Soft Spam: quale è il perimetro del termine "analogo"?
Una questione che spesso ricorre nelle imprese che operano - in specie - nel B2C è il tema della individuazione del perimetro e del significato di “analogo” nel contesto del Soft-Spam nelle attività di marketing.
Il “Soft-Spam” viene definito dall’art.130 co. 4 del Codice della Privacy, come una sorta di “deroga” al principio generale, al fine di coniugare le esigenze degli operatori di mercato con i diritti dell’interessato, da cui: «fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente».
L’esperienza pluriennale, in merito, consente di effettuare un ragionamento logico, proprio partendo dal perimetro e dal campo di applicazione definito dal Regolamento, tenendo ben presente alcuni aspetti essenziali, nonché declinando il principio di accountability.
In primis, è fuori di dubbio che il possibile destinatario del soft-spam è un cliente, ossia la persona che ha effettuato un acquisto di beni e/o servizi, e che liberamente ha voluto fornire al Titolare del trattamento (ossia, l’azienda venditrice) il proprio indirizzo email. In tal senso, il destinatario è la controparte di un “rapporto contrattuale a titolo oneroso”, sebbene non abbia rilasciato alcun consenso per finalità di natura commerciali et similia.
Dal punto di vista giuridico, è possibile richiamare la sentenza n. 7555 del 15 marzo 2023 della Corte di Cassazione che è intervenuta in ordine al problema della ampiezza del significato di “analogo”, perimetrandola, expressis verbis, come quei «servizi analoghi a quelli oggetto della vendita e non comunicazioni di altra natura, sicché non è consentito inviare, a titolo esemplificativo, comunicazioni commerciali di beni elettronici laddove la vendita abbia avuto ad oggetto capi di abbigliamento».
Quindi, dal punto di vista dell’analisi tecnica - che deve essere condotta dal Titolare del trattamento - in primis, deve avvenire sia in conformità del principio di accountability ma, anche, prendendo spunto (per analogia) da quanto recentemente affermato dal Garante nel “Codice di condotta per le attività di telemarketing e teleselling”, di cui al Provvedimento del Garante per la protezione dei personali n. 148 del 7 marzo 2024, a mente del quale «i processi operativi che interessano tutte le fasi del trattamento […], sono organizzati secondo le modalità decise dal Titolare […] la cui individuazione, nell’ambito delle diverse fasi, è basata su elementi normativi, documentali e teorici, ma anche su un’analisi fattuale e concreta […]»), nel contesto dell’autonomia e responsabilizzazione del titolare del trattamento.
Pertanto, da un lato è opportuno richiamare la teoria di Abraham Maslow sulla gerarchizzazione dei bisogni (meglio conosciuta con il modello della Piramide di Maslow), al fine di poter individuare quali beni/servizi (all’interno del basket di offerta dell’azienda) siano individuabili come oggetto della comunicazione. Invero se, a mero titolo esemplificativo, un cliente-medio dell’azienda (Titolare del trattamento) acquista un bene di lusso (alto costo rispetto a reddito disponibile), nel breve/medio periodo tenderà a non ricomprare il medesimo articolo, perché ha già soddisfatto il proprio bisogno e/o non avrà più le risorse (economiche o finanziarie) necessarie a soddisfare tale esigenza; al contrario, tenderà a comprare un bene complementare e/o accessorio al fine di raggiungere e “completare” la propria soddisfazione.
Nella prospettiva di dimostrare in modo oggettivo ed inequivocabile - anche in una ottica di approccio basato sul rischio - quali siano i beni e servizi “analoghi”, è sempre consigliabile ed opportuno utilizzare degli elementi già largamente utilizzati sia sul mercato, quanto da attori istituzionali. Tra questi vi sono certamente i codici Ateco: questa è la classificazione delle attività economiche adottata dall’Istat che, in pratica, rappresenta la versione italiana della nomenclatura europea NACE (Nomenclature statistique des Activités économiques dans la Communauté Européenne).
Seguendo tale approccio, da un punto di vista pragmatico, è opportuno ricondurre i beni/servizi commercializzati al relativo codice, al fine di poter individuare le divisioni (2 cifre numeriche), i gruppi (3 cifre numeriche), le classi (4 cifre numeriche), le categorie (5 cifre numeriche) e le sottocategorie (6 cifre numeriche), in relazione alla tipologia di offerta (prodotti/servizi) dell’azienda/titolare del trattamento.
Concludendo, al fine di poter adempiere correttamente a quanto richiesto dall’art. 130 del Codice della Privacy, nonché per dimostrare la compliance di operatività (in specie con riferimento all’art. 24 del GDPR), un approccio integrato tra le conclusioni della sentenza della Corte di Cassazione e l’approccio basato sugli ATECO, può – inter alia - rispondere in modo inequivocabile ed oggettivo ai requisiti previsti.