Marketing e privacy: cosa ci insegnano i provvedimenti del Garante contro le agenzie immobiliari

16.06.25 09:00

 

Le attività di marketing rappresentano uno strumento fondamentale per imprese e professionisti, ma è essenziale che siano svolte nel pieno rispetto delle regole sul trattamento dei dati personali. I recenti provvedimenti del Garante privacy contro alcune agenzie immobiliari ci offrono lo spunto per analizzare quali sono gli errori da evitare e le buone pratiche da seguire per promuoversi in modo efficace e conforme alla normativa.

Indice dei contenuti

​Telemarketing e privacy
Quante volte è capitato di ricevere una telefonata da un'agenzia immobiliare che propone di vendere casa? O di trovare messaggi WhatsApp da sconosciuti che chiedono se volete comprare un appartamento? Il Garante privacy ha rilevato che queste pratiche non solo sono fastidiose, ma sono anche illecite e costose per chi le mette in atto.

Il Garante privacy ha di recente comunicato di aver sanzionato nove agenzie immobiliari che avevano svolto attività di telemarketing in modo illecito. 
Case history

Il Garante ha accertato che diverse agenzie immobiliari contattavano telefonicamente potenziali venditori e acquirenti di immobili senza che queste persone avessero dato il loro consenso al trattamento dei dati personali a fini promozionali.

Le agenzie utilizzavano liste di nominativi fornite da società di servizi che raccoglievano i dati dai registri catastali e li incrociavano con anagrafiche contenenti diversi dati personali (nome, cognome, numero di telefono, codice fiscale, indirizzo di residenza, indirizzo e-mail). Venivano così create delle vere e proprie mappe del territorio con dei possibili profili dei proprietari di immobili.

Le persone indicate in queste liste venivano quindi ripetutamente contattate con telefonate e messaggi Whatsapp dalle agenzie immobiliari per capire il loro eventuale interesse ad operazioni immobiliari, molte volte senza che vi fosse il loro consenso al trattamento dei dati per fini promozionali.

Il Garante ha quindi sanzionato la società che forniva i dati per € 100.000,00 mentre le prime nove agenzie coinvolte sono state sanzionate fino a € 40.000,00 ciascuna. In alcuni casi, è stato imposto il divieto di ulteriore trattamento dei dati e la loro cancellazione, soprattutto quando le agenzie non sono state in grado di dimostrare che le persone contattate avessero espresso un consenso libero, informato e specifico.            

Perché è importante per chi fa marketing

Questo caso non riguarda solo il settore immobiliare. Ogni attività commerciale o professionale che svolge attività di marketing deve rispettare alcune regole fondamentali:
  • base giuridica del trattamento: il consenso esplicito è la base giuridica principale per l’invio di comunicazioni promozionali, ma non è l’unica. In alcuni casi, il trattamento può basarsi su un interesse legittimo del titolare, purché venga effettuata una valutazione comparativa tra gli interessi del titolare e dell’interessato come preciseremo tra poco
  • informativa privacy: è necessario informare in modo chiaro e semplice le persone su cosa verrà fatto con i loro dati
  • provenienza lecita dei dati: acquistare contatti da fornitori terzi è lecito solo se tali fornitori sono in grado di dimostrare di aver raccolto i dati nel rispetto della normativa
  • registro dei trattamenti e misure di sicurezza: anche le PMI e i professionisti devono documentare come trattano i dati personali e adottare idonee misure di sicurezza
Scrivici se hai bisogno di una consulenza
​Il consenso valido
Quando parliamo di consenso, non intendiamo una generica accettazione nascosta tra le righe. 
Il consenso per il marketing deve essere specifico, informato e soprattutto libero. Questo significa che la persona deve sapere esattamente a chi e per quali utilizzi sta dando il consenso e deve poterlo negare senza conseguenze.

Qualche esempio di consenso valido:
  • un utente si iscrive volontariamente alla newsletter di un'azienda tramite un form online con check-box specifico
  • un visitatore di una fiera rilascia i propri dati compilando un modulo per ricevere informazioni sui prodotti esposti
  • un paziente autorizza il proprio dentista a inviargli SMS di promemoria per controlli periodici

Qualche esempio di consenso non valido:
  • acquistare database di contatti da società terze senza verificare l'origine del consenso
  • utilizzare dati raccolti per una finalità diversa (es. dati di fatturazione per fare marketing)
  • ricavare numeri di telefono da elenchi pubblici senza consenso specifico per il marketing
  • dedurre il consenso da comportamenti passivi (es. "se non risponde entro 30 giorni, consideriamo il consenso prestato")
​Soft spam: quando si possono inviare comunicazioni promozionali senza consenso
Una delle poche eccezioni al principio del consenso riguarda il cosiddetto soft spam, disciplinato dall’art. 130, comma 4, del Codice Privacy.
Questa norma consente l’invio di comunicazioni promozionali senza il consenso dell’interessato, ma solo a precise condizioni:
  • la persona è già (stata) cliente dell’azienda o del/della professionista
  • i dati sono stati raccolti durante la vendita di un prodotto o servizio
  • il marketing riguarda prodotti o servizi analoghi a quelli già acquistati
  • la persona è stata informata del diritto di opporsi al trattamento in modo semplice e gratuito, informazione ripetuta in occasione di ogni invio.
Il soft spam è molto utilizzato da aziende o professionisti che desiderano proporre ulteriori servizi ai propri clienti. Tuttavia, se le condizioni non sono rispettate, l’invio diventa illecito e può esporre a sanzioni.

Esempi in cui il soft spam è consentito:
  • una libreria online invia newsletter con promozioni su nuovi libri a chi ha già acquistato
  • un'agenzia di viaggi invia offerte per destinazioni simili a clienti che hanno già prenotato viaggi
  • un concessionario auto contatta i propri clienti per promuovere servizi di manutenzione o modelli della stessa categoria

Esempi in cui il soft spam non è ammesso:
  • un negozio di scarpe contatta clienti per vendere assicurazioni auto (prodotti non correlati)
  • una palestra utilizza i dati raccolti per l'iscrizione per promuovere prodotti alimentari
  • un medico usa i dati dei pazienti per promuovere prodotti commerciali non sanitari
​Come trattare i dati per fare marketing in modo conforme
Per trattare i dati personali in modo lecito e conforme alla normativa, chi fa marketing deve:
  • identificare chiaramente le finalità del trattamento (es. invio di newsletter, offerte promozionali, …)
  • raccogliere il consenso esplicito e documentato, tranne nei casi in cui sia applicabile un’altra base giuridica (es. soft spam)
  • fornire una informativa dettagliata al momento della raccolta dei dati personali, indicando chi è il titolare del trattamento, i diritti dell’interessato, le modalità per esercitarli e tutte le altre informazioni previste dalla normativa
  • conservare i dati per un tempo limitato, coerente con la finalità del trattamento, evitando conservazioni illimitate o non giustificate
  • garantire agli interessati la possibilità di revocare il consenso in qualsiasi momento, senza conseguenze negative
  • definire ruoli e responsabilità interne, designando eventuali responsabili del trattamento e formalizzando gli incarichi
  • adottare strumenti di data governance che consentano di tenere traccia dei consensi, delle opposizioni e delle finalità associate a ciascun contatto
​Cosa devono fare imprese e professionisti per essere in regola
Chi gestisce campagne di marketing – via mail, telefono, social – deve:
  • verificare sempre la raccolta del consenso
  • controllare e aggiornare l’informativa privacy
  • non utilizzare elenchi o contatti senza una verifica documentata della loro provenienza
  • istruire correttamente il personale, specie se contatta direttamente il pubblico
  • tenere aggiornato il registro dei trattamenti
  • valutare l’adozione di misure organizzative e tecniche (es. CRM, gestione consensi, procedure interne) per evitare sanzioni
Il rispetto della privacy non è un ostacolo al marketing, ma una condizione indispensabile per farlo in modo serio, efficace e rispettoso delle persone e della normativa. Le sanzioni del Garante sono un segnale chiaro: la promozione commerciale non può prescindere dal rispetto delle regole sul trattamento dei dati personali.

Per chi vuole promuovere i propri servizi in modo corretto, è fondamentale prevedere una strategia che integri marketing e compliance: una comunicazione trasparente rafforza la fiducia della clientela e tutela l’attività da rischi economici e reputazionali.
Prenota una call conoscitiva e capiamo in cosa possiamo aiutarti

Iscriviti alla nostra newsletter

Per ricevere novità e approfondimenti sul tema della conformità delle organizzazioni (aziende, studi professionali, associazioni, enti): contratti, privacy, regole del digitale, sostenibilità, modello 231.

Compliance is in the air - la newsletter che ti guida nel mondo della compliance
Trovi la nostra Informativa privacy quiUtilizziamo Substack per inviarti la newsletter. Substack per consentirci di inviarti la newsletter ti chiede solo l'indirizzo mail. Iscrivendoti, acconsentirai all'uso dei dati in accordo con la loro Privacy Policy e Termini di utilizzo. Potrai decidere in ogni momento di non ricevere più comunicazioni cliccando sul link per disiscriverti presente in fondo a ogni mail che riceverai.
Iscriviti!
Categorie -
articoli
Tag -
contratti privacy compliance