Operazioni di Direct marketing e diritto di opposizione: un caso sanzionato dal Garante

Ordinanza ingiunzione nei confronti di OneDirect S.r.l. - 25/03/2021 [9577323]

Quando si parla di marketing diretto, si fa spesso riferimento all’importanza di prevedere meccanismi tramite cui gli utenti possano esercitare il loro diritto di opposizione: è stato proprio il Garante Italiano a riportare la questione all’attenzione generale in un provvedimento sanzionatorio del mese di marzo.

Vediamo brevemente il caso.

La società inviava diversi messaggi promozionali ai reclamanti senza essere in grado di documentare l’acquisizione di un idoneo consenso: in un caso i dati erano presenti a sistema ma non il consenso e nell’altro, sebbene non fossero memorizzati dati, il soggetto coinvolto lamentava comunque numerose e-mail (un caso di redirect, ipotizza la società). I destinatari hanno riscontrato l’impossibilità di interrompere gli invii tramite il tasto unsubscribe – non funzionante - in calce alle email, così hanno espresso la loro opposizione a mezzo pec, ma non hanno ricevuto alcun tipo di riscontro.

In sua difesa, la società si è giustificata citando “problemi organizzativi in riferimento alla casella di posta pec, oltre che criticità interne” e ha chiarito che il corretto esercizio dei diritti sarebbe dovuto avvenire tramite il modulo presente nel loro sito web, in questo modo gli utenti avrebbero sicuramente ricevuto risposta.

Tutte motivazioni insufficienti per il Garante.

Dopo l’espressa opposizione, nessun tipo di consenso è da ritenersi sussistente. Alla società è stato quindi vietato il trattamento dei dati senza consenso e date le molteplici violazioni, è stata sanzionata per un importo pari a 30.000 euro, oltre che la pubblicazione integrale del provvedimento.

Di seguito gli aspetti che hanno pesato negativamente sulla posizione del Titolare del trattamento.

1. Il carattere sistemico delle violazioni rilevate che le rende dunque potenzialmente estese ad un vasto numero di interessati.
2. Il grado di responsabilità del titolare del trattamento, da qualificarsi come gravemente colposo, tenuto conto che misure descritte e generale condotta sono risultate inadeguate alla diligenza attesa nell’effettuazione di attività di marketing. Il titolare inoltre è stato anche ammonito dalla stessa Autorità di controllo, tenuto conto che le misure da lui previste hanno violato l’obbligo di cooperazione tra i due.
3. La scarsa collaborazione prestata nei confronti dell’Autorità dovuta probabilmente anche a cattiva organizzazione che hanno comportato le mancate risposte alle varie richieste rivolte nel tempo e i lacunosi riscontri fatti avere in merito a diversi punti oggetto di istruttoria.
4. L’assenza di misure correttive per evitare il ripetersi di eventi analoghi: la società, ad oggi, non ha reso dichiarazioni in merito e non ha mai fatto pervenire il proprio registro dei trattamenti, fornendo soltanto quello del responsabile. Così il Garante ha imposto il divieto di ulteriori invii di messaggi promozionali senza prima dimostrare l’acquisizione del consenso.

Ma il Garante ha anche considerato alcuni elementi attenuanti per il Titolare del trattamento, in particolare:

1. la natura dei dati oggetto di violazione (dati comuni);
2. il basso livello di danno subito dai reclamanti, consistente nella ricezione di messaggi promozionali indesiderati e nell’impossibilità di opporsi ad essi;
3. dei dati del bilancio 2019, chiuso in rilevante perdita e con conseguente riduzione del personale dipendente, registrando anche per i primi mesi del 2020 una consistente riduzione del volume di affari in conseguenza dell’emergenza connessa alla pandemia in atto.