norme previste dal Regolamento E-Privacy; le aziende, per poter essere fully compliant rispetto a queste ultime disposizioni, dovranno, quantomeno, prevedere la creazione di un team di marketing inter-funzionale che abbia come obiettivo l’acquisizione di un consenso chiaro ed espresso da parte dell’interessato, e fare, quindi, del rispetto della privacy, sostanzialmente, un elemento di differenziazione competitiva e reputazionale.
Secondo lo studio citato, le novità introdotte dal nuovo regolamento sulla disciplina delle comunicazioni elettroniche implicano un sensibile ed effettivo impatto del GDPR sulla maggior parte delle aziende ed organizzazioni. Già ora, infatti, il GDPR sta avendo un effetto significativo: secondo McKinsey, le attività di marketing in Europa sono diminuite del 10% dalla sua introduzione; alcune aziende, poi, incontrano difficoltà nel rivolgersi alla loro attuale base clienti, con un tasso di sottoscrizione (opt-in) pari o inferiore al 20%. Il Regolamento E-Privacy introdurrà norme ancora più severe, e le aziende si devono preparare per adattare rapidamente i loro modelli di business.
Il nuovo Regolamento E-Privacy, oltre ad essere di automatica applicazione in tutto il territorio UE per esigenze di armonizzazione ed uniformità di regolamentazione, prevedrà una disciplina adeguata ai nuovi mezzi di comunicazione e in linea con il GDPR, affrontando, tra le altre questioni, ad esempio, il tema dei cookie e stabilendo che l’installazione degli stessi sullo strumento informatico dell’utente potrà avvenire a condizione che il consenso sia espresso e informato; non sarà, dunque, più prevista la possibilità di ricorrere allo scorrimento della pagina web per esprimere il proprio consenso al trattamento.