Telemarketing: no all’uso dei numeri di telefono “pescati” in rete

telemarketingNo al telemarketing con i numeri di telefono “pescati” in internet e contattati senza il consenso informato dei destinatari. Il principio è stato ribadito dal Garante privacy che ha vietato a una società l’uso delle utenze telefoniche reperite on line a fini promozionali [doc. web n. 5986406].

Dagli accertamenti, svolti, dall’Autorità in collaborazione con il Nucleo speciale privacy della Guardia di finanza, è emerso che la società, attiva nell’offerta di servizi in Internet (costruzione e gestione di siti web, posizionamento nei motori di ricerca, vendita di spazi pubblicitari e attività di social media marketing), per acquisire nuovi clienti e promuovere i propri prodotti contattava telefonicamente le utenze reperite in rete, in genere numeri di telefono di liberi professionisti e imprese individuali presenti nell’area “contatti” dei siti.

Un trattamento non in linea con la disciplina di protezione dei dati personali perché effettuato senza aver prima acquisito il consenso informato dei destinatari e  in violazione del principio di finalità.

La circostanza, infatti, che i numeri di telefono presenti in Internet siano liberamente conoscibili da chiunque, non significa che possano essere legittimamente usati per finalità (come il marketing) diverse da quelle per cui sono stati pubblicati on line.

Il Garante inoltre, ha vietato alla società l’uso dei dati per finalità promozionali, in particolare  tramite l’invio automatizzato di e-mail, di quanti richiedevano i preventivi sui servizi resi grazie a un form disponibile sul sito.

Nel modello, che ora la società dovrà modificare, il potenziale cliente poteva selezionare solo un’unica casella sia per finalità contrattuali sia per il trattamento di dati per fini  pubblicitari, ricerche di mercato e sondaggi via mail.

Pur prendendo atto della dichiarazione della società di non aver svolto attività promozionali, il Garante ha ritenuto illecita la raccolta effettuata mediante il form.

Tra i  clienti che non hanno potuto manifestare il libero e specifico consenso per l’invio di comunicazioni automatizzate promozionali, oltre a imprese individuali e liberi professionisti, vi erano anche numerose persone giuridiche, che in base all’art. 130 del Codice, continuano ad essere tutelate riguardo alle comunicazioni promozionali automatizzate (e-mail, telefonate, sms).

L’Autorità si è riservata di valutare l’applicazione delle sanzioni amministrative previste dal Codice per le violazioni rilevate

Garante Privacy: imprese ancora tutelate dal telemarketing

Le persone giuridiche, gli enti e le associazioni continueranno ad essere tutelati dal telemarketing.

  • Non potranno quindi essere contattati se iscritti nel Registro delle opposizioni
  • Non potranno ricevere, senza consenso, telefonate, fax, sms da sistemi automatizzati.

Lo precisa il Garante privacy in un provvedimento generale con il quale intende fornire indicazioni sulla normativa applicabile al trattamento dei dati relativi a imprese e soggetti privati alla luce delle semplificazioni introdotte dalla legge di conversione del decreto “Salva Italia”. 

Il provvedimento (in corso di pubblicazione nella G.U.) tiene conto, tra l’altro, delle numerose segnalazioni e richieste di pareri pervenuti all’Autorità, in cui si sollecitano chiarimenti, anche interpretativi, a fronte delle difficoltà operative riscontrate nel testo emendato.

Le persone giuridiche – afferma l’Autorità –  non sono state radicalmente escluse dall’ambito di applicazione della normativa sulla privacy  poiché rientrano ancora nel quadro di adempimenti e tutele contenuti nella parte speciale del Codice, relativa alle “Comunicazioni elettroniche”.

I Contraenti – Persone giuridiche

La quasi totalità delle disposizioni richiamate nella parte speciale del Codice relativa alle “Comunicazioni elettroniche”, di diretta derivazione comunitaria, sono infatti rivolte a destinatari individuati non in funzione della loro qualifica soggettiva (persone fisiche o giuridiche), bensì in funzione della loro qualifica di “contraente”, termine che di recente ha sostituito nelle disposizioni del Codice quello di “abbonato”. E proprio il concetto di “abbonato”, ora “contraente”  – spiega il Garante – sulla base della direttiva 2002/58/CE,  è certamente applicabile tanto alle persone fisiche quanto a quelle  giuridiche.

L’interpretazione del Garante riconduce i “contraenti-persone giuridiche” nell’ambito di applicazione del Codice.

Resta tuttavia inalterato un impianto normativo complesso e di non agevole lettura dal quale deriva anche una riduzione di garanzie per le imprese. Ciò, anche a causa di alcuni interventi normativi che, nati con finalità semplificatorie, hanno in molti casi accresciuto il livello di incertezza interpretativa, senza assicurare le auspicate riduzioni di oneri amministrativi.

Proprio per tali ragioni, ad avviso del Garante le problematiche sollevate dall’applicazione delle nuove norme rendono quindi opportuna un’ulteriore valutazione da parte del Parlamento e del Governo al fine di verificare i presupposti per l’adozione di eventuali provvedimenti di competenza.

 

Marketing via mail e tutela dei consumatori

Il Garante vieta ad una società l’uso di due banche dati.

Il Garante per la privacy ha vietato a una società concessionaria di pubblicità l’utilizzo di due banche dati contenenti gli indirizzi e-mail di oltre 340.000 persone.

La società, tra le principali in Italia ad offrire servizi internet e di marketing, è stata sottoposta a una ispezione nell’ambito degli accertamenti effettuati dal Garante nel settore delle promozioni tramite posta elettronica.

Dalle verifiche è emerso che, in alcuni casi, la società aveva operato solamente come intermediario tra chi intendeva promuovere i propri prodotti e servizi e i titolari di alcuni database con liste di persone contattabili per finalità pubblicitarie, senza accedere quindi ai dati personali degli interessati.

In altri casi, invece, la concessionaria di pubblicità aveva operato direttamente su due banche dati esterne, utilizzando gli indirizzi e gli altri dati personali contenuti senza aver però rispettato l’obbligo:

  • di informare le persone registrate e 
  • richiedere il loro consenso. 

La concessionaria, peraltro, non è risultata essere stata neppure designata Responsabile del trattamento dai titolari delle due banche dati.

Il Garante, accertato l’illecito:

  • ha vietato alla internet company ogni ulteriore trattamento dei dati personali presenti nei due archivi 
  • ha avviato un autonomo procedimento al fine di valutare eventuali sanzioni amministrative per le violazioni commesse.