Il GDPR (General Data Protection Regulation) è una normativa europea che regola il trattamento dei dati personali e la privacy, con l’obiettivo di “tutelare i diritti e le libertà fondamentali delle persone fisiche”.
Conoscere i principi che regolano il GDPR su LinkedIn è fondamentale per capire cosa si può fare con i dati dei propri contatti, siano essi lead generati attraverso una campagna promozionale o follower della pagina aziendale.
In questo articolo, trovi le risposte dell’Avvocato Tino Crisafulli di Recuperolegale.it alle domande più frequenti in materia di GDPR e LinkedIn, per chiarire una volta per tutte i dubbi e le perplessità sul tema del trattamento dei dati personali.
Indice dei contenuti
Puoi anche ascoltare l’intervista integrale attraverso il nostro podcast.
Parte 1 – GDPR e LinkedIn: tutto quello che c’è da sapere, con l’avvocato Tino Crisafulli
Parte 2 – GDPR e LinkedIn: tutto quello che c’è da sapere, con l’avvocato Tino Crisafulli
GDPR e Linkedin: i profili personali
Il GDPR su LinkedIn riguarda esclusivamente le persone fisiche e si applica solo in materia di profili personali, non di company page. Queste ultime, infatti, sono considerate persone giuridiche e non sono coinvolte nella normativa del Regolamento.
Quali sono le condizioni di utilizzo di LinkedIn?
Quando un utente si iscrive a LinkedIn, deve dichiarare di aver letto e approvato i seguenti documenti:
- Privacy Policy
- Cooky Policy
- Contratto di Licenza
Il Contratto di Licenza: cosa permette e cosa vieta di fare
Tra le condizioni di utilizzo di LinkedIn, ciò che merita un’attenzione particolare – soprattutto se si è utenti Linkedin Premium e si usano strumenti per fare lead generation – è il Contratto di Licenza, che spiega ciò che è permesso di fare e non fare all’interno della piattaforma.
Ad esempio, è utile sapere che l’articolo 8 del Contratto di Licenza di LinkedIn vieta alcune attività che solitamente vengono svolte in modo improprio, come:
- l’attività di web scraping
- l’uso massivo dei BOT per accedere ai Servizi, aggiungere o scaricare contatti, inviare o reindirizzare messaggi
Inoltre, sottoscrivendo il Contratto di Licenza, l’utente autorizza LinkedIn a:
- farlo accedere ai servizi della piattaforma
- inviargli comunicazioni, messaggi e pubblicità
- finalità di marketing
- sviluppo di servizi e ricerche
- elaborare dati statistici che non ci identificano
- eseguire indagini su possibili frodi
Cosa si può fare coi dati di contatto che si ottengono su LinkedIn?
Nel momento dell’iscrizione su LinkedIn, gli utenti rendono disponibili volontariamente alcuni dati personali di contatto, come indirizzo email (obbligatorio) o numero di telefono (opzionale). Ciò significa che gli utenti sono responsabili dell’accettazione a condividere con terzi i propri dati personali.
E’ bene sapere che i dati inseriti nel momento dell’iscrizione su LinkedIn possono essere usati non solo dai contatti della nostra rete, ma anche da utenti terzi che svolgono ricerche attraverso il motore di ricerca interno di LinkedIn.
Tuttavia, l’uso dei dati personali è regolamentato dal diritto della privacy, che permette di:
- contattare l’utente via email, qualora abbia inserito il proprio indirizzo email come elemento di contatto sulla piattaforma
- contattare l’utente tramite il sistema di messaggistica interno a LinkedIn, che consente l’invio di comunicazioni anche commerciali a scopi professionali, nel rispetto del contratto di Licenza di LinkedIn.
Qualora LinkedIn identifichi i messaggi come SPAM, però, ha la facoltà di intervenire, bloccando il profilo dell’utente che non rispetta la normativa del Contratto di Licenza.
Cosa invece non si può fare?
Non è permesso, invece, utilizzare i dati personali degli utenti presenti su LinkedIn per:
- fare scraping
- inserirli all’interno di CRM o mailing list per l’invio di newsletter o comunicazioni commerciali (l’iscrizione ad una newsletter, infatti, deve avvenire in modo spontaneo da parte dell’utente ne che accetta l’invio)
Cosa si può fare con l’elenco dei follower di una pagina aziendale su LinkedIn?
Non esiste nessun provvedimento normativo che regola la gestione dei follower delle company page su LinkedIn.
Il gestore della pagina può però verificare l’identità dei follower che hanno autorizzato implicitamente la condivisione dei propri dati e può inviare richiesta di collegamento o messaggi personali all’interno della piattaforma.
Cosa, invece, non si può fare?
Come per i contatti provenienti dai profili personali, anche nel caso dei follower di una pagina aziendale sono vietate attività di scraping e l’utilizzo di Bot.
Inoltre, non è consentito profilare i contatti attraverso software di terze parti per targettizzare i follower e fare attività di advertising mirata. L’utente, infatti, dovrebbe accettare consapevolmente i cookies per accettare il trattamento dei propri dati a fini commerciali.
Come si possono usare i dati dei contatti per fare advertising a prova di GDPR?
Il GDPR su LinkedIn non consente di fare attività di advertising utilizzando i contatti della propria rete.
Il regolamento non permette, quindi, di creare target audience a partire dai propri collegamenti su LinkedIn.
Con LinkedIn si possono però fare campagne di lead generation e utilizzare i dati dei contatti provenienti da attività di advertising, nel momento in cui i lead ottenuti da LinkedIn.
Landing page e modulo integrato
Ci sono 2 modi per utilizzare i dati della target audience su LinkedIn in modo conforme al GDPR:
- Landing page o siti collegati alla campagna: qui è sempre utile inserire l’insight tag di LinkedIn, per monitorare la provenienza dei lead, e una corretta cookie policy per il consenso dell’utilizzo dei dati personali. Una volta che l’utente che atterra sul sito o landing page a accetta i cookie, i suoi dati possono essere utilizzati a scopi commerciali.
- Modulo integrato del Campaign Manager di LinkedIn, che permette di inserire delle caselle di controllo per ricevere l’autorizzazione all’utilizzo dei propri dati personali. Ovviamente, il modulo integrato deve essere impostato correttamente coi giusti settaggi di privacy, affinché l’attività di lead generation sia conforme alla legge.
GDPR e profilazione utenti fuori da LinkedIn
Una volta che l’utente ha dato il consenso all’utilizzo dei cookie (di solito al di fuori di LinkedIn), i dati utenti possono essere profilati e utilizzati con finalità commerciale.
In linea teorica sarebbe possibile ottenere il consenso al trattamento dei dati personali tramite il sistema di messaggistica interno a LinkedIn.
Tuttavia è sconsigliato usare la messaggistica per comunicazioni commerciali, perché a livello legale è difficile dimostrare di aver ricevuto l’autorizzazione (si dovrebbe fare e conservare uno screenshot della chat).
Meglio indirizzare la richiesta su piattaforme esterne a LinkedIn.
Conservazione dei dati
Quando si fa attività di lead generation tramite campagne su LinkedIn (o su altri social), bisogna sempre conservare, ai fini di legge, i moduli col consenso all’utilizzo dei dati rilasciato dall’utente nel momento dell’accettazione dei cookie.
Questo serve per dimostrare al Garante della privacy, se necessario, di aver ricevuto l’autorizzazione al trattamento dei dati personali.
Per maggiori info sul tema di GDPR e LinkedIn, guarda qui l’intervista completa all’Avvocato Tino Crisafulli.