PRIVACY

Le comunicazioni commerciali indesiderate. L’informativa ed il consenso.

Nella società dei servizi a distanza riceviamo ogni giorno numerose comunicazioni commerciali. Le riceviamo tramite internet, a mezzo e-mail, fax, operatori telefonici, etc. Moltissime di tali comunicazioni, tuttavia, potrebbero essere illecite. Questo perchè spesso non vengono rispettate le prescrizioni imposte dal garante in relazione a informativa e consenso al trattamento, che in fatto di comunicazioni indesiderate risulta notevolmente restrittiva.

15743483265_1aca718cd2_z

Proponi un argomento!

Cosa intendiamo per Comunicazioni Commerciali?

Per comunicazioni commerciali intendiamo ogni comunicazione fatta da un operatore del mercato che intenda offrire ad un pubblico più o meno vasto il suo particolare servizio commerciale.

Possiamo avere diverse forme di comunicazione commerciale. Da un lato le comunicazioni generali, fatte ad un pubblico ampio (pensiamo ai cartelloni pubblicitari, alla pubblicità in televisione, etc.), dal lato opposto abbiamo il cd. marketing diretto, fatto a persone determinate, anche secondo i loro gusti e secondo le loro scelte espresse in diverse occasioni.

In particolare – in relazione al marketing personalizzato in base all’utente – se navighiamo costantemente online, sopratutto nei siti di e-commerce, noteremo il variare di annunci pubblicitari in base al nostro modo di navigare ed in base alle nostre ricerche.

Se ad esempio andate su Amazon e navigate per cercare un computer nuovo da comprare, vedrete che ai vostri successivi accessi continuerete a ricevere offerte su nuovi computer. Non solo. Anche nei diversi siti che integrano i plug-in di Amazon continuerete a vedere offerte commerciali legate alle vostre ricerche.

Tutto questo è reso possibile attraverso strumenti più o meno complessi. Tra tutti ricordiamo i cookies, piccoli file di testo che si installano automaticamente nel nostro computer durante la navigazione online. Grazie a tali file di testo il vostro browser sarà in grado di ricordarsi molte cose di noi, come i nostri dati di accesso, le nostre password, ma anche la nostra cronologia di navigazione, le nostre scelte, i nostri gusti, e molto altro.

Le comunicazioni commerciali dirette

Tuttavia non solo attraverso strumenti così automatizzati vengono fatte le comunicazioni commerciali. Queste infatti vengono fatte anche attraverso strumenti molto più invasivi a livello personale, come le e-mail o le telefonate commerciali.

Tutti abbiamo esperienza, infatti, di operatori telefonici che continuano costantemente a telefonarci, offrendoci condizioni di contratto più o meno vantaggiose.

Allo stesso modo le e-mail. Basta infatti inserire il nostro indirizzo e-mail in un qualunque luogo pubblico per inziare ad ottenere un flusso incessante di informazioni commerciali.
Ci chiediamo tuttavia se tali operatori possano fare questo e, nel caso, come tutelarci.

Una disamine della disciplina normativa

Senza entrare in una dettagliata analisi della disciplina normativa, cerchiamo tuttavia di capire quali sono le fonti normative e come debbano essere lette.

Definiamo innanzitutto alcuni concetti chiave:

  • dato personale
  • interessato al trattamento
  • titolare del trattamento
  • informativa sul trattamento dei dati
  • comunicazioni indesiderate

Dato personale

Il dato personale è il dato relativo ad un soggetto. L’articolo 4 del Codice della Privacy lo definisce come:

qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Enfatizziamo in questo caso che il dato personale, proprio per la sua natura personale, è quello relativo ad una persona fisica. Si è infatti escluso che le persone giuridiche possano essere titolari di dati personali (questo è anche il motivo per cui la recente decisione europea sul diritto all’oblio non è applicabile alle imprese). Torneremo infra su questo punto, che necessita di un approfondimento.

Interessato del trattamento

Il secondo termine che necessita di essere chiarito è il concetto di interessato del trattamento vale a dire quel soggetto cui i dati personali si riferiscono. Se infatti qualcuno sta trattando il mio nome e cognome, l’interessato sarò io, mentre i dati saranno il mio nome ed il mio cognome.

Il Titolare del trattamento

Il trattamento dei dati dell’interessato sarà fatto da un Titolare del trattamento, ovvero da quel soggetto che ha un potere di decisione circa i dati stessi. Quindi, nel caso di un call center, il Titolare del Trattamento sarà la compagnia per cui il call center sta chiamando, mentre l’operatore telefonico con cui parliamo sarà un mero incaricato al trattamento.

Chiunque tratti i nostri dati deve infatti ricoprire una posizione specifica, la cui posizione conferisce poteri specifici, che devono essere precisamente e puntualmente determinati.

L’informativa al trattamento dei dati personali

I compiti, le modalità con cui avviene il trattamento, le finalità stesse del trattamento, etc, devono inoltre essere portati a conoscenza degli interessati. Come? tramite un particolare documento denominato informativa, definita dall’art. 13 del Codice della Privacy.

L’art. 13, infatti, recita:

L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:

  • le finalità e le modalità del trattamento cui sono destinati i dati;
  • la natura obbligatoria o facoltativa del conferimento dei dati;
  • le conseguenze di un eventuale rifiuto di rispondere;
  • i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  • i diritti di cui all’articolo 7;
  • gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile.

E’ chiaro, quindi, che l’interessato dovrà essere sempre informato su chi tratta i dati, su come questi vengono trattati, e per quali fini.

Inoltre, affinché il Titolare, o chi per lui, possa trattare i nostri dati serve il nostro consenso. Ovvero serve una specifica manifestazione di volontà, data in forma libera e concessa previa informativa.

In particolare, vista la particolarità delle comunicazioni commerciali dirette, l’informativa deve essere oltremodo specifica e puntuale, come deve essere specifico il consenso dell’utente circa la ricezione delle comunicazioni stesse. Cosa significa? che se non si è espressa alcuna specifica manifestazione di volontà alla ricezione di tali comunicazioni, nessuno potrà in alcun caso effettuarle.

L’art. 130 del Codice Privacy, infatti, parlando di comunicazioni indesiderate espressamente impone:

Fermo restando quanto stabilito dagli articoli 8 e 21 del decreto legislativo 9 aprile 2003, n. 70, l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale e’ consentito con il consenso del contraente o utente.

Tuttavia non tutte le comunicazioni sono vietate senza il consenso. Esiste il caso del soft-spam, ovvero delle informazioni commerciali fatte a seguito di un acquisto. Ad esempio, compro uno smartphone e mi fanno pubblicità via mail per acquistare una memory card compatibile. Ciò è previsto dall’art. 130, quarto comma. Tuttavia sono previste alcune condizioni. Secondo tale disposto la comunicazione può avvenire solo via mail, i servizi devono essere analoghi a quello originariamente acquistato e, sopratutto, deve essere sempre fornita l’indicazione del diritto di opposizione a tali comunicazioni commerciali.

L’utilizzo dei dati reperiti online

Ora chiariamo un punto. Quando c’è consenso al trattamento? Succede spesso, infatti, che molti operatori telefonino al vostro nostro numero di telefono sostenendo, candidamente, di averlo trovato sull’elenco telefonico, online o, peggio, non vogliano indicare dove hanno trovato il dato.

Tuttavia in tal caso ignorano che l’aver pubblicato su facebook il vostro numero di telefono non vuol dire aver espresso un consenso a che quel numero sia utilizzato per spamming selvaggio.

Allo stesso modo, essere inseriti in un elenco pubblico, ad esempio un albo, non da la possibilità a chiunque di estrarre i nostri contatti ed iniziare a telefonarci per venderci servizi, abbonamenti o altro.

Per poterci contattare telefonicamente devono avere il nostro consenso, che deve essere necessariamente specifico. Ciò sta a signficare che deve essere specifico per le finalità di marketing.

L’art. 23 del menzionato Codice Privacy, inoltre, in relazione al consenso specifica che:

Il consenso e’ validamente prestato solo se e’ espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se e’ documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 13.

Quindi, il consenso deve essere espresso dall’utente e, prima ancora, deve essere fornita l’informativa di cui all’art. 13 (informativa sul trattamento dei dati).

Tutto ciò per concludere che la volontà di mettere un numero di telefono o un indirizzo e-mail in un sito, se non è espressione diretta della nostra volontà di ricevere informazioni commerciali non potrà mai essere utilizzato in tal senso.

Ne deriva che in ogni caso in cui un soggetto telefoni a fini commerciali, o ci mandi una e-mail, in assenza di informativa e di consenso, commetterà un illecito.

Ciò è stato ribadito anche da recente giurisprudenza, secondo cui “L’invio di un fax promozionale ad un numero estratto dagli elenchi telefonici, se non preceduto dall’informativa sul trattamento del dato personale e dall’acquisizione del consenso del titolare, integra due illeciti amministrativi, consistenti, da un lato, dall’omessa informativa ex artt. 13 e 161 del “codice della privacy”, e, dall’altro, dalla non assentita comunicazione automatizzata ex artt. 23, 130, 162, comma 2 bis, e 167 del medesimo codice.” (Cass. civ. Sez. II, 24/06/2014, n. 14326)

Tutela delle persone giuridiche

Vi è però una limitazione, nel caso di telefonate effettuate ai danni di persone giuridiche.

Il citato art. 4 del Codice Privacy, infatti, come sottolineato esclude espressamente che i dati relativi alle persone giuridiche possano essere considerati dati personali. Ne consegue che tutta la disciplina apparirebbe non applicabile laddove i call center telefonino ad una impresa dopo averne estratto il numero da un elenco pubblico, o da internet.

Ciò non è del tutto vero. Il Capo I del Titolo X del Codice della Privacy, che contiene il citato articolo 130, riporta infatti la dicitura di Contraente o Utente, non parla di interessato.
Ciò sta a significare che anche nel caso di persone giuridiche le comunicazioni commerciali potranno avvenire solo previa informativa, nonché previo consenso, nonché che le stesse potranno opporsi al trattamento dei dati per fini di marketing diretto. Tuttavia non saranno esperibili da tali soggetti i rimedi messi a disposizione dall’art. 141 agli interessati, ovvero alle persone fisiche, come la segnalazione al garante, il reclamo o il ricorso.

Saranno tuttavia esperibili le forme di tutela previste dal ricorso all’autorità giudiziaria, come l’azione diretta ad ottenere il risarcimento del danno.

Va inoltre evidenziato che laddove le comunicazioni commerciali avvengano ad una mail che, sebbene fornita dall’azienda, permetta l’identificazione diretta dei soggetti, questa potrà essere considerata come dato personale, poiché permette di identificare la persona. In tal caso, quindi, saranno applicabili tutti i rimedi previsti a tutela degli interessati.

Le forme di tutela

Concludendo, proviamo a prevedere come tutelarsi nei casi sopra descritti di comunicazioni commerciali indesiderate.

Innanzitutto va effettuata l’iscrizione al registro delle opposizioni. Tale iscrizione, tuttavia, può non sortire gli effetti desiderati, però una prima riduzione del numero di telefonate aiuta a farla. Inoltre legittima ulteriormente l’opposizione alla ricezione di ulteriori comunicazioni commerciali.

Successivamente, al ricevimento di nuove offerte commerciali chiediamo immediatamente se è un’offerta commerciale, da parte di quale ente questa viene effettuata, nonché da dove hanno tratto il vostro dato di contatto.

Il chiamante non può rifiutarsi di rispondere, anche perché vi deve rendere l’informativa di cui all’articolo 13 o, nel caso di previo consenso correttamente raccolto e da voi manifestato, deve in ogni caso identificarsi per permettervi di esercitare il diritto di opposizione. L’art. 7 del Codice della Privacy prevede infatti che voi abbiate sempre il diritto a sapere:

  • l’origine dei dati trattati (in questo caso il vostro numero di telefono);
  • le finalità del trattamento dei dati (l’offerta commerciale);
  • gli estremi identificativi del titolare del trattamento (per conto di chi vi stanno chiamando);

In questo modo saprete se il trattamento viene fatto illecitamente, in quanto saprete da dove hanno preso i vostri dati e se avete espresso il consenso a ricevere quelle comunicazioni commerciali dirette.

Potrete inoltre immediatamente opporvi al trattamento effettuato, anche per il futuro.

Sempre l’articolo 7 del Codice della Privacy prevede infatti che ogni interessato al trattamento possa in ogni momento chiedere la cancellazione dei propri dati personali, nonché l’opposizione alla ricezione delle comunicazione commerciali. Attenzione che ciò non vuol dire che non potrete più accedere al servizio offerto, ma solo che non potrete più essere destinatari delle informazioni commerciali in tal modo effettuate.

La possibilità di essere destinatari delle comunicazioni commerciali, infatti, non può in alcun modo inficiare la possibilità di utilizzare i servizi offerti. Quindi se siete clienti di una compagnia telefonica potete rinunciare allo spamming ma utilizzare comunque la linea telefonica.

Ulteriormente, qualora vi accorgiate che l’operatore utilizzi illecitamente i vostri dati, in quanto non vi ha mai fornito l’informativa, o non rispetta la vostra iscrizione al registro delle opposizioni, o non vi ha mai richiesto il consenso, potrete decidere anche di fare ricorso al garante della privacy secondo una delle modalità di tutela previste dall’art. 141 del Codice. Inoltre, sempre ai sensi dell’art. 130 potrebbe disporsi il filtraggio da parte del fornitore dei servizi di comunicazione elettronica del numero dell’operatore che effettua comunicazioni commerciali o del suo indirizzo mail.

Da ultimo si ricorda che in determinati casi si può anche agire giudiziariamente per il risarcimento del danno. Tale previsione è applicabile altresì alle persone giuridiche che si vedano sommerse da continue comunicazioni indesiderate.

Le sanzioni

Come anticipato, le comunicazioni commerciali effettuate in assenza di idonea informativa e senza raccolta del consenso sono soggette alle sanzioni previste per:

  • mancata informativa
  • mancato consenso alle comunicazioni commerciali

Mancata informativa ex art. 13 Codice Privacy

Nel primo caso, la violazione di cui all’art. 13 Codice Privacy, ovvero la mancata informativa, è sanzionata con una sanzione amministrativa che varia da un minimo di seimila euro fino ad un massimo di trentaseimila euro.

Mancato consenso alle comunicazioni commerciali

Nel caso di trattamento effettuato in assenza di consenso al trattamento finalizzato alla ricezione di comunicazioni commerciali, invece, le sanzioni saranno sempre amministrative, ma di minore entità.

Ai sensi dell’art 167 Codice Privacy, infatti, chiunque effettui un trattamento illecito di dati (ovvero in violazione dei citati art. 23 e 130 Codice Privacy), potrà essere punito, con la reclusione da sei a diciotto mesi, laddove dal trattamento derivi un nocumento. Inoltre se il trattamento illecito consiste nella comunicazione o diffusione dei dati, con la reclusione da sei a ventiquattro mesi.

Inoltre, violi una delle fattispecie indicate nell’art. 167 citato, ovvero gli art. 23 e 130 in narrativa, si applicherà altresì l’art. 162, comma 2 bis, con il pagamento di una sanzione amministrativa da 20 a 120 mila euro.

Se tuttavia queste sanzioni possono risultare inefficaci, visto l’ammontare massimo applicabile, ricordiamo che l’articolo 164-bis Codice Privacy prevede che le sanzioni previste possono essere aumentate fino al quadruplo quando possono risultare inefficaci in ragione delle condizioni economiche del contravventore.

Info sull'Autore

Andrea Rinaldo

Laureato in Giurisprudenza ed appassionato di informatica. Mi occupo di proprietà intellettuale, industriale, privacy ed ICT.

Leggi articolo precedente:
5440728466_149c85e39c_z
Social network tra rischi, responsabilità e potenzialità

Newsletter n. 2 del 2015
In Internet non tutta l’attività informativa di sostanze stupefacenti costituisce reato
Chiudi