Marketing: le linee guida per le aziende

 In data 04/07/2013 il Garante per la protezione dei dati personali ha emanato, con apposito Provvedimento, le nuove “Linee guida in materia di attività promozionale e contrasto allo spam”, volte essenzialmente a:

- fornire un quadro normativo unitario in tema di “marketing diretto”, con l’intento di garantire l’uniforme e corretta applicazione della legislazione vigente;

- fare chiarezza su taluni aspetti problematici riguardanti le diverse modalità di spam e l’interpretazione della previgente normativa;

- individuare e disciplinare nuove tipologie di spam, derivanti dall’utilizzo di recenti innovazioni tecnologiche (es. pubblicità veicolata tramite i social network).

L’obiettivo finale è quindi quello di contrastare il marketing aggressivo ed indisciplinato, favorendo pratiche commerciali che rispettino utenti e consumatori, fornendo altresì misure ed accorgimenti utili sia alle imprese che intendono intraprendere iniziative  pubblicitarie per promuovere prodotti e servizi, sia a coloro che vogliono difendersi dall’invadenza di chi utilizza senza apposito consenso recapiti ed informazioni personali a scopo di marketing.

 

La tutela delle persone fisiche contro lo “spam”.

Si premette innanzi tutto che, ai fini del Codice della Privacy, il fenomeno dello “spam” consiste nel veicolare comunicazioni, materiale pubblicitario o similari, tramite sistemi automatizzati di chiamata senza operatore, e-mail, fax, sms, mms o modalità analoghe.

Alla luce delle recenti novità normative, devono intendersi integralmente tutelate dalla Legge Privacy le  persone fisiche,  le  quali  possono  quindi  far  valere  i  diritti  di  cui  agli artt. 7 e seguenti del Codice e rivolgersi al Garante per presentare segnalazioni, reclami o ricorsi, allo scopo di difendersi da ingerenze illecite nella propria sfera personale.

 

Gli indirizzi di posta elettronica aziendale.

Le linee guida in esame precisano inoltre che gli indirizzi di posta elettronica aziendali contenenti le generalità dei dipendenti (es. nomecognome@società.it) sono da considerarsi a tutti gli effetti “dati personali” e quindi gli assegnatari di tali indirizzi godono dei diritti e tutele forniti dal Codice della Privacy, fermo restando quanto già sancito in precedenza dal Provvedimento del Garante del 01/03/2007 in merito al corretto utilizzo di posta elettronica ed internet.

 

La tutela delle persone giuridiche contro lo “spam”.

Lepersone giuridiche ed enti assimilati, allo stato attuale, sono prive della facoltà di avvalersi degli strumenti di tutela previsti dalla Legge Privacy.

Resta comunque impregiudicata la possibilità per tali soggetti, laddove rivestano la qualifica di “contraente” in un contratto di servizi di comunicazione elettronica, di opporsi ai messaggi promozionali non autorizzati.

In particolare, le persone giuridiche possono avvalersi dei comuni strumenti di tutela garantiti dall’ordinamento, esperendo presso l’autorità giudiziaria ordinaria azioni civilistiche quali, ad esempio, l’azione inibitoria e/o l’azione di risarcimento del danno. Laddove ne ricorrano i presupposti, le persone giuridiche possono inoltre sporgere denuncia e conseguentemente attivare un processo penale, con le sanzioni che questo può comportare in capo ai trasgressori.

 

L’obbligo di informativa ed acquisizione del consenso preventivo.

In primo luogo, i destinatari delle comunicazioni promozionali devono preventivamente ricevere dal Titolare del trattamento un’informativa chiara e completa relativa alla gestione dei loro dati, ai sensi dell’art. 13 del Codice della Privacy.

L’informativa deve specificare le finalità del trattamento e le modalità che saranno eventualmente adottate per la gestione dei dati, con espresso riferimento alle attività di marketing effettuate mediante telefonate automatizzate e strumenti similari (es. fax, e-mail, sms, mms), oltre che tramite modalità tradizionali quali posta cartacea o telefonate con operatore.

 I trattamenti di dati svolti a fini promozionali tramite strumenti automatizzati sono poi ammessi solo con il consenso preventivo del contraente o utente (“opt-in”).

Il Garante chiarisce in particolare che:

- ai fini della legittimità della comunicazione promozionale effettuata, non è lecito, con la medesima, avvisare semplicemente il destinatario della possibilità di opporsi ad invii successivi;

- non è legittimo chiedere, con il primo messaggio di marketing, il consenso al trattamento dei dati per finalità promozionali;

- il consenso preventivo è necessario anche qualora i dati personali siano estrapolati da registri pubblici, elenchi, siti web, atti o documenti conosciuti o conoscibili da chiunque;

- è possibile contattare telefonicamente mediante operatore i numeri presenti in elenchi telefonici e non iscritti nel “Registro Pubblico delle Opposizioni”, al fine di chiedere al contraente di esprimere un consenso alla ricezione di comunicazioni promozionali con modalità automatizzate;

- il consenso prestato per l’invio di comunicazioni commerciali e promozionali tramite modalità automatizzate (telefonate senza operatore, fax, sms, mms, ecc.), si estende anche alle modalità tradizionali di contatto eventualmente indicate nell’informativa (es. telefonate con operatore e posta cartacea), senza che sia necessario esprimere un consenso distinto ed apposito.

 

Caratteristiche del consenso e condizioni per la sua validità.

Affinché il consenso preventivo acquisito per l’invio di comunicazioni promozionali sia valido, deve essere libero, informato, specifico, con riferimento a trattamenti chiaramente individuati, nonché documentato per iscritto.

In particolare, il consenso deve quindi avere le seguenti peculiarità:

- deve essere consapevole: gli interessati devono poter esprimere coscientemente e liberamente le proprie scelte relative al trattamento dei propri dati personali;

- non può essere preimpostato dal Titolare del trattamento;

- non deve risultare obbligatorio per poter fruire del prodotto o servizio offerto dal Titolare del trattamento;

- deve essere specifico per ciascuna finalità perseguita e ciascun trattamento effettuato; ad esempio, deve essere acquisito un apposito consenso per la comunicazione a terzi finalizzata all’invio di loro messaggi promozionali; ciò anche nella particolare ipotesi che il terzo sia una società controllata, controllante od in qualche modo collegata al Titolare del trattamento.

 

Applicazione della normativa alle nuove forme di “spam”.

Nelle linee guida, il Garante ha voluto dedicare un capitolo a parte alle nuove tipologie di marketing che usufruiscono delle notevoli potenzialità di Internet e delle innovazioni tecnologiche più recenti.

Il Garante ha quindi stabilito, al fine di prevenire ed evitare un uso indiscriminato ed illegittimo di dati personali, che è necessario il preventivo e specifico consenso del destinatario anche per inviare messaggi promozionali agli utenti dei social network (Facebook, Twitter, ecc.), ad esempio pubblicandoli sulla loro bacheca virtuale, od agli utenti di altri strumenti o servizi, quali Skype, WhatsApp, Viber, Messenger, ecc.

La circostanza che i dati siano agevolmente accessibili in Rete non implica che i medesimi possano essere indiscriminatamente impiegati per inviare comunicazioni promozionali. 

 

Eccezioni e casi particolari.

Nell’ambito delle linee guida, il Garante espone poi alcune situazioni in cui non occorre chiedere il consenso preventivo per finalità di marketing:

- e-mail a clienti: è ammesso che il Titolare del trattamento invii e-mail promozionali ai propri clienti effettivi, ma solo per pubblicizzare beni o servizi analoghi a quelli già acquistati e salvo che i clienti non si oppongano a tali invii;

- comunicazioni commerciali ai “fan” di marchi o aziende: in riferimento ai social network, è ammesso che un’impresa o società invii comunicazioni promozionali ai propri “fan” o “follower”, purché dall’iscrizione di questi alla pagina aziendale si evinca inequivocabilmente la volontà dell’interessato di ricevere tali tipologie di messaggi e salvo che l’interessato non si opponga successivamente a tali invii.

 

Ulteriori chiarimenti – illegittimità delle mailing list “in chiaro”.

Il Garante chiarisce infine che, anche nei casi in cui l’invio di e-mail od sms promozionali risulta legittimo, non è comunque lecito l’utilizzo di mailing list “in chiaro” per l’inoltro simultaneo di messaggi a più destinatari, perché ciò rappresenta di fatto una comunicazione di dati personali a soggetti terzi, ovverosia i molteplici destinatari del messaggio. Occorre pertanto garantire la riservatezza degli indirizzi o numeri di telefono oggetto della promozione, ad esempio utilizzando la funzione “ccn” (inoltro in “copia conoscenza nascosta”).