Apparentemente è una cosa semplice: chi non vuole ricevere chiamate telefoniche da qualcuno che cerca di vendergli qualcosa, iscrive il suo numero di telefono nell’apposito Registro pubblico delle opposizioni (Rpo) e così si mette al riparo dagli scocciatori. Di fatto le cose sono un po’ più complesse, tanto è vero che una legge (la n. 5 del 2018) approvata più di quattro anni fa diventerà operativa, forse, nel luglio 2022.
Con un solo “no” fuori da tutti gli elenchi telefonici e possibilmente dai motori di ricerca su internet. È quanto prevede il Gdpr (regolamento Ue sulla privacy n. 2016/679), come interpretato dalla Corte di Giustizia Ue nella sentenza del 27/10/2022, resa nella causa C-129/21.
Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Vediamo alcuni casi risolti dai garanti Ue.
Nuovo intervento del Garante Privacy a tutela dei consumatori contro le telefonate indesiderate. L’Autorità ha irrogato una sanzione di 60mila euro ad un call center operante nel settore dei contratti di energia elettrica per trattamento illecito di dati personali.
Quello delle telefonate commerciali sembra diventare un campo minato per i consumatori. Da un lato, ci sarà lo stop alle telefonate commerciali all'alba o dopo cena, ma, dall'altro lato, se si tocca sullo schermo del telefonino il numero indicato da un risponditore automatico per riceve la proposta pubblicitaria, la sola scivolata del dito sulla cifra indicata potrà legittimamente essere considerata come accettazione del contatto commerciale. Non solo. La richiesta orale, durante la telefonata indesiderata, di non ricevere più telefonate non potrà essere elusa, ma se una persona ricontatta l'esercente o il call center dopo un primo contatto di questi ultimi, diventa lecita anche la prima telefonata dell'operatore commerciale.
Privacy ancora troppo debole rispetto al tritacarne del marketing selvaggio. Troppo difficile stanare e sanzionare, troppo facile chiudere bottega e riaprire con un nome diverso e portandosi dietro una copia delle liste irregolari; senza rischiare granché, mandando avanti srl semplificate con mille euro di capitale sociale e usando filiere di società, magari estere, detentori di data base, arrivati lì chissà come e chissà quando. Il quadro, descritto dalla relazione per il 2017 del garante della privacy, ha tratti più scuri che chiari e pare che non ci possa essere una soluzione, certamente non con le leggi a disposizione, che non consentono una cosa all'apparenza facile: avere la sicurezza di non ricevere più contatti. Le norme non garantiscono la libertà di dire «stop». Pare proprio, invece, che se, anche solo per sbaglio, si è dato il consenso una volta, il consenso è per sempre (anche se ci si ripensa). Eppure ci sono le possibilità di fruire di istituti flessibili e legali: per esempio studiare il ciclo di vita del prodotto e tenere i dati per il periodo congruo. In attesa di norme non ambigue e di regolamenti non cavillosi.
Pochi giorni fa era arrivato il via libera dal Garante della Privacy sullo schema di riforma proposto dal Ministero dello Sviluppo Economico, e adesso il Consiglio dei Ministri ha approvato il nuovo Registro Pubblico delle Opposizioni che potrebbe porre fine al telemarketing selvaggio.
Fastweb dovrà pagare 600.000 euro per aver condotto campagne di telemarketing senza il consenso delle persone contattate e per aver adottato modalità di profilazione non corretta dei propri clienti. Questa la decisione del Garante della privacy che ha emesso un’ordinanza ingiunzione relativa alle violazioni già rilevate in un provvedimento adottato prima dell’entrata in vigore del nuovo Regolamento europeo in materia di protezione dei dati personali.
Con l’accreditamento dell’Organismo di monitoraggio (OdM) si completa l’iter per la piena applicazione del Codice di condotta che regola le attività di teleselling e di telemarketing. Il Codice, che ha l’obiettivo di tutelare gli utenti dalle chiamate indesiderate, acquisterà piena efficacia dal giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale.
Il Garante ha varato il piano delle proprie attività ispettive relative al secondo semestre del 2023. Sotto la lente il settore della statistica e della ricerca scientifica, il telemarketing, il riconoscimento facciale, i gestori ed i fornitori di servizi che utilizzano lo SPID e la carta d’identità elettronica (CIE), nonché i cookie e gli altri strumenti di tracciamento.
