Telemarketing, maggiore fiducia nel sistema produttivo e da parte degli interessati con il nuovo codice di condotta
Come noto, lo scorso 9 marzo 2023 l’Autorità Garante per la protezione dei dati personali ha approvato il Codice di Condotta in materia di Telemarketing e Teleselling, su proposta di un gruppo di Associazioni di categoria che rappresenta tutta la filiera del Telemarketing oltre ai Consumatori.
Prima di addentrarci nella panoramica del documento approvato, è forse utile delineare meglio lo strumento “Codice di Condotta” in generale, per evitare di incorrere in errori di valutazione in sede di decisione in merito alla scelta tra aderire o meno al Codice sul Telemarketing.
Il contenuto dell’art. 40 del GDPR è stato ampiamente circostanziato ed approfondito dalle Linee Guida Linee guida 1/2019 sui codici di condotta e sugli organismi di monitoraggio a norma del regolamento (UE) 2016/679, Versione 2.0, del 4 giugno 2019.
Riassumendo, quindi, possiamo immediatamente rilevare che un Codice di Condotta non è una noma di Legge. Non è consentito scegliere se rispettare o meno una norma di Legge. È invece consentito scegliere se aderire o meno ad un Codice di Condotta.
Una volta che si è scelto di aderire, però, si è vincolati al rispetto di quanto ivi stabilito a pena di sospensione o esclusione dall’elenco degli aderenti al Codice stesso.
Oltre a ciò, occorre citare il fatto che, ove nominato, l’Organismo di Monitoraggio ha l’obbligo di segnalare all’Autorità di Controllo competente di aver applicato tali misure.
Ovviamente l’Autorità di Controllo valuterà a quel punto eventuali azioni per quanto di competenza.
Perché, quindi, scegliere di aderire ad uno strumento che indubbiamente, va ad appesantire un carico di conformità già importante, di cui tener conto?
Un Codice di Condotta è, in primissima istanza, uno strumento di accountability, ma le Linee Guida aiutano ad inquadrare tutti gli altri vantaggi (non da poco) che un Titolare o un
Responsabile possono conseguire aderendo ad un Codice di Condotta ai sensi dell’art. 40 GDPR.
Importante specifica: per garantire i vantaggi determinati dal GDPR e richiamati nel presente articolo, un Codice di Condotta dovrà essere tassativamente formalizzato dall’Autorità di Controllo competente ai sensi dell’art. 55 Regolamento. In Italia, questa Autorità, è il Garante per la Protezione dei Dati Personali.
I possibili ulteriori plus legati all’adesione ad un Codice di Condotta possono essere così sintetizzati:
- minori costi e maggiori certezze in ordine alle scelte utili a conformarsi alla normativa.
- maggiore fiducia all’interno del sistema produttivo e da parte degli interessati.
- possibile mitigazione di eventuali sanzioni di tipo amministrativo pecuniario.
Fermo restando tutto quanto sopra, addentriamoci nello specifico del Codice di Condotta per le attività di Telemarketing e Teleselling.
(Nella foto: l'Avv. Sergio Aracu, parteciperà al Privacy Day Forum 2023 per parlare del nuovo codice di condotta in materia di Telemarketing e Teleselling)
Punto primo: Ambito di applicazione soggettiva (a chi si applicherà) - Il Codice si applicherà nei confronti dei soggetti aderenti, operanti dall’Italia o dall’estero, che intendano promuovere e/o offrire beni o servizi tramite il canale telefonico a soggetti ubicati nel territorio dello Stato italiano.
Punto secondo: Ambito di applicazione oggettiva (a quali attività si rivolge) - L’ambito di applicazione del Codice è circoscritto alle attività di telemarketing e teleselling.
Sono state esplicitamente escluse dall’ambito di applicazione del codice tutte le attività di direct marketing effettuate con mezzi differenti dal canale telefonico, nonché i contatti telefonici con finalità esclusivamente limitata alla rilevazione del grado di soddisfazione della clientela, i sondaggi/ricerche di mercato senza alcuna finalità commerciale, le attività di contatto dirette verso soggetti diversi da persone fisiche, liberi professionisti, imprese individuali.
Punto terzo: definizione chiara di ruoli e responsabilità - Il primo spunto determinante del Codice arriva all’art. 4, che definisce (finalmente) con chiarezza i ruoli privacy all’interno della catena del teleselling.
Punto quarto: standard e best practices imposte dal Codice - oneri specifici ed ulteriori, per gli aderenti, rispetto a quelli previsti dalla normativa in materia di protezione dati personali (che, giova ricordarlo, è stabilita in materia sia dal GDPR che dal Codice della Privacy).
Tra gli obblighi più innovativi, la previsione di misure che di default facilitino l’attività di audit, rendano identificabile e non clonabile il numero chiamante nonché la previsione obbligatoria di una formalizzazione a livello contrattuale di canali di interlocuzione diretta tra i DPO di titolari e responsabili ove nominati.
Ulteriori importanti specifiche vengono fornite nella sezione III, rubricata “Garanzie nel trattamento”, che si occupa di delineare obblighi peculiari in ordine ai trattamenti di dati particolari, script e modalità di contatto, informative, gestione dei c.d. referenziati, ulteriori specifiche sul consenso.
Punto quinto: il Codice disciplina i rapporti lungo tutta la filiera.
Punto sesto: l’Organismo di monitoraggio - Previsto dal GDPR come eventuale, l’Organismo di Monitoraggio è stato invece contemplato come essenziale nel Codice di Condotta del Telemarketing.