Per le chiamate con sistemi automatizzati ci vuole sempre il consenso preventivo dell'interessato. Anche se la revoca del consenso potrà essere fatta con l'iscrizione nel registro delle opposizioni, questo non fa venire meno l'obbligo di acquisire il consenso a monte da parte dell'interessato. In generale applicare il regime del registro delle opposizioni significa poter fare telefonate commerciali senza consenso, tranne che ai numeri iscritti nel registro. Ma per le chiamate automatizzate, l'estensione della disciplina del registro riguarda solo la revoca e non libera dalla necessità del consenso preventivo.
Il consenso, inizialmente rilasciato da un cliente ad una società anche per attività promozionali di terzi, non può estendere la sua efficacia anche a successive cessioni ad ulteriori titolari. Tali cessioni infatti non sarebbero supportate dal necessario consenso, specifico ed informato dell’interessato. Sulla base di questo principio, il Garante per la protezione dei dati personali ha comminato una sanzione di circa 3 milioni di euro ad Iren Mercato S.p.A., società operante nel settore energetico, per non aver verificato che tutti i passaggi dei dati dei destinatari delle promozioni fossero coperti da consenso.
È in programma per mercoledì 4 maggio 2022, il corso "I trasferimenti di dati all'estero", che ha l’obiettivo di fornire ai partecipanti un quadro generale aggiornato sulla disciplina del trasferimento dei dati personali all'estero per evitare le sanzioni previste dal Regolamento UE 2016/679 (Gdpr). L’incontro formativo tratta tutte le principali casistiche in cui è implicato il trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali, a analizza una disciplina che è particolarmente soggetta a principi e criteri interpretativi che presentano molte criticità che si incrociano con numerosi adempimenti e istituti previsti dal Regolamento europeo.
Si dovrà ora rassegnare a rispettare la normativa sulla privacy, la cooperativa di pulizie che ogni settimana affiggeva imperterrita nella bacheca aziendale un cartello con le foto dei lavoratori associate a delle “faccine” che rappresentavano i giudizi espressi su di loro e anche le eventuali contestazioni disciplinari adottate nei loro confronti, etichettandoli davanti a colleghi e perfino ad estranei con aggettivi come “assenteista”, “simulatore di malattia”, “scarso servizio”, oppure “licenziato”.
La p.a. non deve chiedere il consenso per trattare dati. Il Garante, nel provvedimento n. 14 del 27 gennaio 2022, ha scritto a chiare lettere che, al fine di adempiere «compiti di interesse pubblico o connessi all'esercizio di poteri pubblici», i soggetti pubblici non sono tenuti a chiedere all'interessato alcun consenso o autorizzazione. L'intervento del Garante è tanto più opportuno a fronte di una prassi molto spesso confusa, nella quale gli enti pubblici talvolta pensano che chiedere il consenso sia al massimo qualcosa in più, ma innocuo.
Le compagnie telefoniche non possono usare i dati personali dei lori clienti per inviare Sms, nei quali chiedono il consenso all’attività di marketing. La disponibilità a ricevere comunicazioni commerciali deve essere data, infatti, al momento del contratto, se questo non avviene si intende negata. E i gestori non possono cercare di recuperare l’adesione in un secondo momento, mandando messaggi che ledono, oltre alle norme sul trattamento dei dati personali, anche l’articolo 8 della Convenzione europea dei diritti dell’uomo che tutela il diritto alla vita privata e familiare. La Cassazione, con la sentenza 9920, ha così accolto il ricorso del Garante della privacy, contro la decisione del Tribunale di “sdoganare” gli sms inviati da Wind tre.
