[1] Il Reg. UE 2016/679 (comunemente noto come G.D.P.R.), all’art. 4 identifica il “dato personale” in “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”, precisando che “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”.[2] Provvedimento generale del 29 maggio 2003 “Spamming. Regole per un corretto invio delle e-mail pubblicitarie” (doc. web n. 29840).[3] “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013, pubblicate sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013 (Registro dei provvedimenti n. 330 del 4 luglio 2013).[4] “Invio di e-mail promozionali senza consenso” (Registro dei provvedimenti n. 378 del 21 settembre 2017). [5] Per consenso dell’interessato, ai sensi dell’art. 4, comma 11, del GDPR si intende “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”.[6] “Nel valutare se il consenso sia stato liberamente prestato, tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto”.