PUBBLICITA E PRIVACY: le nuove norme del garante

Linee Guida in materia di attività promozionale e contrasto allo spam – Provv. Garante n. 330 del 4 luglio 2013, G.U n. 174 del 26 luglio 2013

Offerte commerciali a utenti di social network o di servizi di messaggistica come Skype e WhatsA, e-mail e sms indesiderati, sono in veloce aumento gli strumenti di marketing sul web che espongono gli utenti a rischio di frodi, ma il Garante è intervenuto a dare qualche elemento in più per combattere il marketing selvaggio e favorire pratiche commerciali “amiche” di utenti e consumatori. Si tratta delle nuove “Linee guida in materia di attività promozionale e contrasto allo spam” varate nel mese di Luglio.
Queste in sintesi le principali regole contenute nelle Linee guida.

Offerte commerciali e spam
Il Garante ribadisce che la regola generale per l’uso di dati per pubblicità: l’invio di offerte commerciali può essere fatto solo con il consenso preventivo. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, sms, mms) è necessario aver prima acquisito il consenso dei destinatari (cosiddetto opt-in). Tale consenso deve essere specifico, libero, informato e documentato per iscritto.
La regola dell’opt-in si applica anche all’utilizzo degli indirizzi PEC contenuti nell'indice nazionale degli indirizzi PEC di imprese e dei professionisti. Diverso discorso invece per il telemarketing per il quale continuano ad applicarsi le norme del Registro pubblico delle opposizioni.
Il consenso non può essere libero quando è preimpostato quindi la pre-compilazione o pre-flag della casella di consenso non è corretta.
Maggiori controlli su chi realizza campagne di marketing. Il titolare del trattamento che commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam.
Consenso per l’uso dei dati presenti su Internet e social network. E’ necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale) o di altri servizi di messaggistica e Voip sempre più diffusi comeSkype, WhatsApp, Viber, Messanger, etc. Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing “virale” o “mirato”.
Libero invece il “Passaparola”. Non è necessario il consenso per inviare e-mail o sms con offerte promozionali ad amici a titolo personale (il cosiddetto “passaparola”).

Semplificazioni per le aziende in regola
E-mail promozionali ai propri clienti. È lecito l’invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati, il cosiddetto soft spam previsto dall’art. 130 comma 4 del Codice Privacy.
Promozioni per “fan” di marchi o aziende. Una impresa o società può inviare offerte commerciali ai propri “follower” sui social network quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.
Consenso unico valido per diverse attività. Basta un unico consenso per tutte le attività di marketing (come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato); il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate (come e-mail o sms) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore. Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato.
Gruppi di imprese. Il titolare deve comunque prestare molta attenzione alla comunicazione dei dati a terzi. Secondo il Garante i soggetti appartenenti al medesimo gruppo societario, al fine di adempiere all’obbligo di consenso devono essere ritenuti di regola quale autonomi e distinti titolari del trattamento.

Tutele e sanzioni contro lo spam
Tutele per i singoli utenti. Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500.000 euro).
Tutele per le società. Le “persone giuridiche”, pur non potendo più chiedere l’intervento formale del Garante per la privacy, possono comunque comunicare eventuali violazioni. Hanno invece la possibilità di rivolgersi all’Autorità giudiziaria per azioni civili o penali contro gli spammer.
Contestualmente alle Linee guida, il Garante ha adottato anche un apposito provvedimento generale sul consenso al trattamento dei dati personali (Garante Privacy , provvedimento 15.05.2013 n° 242 , G.U. 26.07.2013).