Anche nell'era della privacy europea (cominciata il 25 maggio 2018) ci vuole il consenso per il marketing. Lo afferma il garante della privacy in un passaggio del provvedimento n. 363/2018, che si occupa di pop up illegittimi, perché non riportanti uno specifico consenso per i trattamenti promozionali. La pronuncia, che pure è formulata alla luce del «vecchio» Codice della privacy è rilevante soprattutto perché interviene a proposito di un dubbio generale relativo al marketing. Il quesito è se il Regolamento Europeo (noto anche come GDPR) abbia esonerato il marketing dall’obbligo del consenso e se il marketing si possa considerare un legittimo interesse delle imprese (anche alla luce di quanto scritto nell'ultima frase del «considerando» n. 47 del GDPR). Sul punto il provvedimento n. 363 si esprime ritenendo opportuno ricordare che i requisiti del consenso, già illustrati e prescritti dalle Linee guida dello stesso garante in materia di attività promozionale e contrasto allo spam del 4 luglio 2013, «sono stati sostanzialmente ribaditi dal Regolamento (UE) 2016/679». Questo significa che, anche alla luce dell'articolo 95, GDPR che fa salva la Direttiva sulle comunicazioni elettroniche e sulla base del futuro Regolamento e-privacy, il legittimo interesse ha un ristrettissimo margine di manovra con riferimento al marketing. Si ritiene che siano da considerare nel campo del legittimo interesse le ipotesi di soft spam (marketing a persona già cliente).