“DURA LEX” – Rubrica di informazione giuridica a cura di Pietro Cusati
Il Garante per la privacy contro le offerte commerciali indesiderate
Il Garante per la Privacy ha emesso di recente un provvedimento generale in materia di attività promozionali, per combattere il marketing selvaggio. Il provvedimento definisce un primo quadro unitario di misure e accorgimenti utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e servizi, sia a quanti desiderano difendersi dall’invadenza di chi utilizza senza il loro consenso recapiti e informazioni personali per tempestarli di pubblicità. Una particolare attenzione è stata posta dall’Autorità Grante per la protezione dei dati personali sulle nuove frontiere dello spamming – come quello diffuso sui social network ,il cosiddetto social spam che possono comportare modalità sempre più insidiose e invasive della sfera personale degli interessati. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati ,telefonate preregistrate, e-mail, fax, sms, mms, è necessario aver prima acquisito il consenso dei destinatari il cosiddetto opt-in. Tale consenso deve essere specifico, libero, informato e documentato per iscritto. Chi commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam. E’ necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network ,ad esempio pubblicandoli sulla loro bacheca virtuale, o di altri servizi di messaggistica e Voip sempre più diffusi come Skype, WhatsApp, Viber, Messenger, etc. Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing “virale” o “mirato”. Una impresa o società può inviare offerte commerciali ai propri “follower” sui social network quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.
Basta un unico consenso per tutte le attività di marketing ,come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato. Il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate come e-mail o sms, copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore. Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato.. Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice della Privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati che nei casi più gravi possono arrivare fino a circa 500.000 euro. Le società , pur non potendo più chiedere l’intervento formale del Garante per la privacy, possono comunque comunicare eventuali violazioni. Hanno invece la possibilità di rivolgersi all’Autorità giudiziaria per azioni civili o penali contro gli spammer.
Pietro Cusati
pietrocusati@tiscali.it
Direttore Amministrativo del Ministero della Giustizia
Giudice Tributario – Giornalista-Pubblicista