Negli ultimi tempi si sta sentendo sempre più parlare di proximity marketing.
Si tratta di una forma di marketing che utilizza varie tecnologie – come ad esempio il Bluetooth – per raggiungere clienti e prospect che si trovano fisicamente “in prossimità” di una certa area – negozio, fiera … – verso cui si vuole attirare l’utente.
Un po’ la logica è quella seguita da chi distribuisce volantini o buoni sconto di prodotti o servizi offerti dal negozio in prossimità del quale si trovi un passante, ma con le evidenti differenze legate agli strumenti tecnologici utilizzati nel proximity marketing, che consentono di offrire all’utente che si vuole raggiungere le informazioni più varie attraverso messaggi da inviare direttamente sul dispositivo che questi ha con sé.
Ma chi svolge proximity marketing deve “preoccuparsi” della privacy?
E’ noto che la normativa in materia di privacy trova applicazione nel caso in cui un’impresa intenda trattare i dati di proprio clienti o prospect per finalità di marketing.
Occorre quindi chiedersi se le tecnologie utilizzate nel proximity marketing consentano o meno di escludere un trattamento dati.
In generale, le tecnologie di proximity marketing – come il bluetooth – comportano un trattamento di dati, dovendosi sul punto considerare che, nel nostro ordinamento, sono tali anche gli identificativi dei dispositivi utilizzati dagli utenti.
Sul punto occorre peraltro prestare attenzione non solo all’acquisizione o meno di dati attraverso la stazione bluetooth o sensore di prossimità, ma anche attraverso ulteriori strumenti, come ad esempio l’app mobile il cui utilizzo si rende necessario nel caso dei Beacon, che si basano su tecnologia Bluetooth Low Energy (BLE)
Cosa vuol dire “preoccuparsi” della privacy?
Chi intende svolgere attività di proximity marketing nel rispetto della normativa privacy dovrà richiedere il consenso del destinatario prima di inviare la comunicazione, così come già avviene, in base all’art. 130 del Codice privacy, per le comunicazioni promozionali effettuate utilizzando “sistemi automatizzati di chiamata senza l’intervento di un operatore”(comma 1) oppure mediante “posta elettronica, telefax, messaggi del tipo mms (multimedia messaging service), sms (short message service) o di altro tipo” (comma 2).
Nei messaggi “di altro tipo”, infatti, rientrano sicuramente i messaggi promozionali inviati agli utenti dei social network e quelli inviati utilizzando strumenti o servizi come Skype, WhatsApp, Viber, Messanger, etc.. (cfr. Garante privacy nelle sue Linee guida del 4 luglio 2013 in materia di attività promozionale e contrasto allo spam) e, ad avviso di chi scrive, rientrano anche i messaggi inviati tramite le tecnologie utilizzate dal proximity marketing.
Peraltro, anche se si ritenesse che i messaggi legati all’attività di proximity marketing non fossero assimilabili a quelli di cui al comma 2 dell’art. 130 del Codice Privacy, ciò non cambierebbe nulla in merito all’applicazione di tale normativa, in quanto il comma 3 del citato articolo prevede l’obbligo di osservare gli artt. 23 e 24 del Codice Privacy per l’invio di comunicazioni promozionali con mezzi diversi da quelli sopra citati.
E’ vero che, in questa ipotesi, il consenso andrebbe richiesto ai soli interessati – ossia alle sole persone fisiche cui si riferiscono i dati – e non anche alle persone giuridiche, nei cui confronti non trovano applicazione gli artt. 23 e 24 del Codice Privacy, ma si tratta di un aspetto che non sembra comunque rilevare nel caso di attività di proximity marketing, rivolta agli utenti in possesso di dispositivo nelle aree in cui si svolge l’attività.
In concreto allora, sebbene ad oggi il Garante privacy non abbia affrontato espressamente il tema del proximity marketing, applicando l’attuale normativa a questa nuova forma di marketing, è possibile affermare che chi svolge attività di proximity marketing deve osservare la normativa privacy, avendo cura, quindi, di non effettuare comunicazioni con l’utente che non abbia previamente autorizzato il loro ricevimento.
Da questo punto di vista, proprio con riferimento ai beacon – spesso utilizzati nelle prime esperienze di proximity marketing da parte delle imprese in Italia – il fatto che l’impianto preveda la gestione di apposita app mobile, che l’utente deve scaricare sul proprio dispositivo per poter ricevere i messaggi quando si trova in prossimità delle apposite aree individuate, consente concretamente di poter fornire facilmente all’utente, in fase di accesso, le informazioni necessarie in ordine al trattamento dei dati e acquisire il suo consenso per l’invio di comunicazioni di contenuto promozionale e commerciale, oltre ovviamente alle necessarie autorizzazioni per l’accesso alle informazioni archiviate nel dispositivo dell’utente (ai sensi dell’art. 122 del codice privacy).