E-COMMERCE

Un esempio di informativa commerciale errata. Impariamo a tutelarci

6645640933_f654911385_z
Scritto da Andrea Rinaldo

Cogliamo l’occasione per farvi notare un tipico errore fatto nell’invio delle informative commerciali via posta elettronica.

(Foto di gajman, Flickr)

Come già esposto nel nostro precedente articolo sull’invio delle informative commerciali abbiamo visto quali sono le modalità in cui deve essere raccolto il consenso al trattamento dei dati ai fini dell’invio di comunicazioni commerciali.

Abbiamo visto come il combinato disposto degli articoli 23 e 130 del Codice Privacy preveda che per le informative commerciali possano essere inviate solo a seguito di un consenso esplicito da parte dell’utente, nonché come l’inserimento in pubblici registri non equivalga ad una manifestazione di consenso come prevista dal citato articolo.

Art. 23 Codice Privacy. Consenso:

 1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.
2. Il consenso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso.
3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 13.
4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.

Art. 130 Codice Privacy. Comunicazioni indesiderate:

… l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso del contraente o utente

Detto ciò, facciamo notare un esempio di informativa commerciale che male interpreta il disposto normativo.

Abbiamo ricevuto questa mattina su una mail personale una comunicazione da parte di una agenzia che chiameremo “Alfa”, e che non indicheremo, ma dalla quale prendiamo spunto per il presente articolo.

Non avendo mai ricevuto mail dalla suddetta società ci siamo chiesti da dove avessero preso il nostro indirizzo e-mail. In fondo alla mail veniva riportato quanto segue (è uno screenshot, per cui realmente nella mail risulta scritto in piccolo ed in grigio chiaro su sfondo bianco):

Entrata__933_messaggi__478_non_letti_

Screenshot del footer della mail

Facciamo notare 2 cose errate:

  1. Il richiamo all’art. 13 per le informative commerciali;
  2. La dicitura che l’informativa commerciale è a noi inviata perché il nostro indirizzo è inserito in pubblici registri.

L’erroneo richiamo all’art. 13 del Codice della Privacy

Qui siamo in presenza di un errore logico-concettuale.

Innanzitutto l’art. 13 del Codice della Privacy prevede che per poter trattare i dati personali di un soggetto si debba rendere l’informativa. Nel caso in esame, tuttavia, l’informativa dovrebbe essere già stata resa nel momento in cui si sarebbe espresso il consenso a ricevere la comunicazione commerciale in questione.

Nel caso in esame doveva essere richiamato l’art. 130 del medesimo codice, relativo all’invio di informative commerciali. Al più poteva essere indicato l’art. 23, il quale prevede che il trattamento dei dati possa avvenire con il solo consenso dell’interessato, come giustamente indicato in quanto scritto sul testo in calce alla mail (vedi lo screenshot sopra allegato).

Di fatto nella mail stanno richiamando erroneamente l’informativa preventiva al consenso, quando il consenso già dovrebbero averlo ricevuto per effettuare la comunicazione.

Tale errore logico-concettuale è di interesse perché fa notare come molto spesso non basti il richiamo a normative di settore per giustificare l’invio delle comunicazioni commerciali. Il lettore attento, che controlli effettivamente il richiamo normativo effettuato, noterà certamente l’errore qui indicato; di fatto capendo che non esiste alcuna legittimazione all’invio di tale comunicazione.

Il problema è che se non si conosce il dettato normativo non si faranno i giusti collegamenti, giustificando lo spam ricevuto.

L’utilizzo di dati raccolte da banche dati pubbliche

Il secondo errore fatto nella mail di cui sopra è il richiamo ai dati contenuti in banche dati pubbliche.

I dati contenuti, ad esempio, su social network, trovati in google, contenuti su siti web personali, di fatto non sono idonei ad essere utilizzati per fare comunicazioni commerciali, perché inseriti e trattati a fini diversi.

Inseriamo la mail in Facebook per favorire comunicazioni interpersonali, non certo per ricevere informative commerciali. In ogni caso non diamo mai il consenso di cui al combinato degli artt. 23 e 130 Codice Privacy.

Lo ha già ribadito anche la Suprema Corte, con recente cassazione del 24/06/2014, n. 14326, secondo cui.

Nella nozione di trattamento, ai sensi dell’art. 4, comma 1, lett. a), del Codice in materia di protezione di dati personali (D.Lgs. n. 196 del 2003), è inclusa anche l’estrazione di dati, come pure la presa di cognizione ed il successivo utilizzo, eventualmente per fini commerciali, di un numero di fax risultante dagli elenchi telefonici. Ed infatti, tenuto conto dell’art. 129, comma 2, del predetto Codice che ha individuato, nella mera ricerca dell’abbonato per comunicazioni interpersonali, la finalità primaria degli elenchi telefonici realizzati in qualunque forma, deve evidenziarsi come il trattamento dei dati inseriti in tali elenchi, se effettuato per fini ulteriori, diversi da quelli interpersonali ed, in particolare, per scopi pubblicitari, promozionali o commerciali, è lecito, in relazione ai nuovi elenchi, come disposto dal Garante con suo provvedimento del 15 luglio 2004, solo se effettuato con il consenso specifico ed espresso degli interessati, non integrato dalla mera possibilità di opporsi.

Detto in altri termini, l’utente potrà essere destinatario di informative commerciali solo quando – al momento dell’inclusione all’interno di un registro pubblicamente consultabile – questo esprima un consenso esplicito e pacifico al trattamento dei dati personali a tal fine.

In caso contrario dette comunicazioni saranno illecite, comportando, per chi si ostini a farle, il rischio di subire sanzioni sia amministrative che penali.

Per cui è bene sempre bene controllare attentamente le mail ricevute, perché se siete stanchi di riceverle nella maggior parte dei casi potrete tranquillamente opporvi alla loro ricezione, tutelando il vostro diritto a non ricevere continuo spam commerciale.

Info sull'Autore

Andrea Rinaldo

Laureato in Giurisprudenza ed appassionato di informatica. Mi occupo di proprietà intellettuale, industriale, privacy ed ICT.

Leggi articolo precedente:
Foto di  Carlos Luna , Flickr
Google & dati personali: dal provvedimento del Garante al protocollo di verifica

4638981545_f0578a16fe_z
Perché serve un’educazione al valore dei dati personali

9633423723_1cc011bbf9_z
Capire e conoscere: la procedura di Notice and Take Down in Europa

Chiudi