Spam e offerte commerciali indesiderate: il garante prova a fare il punto

Dario Reccia 05/08/13
Scarica PDF Stampa

È esperienza comune quella di aprire la propria casella di posta e trovarla piena di messaggi promozionali provenienti da mittenti che ignoravamo di conoscere.

Del resto il settore del marketing non è facile per nessuno, né per i consumatori che spesso si trovano costretti a subire lo spam selvaggio delle aziende, né per gli operatori qualificati del settore che devono fare i conti con una normativa non sempre chiara.

Un tentativo di semplificazione arriva ora dal Garante privacy che ha adottato le Linee Guida in materia di attività promozionale e contrasto allo spam, una sorta di vademecum per comprendere cosa è lecito e cosa invece non si può fare.

Attraverso le Linee Guida il Garante prova anche a introdurre quale piccola semplificazione per gli operatori del settore, chiarendo al contempo in che modo si declinano le regole del marketing rispetto ai nuovi strumenti social (Facebook, Twitter, etc…).

In sintesi le principali novità.

Il primo tentativo di semplificazione riguarda il cosiddetto consenso “omnibus”; le aziende infatti potranno chiedere agli interessati un unico consenso per tutti i trattamenti in qualche modo riconducibili alla finalità di marketing: rientrano in tale categoria i trattamenti effettuati per l’invio di materiale pubblicitario, per la vendita diretta, per lo svolgimento di indagini di mercato ovvero per scopi di comunicazione promozionale.

Le aziende non saranno quindi tenute ad acquisire due o più separati consensi, ad esempio per l’invio di comunicazioni promozionali e per lo svolgimento di indagini di mercato.

Un’ulteriore semplificazione si riferisce agli strumenti mediante i quali sono poste in essere le operazioni di marketing; il Garante ha infatti chiarito che è sufficiente un unico consenso quando l’impresa intende svolgere l’attività di marketing avvalendosi sia di sistemi automatizzati (mail, sms, fax, chiamate senza operatore, etc..) sia di strumenti tradizionali (posta ordinaria, chiamate con operatore, etc…). L’unica condizione da rispettare in questo caso è la chiara indicazione nell’informativa degli strumenti che saranno utilizzati a scopo di comunicazione commerciale.

Il Garante ha invece ribadito la necessità di acquisire uno specifico ed autonomo consenso per la cessione dei dati ad altre società per finalità di marketing; questo vuol dire che i consensi da richiedere diventano due ogniqualvolta l’impresa che intenda svolgere attività di marketing, comunichi i dati ad altre società per la medesima finalità.

In un’ottica di semplificazione sarebbe stato meglio prevedere un unico consenso per le attività di marketing, a prescindere dalla cessione o meno a terzi dei dati. Il Garante si è invece limitato ad escludere la necessità per il terzo di acquisire un nuovo consenso; per quanto riguarda invece l’informativa, il terzo è esonerato dal relativo obbligo solo a condizione che la prima informativa (quella fornita dal soggetto che cede i dati) individui il cessionario in modo specifico (ciò non avviene quando l’informativa si riferisce alla comunicazione dei dati a categorie di soggetti, senza specificarne le singole identità) e contenga tutte le altre informazioni richieste dall’art. 13 del Codice privacy (per esempio, l’indirizzo del terzo per esercitare i diritti indicati dall’art. 7 del Codice privacy).

Un altro tema affrontato dalla Linee Guida è quello delle comunicazioni commerciali veicolate attraverso gli indirizzi reperibili sui social network e più in generale sulla rete internet.

Al riguardo, il Garante ha ribadito il divieto generale di utilizzare le informazioni di contatto disponibili online (indirizzi email, bacheche, etc…) per inviare comunicazioni commerciali senza il preventivo consenso dell’interessato.

Allo stesso tempo, però, tale principio soffre due importanti eccezioni.

La prima riguarda l’ipotesi di un interessato che si iscriva alla fan page o diventi follower di un certo brand, marchio o azienda; in questo caso, è possibile l’invio di comunicazioni commerciali relative a quel brand, marchio o azienda anche senza l’espresso consenso dell’interessato, a condizione però che il contesto e le modalità di funzionamento del social network lascino intendere l’implicita volontà di ricevere messaggi di natura promozionale da quella determinata impresa.

La seconda ipotesi si riferisce invece all’inoltro di un messaggio promozionale effettuato da un utente di social network alla propria lista di contatti; per il Garante tale attività ricade al di fuori del campo di applicazione del Codice privacy, anche quando l’inoltro avvenga mediante strumenti automatizzati.

Da segnalare infine il caso, peraltro non infrequente, di aziende vittime di spam; tali soggetti non sono legittimati a presentare reclami, ricorsi o segnalazioni al Garante, potendo avvalersi esclusivamente degli ordinari strumenti di tutela offerti dall’ordinamento dinanzi all’autorità giudiziaria (per esempio, chiedendo un’inibitoria per fermare lo spam e/o il risarcimento dei danni subiti).

Di fatto tale scelta riduce notevolmente la tutela offerta alle aziende considerato che i normali rimedi esperibili dinanzi all’autorità giudiziaria hanno un costo ben superiore rispetto a quello per un ricorso o una segnalazione al Garante (basti pensare alla necessità di avvalersi dell’assistenza di un avvocato e alle spese connesse con l’introduzione del giudizio).

Dario Reccia

Scrivi un commento

Accedi per poter inserire un commento