Apparentemente è una cosa semplice: chi non vuole ricevere chiamate telefoniche da qualcuno che cerca di vendergli qualcosa, iscrive il suo numero di telefono nell’apposito Registro pubblico delle opposizioni (Rpo) e così si mette al riparo dagli scocciatori. Di fatto le cose sono un po’ più complesse, tanto è vero che una legge (la n. 5 del 2018) approvata più di quattro anni fa diventerà operativa, forse, nel luglio 2022.
Con un solo “no” fuori da tutti gli elenchi telefonici e possibilmente dai motori di ricerca su internet. È quanto prevede il Gdpr (regolamento Ue sulla privacy n. 2016/679), come interpretato dalla Corte di Giustizia Ue nella sentenza del 27/10/2022, resa nella causa C-129/21.
Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Vediamo alcuni casi risolti dai garanti Ue.
Quello delle telefonate commerciali sembra diventare un campo minato per i consumatori. Da un lato, ci sarà lo stop alle telefonate commerciali all'alba o dopo cena, ma, dall'altro lato, se si tocca sullo schermo del telefonino il numero indicato da un risponditore automatico per riceve la proposta pubblicitaria, la sola scivolata del dito sulla cifra indicata potrà legittimamente essere considerata come accettazione del contatto commerciale. Non solo. La richiesta orale, durante la telefonata indesiderata, di non ricevere più telefonate non potrà essere elusa, ma se una persona ricontatta l'esercente o il call center dopo un primo contatto di questi ultimi, diventa lecita anche la prima telefonata dell'operatore commerciale.
Privacy ancora troppo debole rispetto al tritacarne del marketing selvaggio. Troppo difficile stanare e sanzionare, troppo facile chiudere bottega e riaprire con un nome diverso e portandosi dietro una copia delle liste irregolari; senza rischiare granché, mandando avanti srl semplificate con mille euro di capitale sociale e usando filiere di società, magari estere, detentori di data base, arrivati lì chissà come e chissà quando. Il quadro, descritto dalla relazione per il 2017 del garante della privacy, ha tratti più scuri che chiari e pare che non ci possa essere una soluzione, certamente non con le leggi a disposizione, che non consentono una cosa all'apparenza facile: avere la sicurezza di non ricevere più contatti. Le norme non garantiscono la libertà di dire «stop». Pare proprio, invece, che se, anche solo per sbaglio, si è dato il consenso una volta, il consenso è per sempre (anche se ci si ripensa). Eppure ci sono le possibilità di fruire di istituti flessibili e legali: per esempio studiare il ciclo di vita del prodotto e tenere i dati per il periodo congruo. In attesa di norme non ambigue e di regolamenti non cavillosi.
Pochi giorni fa era arrivato il via libera dal Garante della Privacy sullo schema di riforma proposto dal Ministero dello Sviluppo Economico, e adesso il Consiglio dei Ministri ha approvato il nuovo Registro Pubblico delle Opposizioni che potrebbe porre fine al telemarketing selvaggio.
Fastweb dovrà pagare 600.000 euro per aver condotto campagne di telemarketing senza il consenso delle persone contattate e per aver adottato modalità di profilazione non corretta dei propri clienti. Questa la decisione del Garante della privacy che ha emesso un’ordinanza ingiunzione relativa alle violazioni già rilevate in un provvedimento adottato prima dell’entrata in vigore del nuovo Regolamento europeo in materia di protezione dei dati personali.
Il Garante ha varato il piano delle proprie attività ispettive relative al secondo semestre del 2023. Sotto la lente il settore della statistica e della ricerca scientifica, il telemarketing, il riconoscimento facciale, i gestori ed i fornitori di servizi che utilizzano lo SPID e la carta d’identità elettronica (CIE), nonché i cookie e gli altri strumenti di tracciamento.
Wind Tre dovrà rivedere le procedure, “ereditate” da H3G in seguito alla fusione aziendale, con le quali gestisce telefonate ed sms promozionali, al fine di interrompere i contatti commerciali indesiderati. Non potrà inoltre utilizzare, per finalità di marketing, i dati personali di quanti non abbiano espresso un libero e valido consenso per tale trattamento. Questa la decisione adottata dal Garante al termine delle ispezioni avviate muovendo dalle numerose segnalazioni di utenti che protestavano per il disturbo arrecato dalla rete commerciale della società.
L’Autorità Garante per la protezione dei dati personali tedesca (BFDI) ha sanzionato il servizio call center del provider 1&1 Telecommunications per 9,55 milioni di euro per violazione del GDPR (General data Protection Regulation). Si tratta di una delle maggiori sanzioni pecuniarie mai erogate in Germania dall’entrata in vigore del nuovo regolamento Ue sulla data protection, comminata dal garante tedesco per violazione dell’articolo 32 del regolamento, che impone alle aziende di prendere provvedimenti ben definiti dal punto di vista tecnico ed organizzativo per la protezione dei dati personali dei clienti.
