Aiuto, siamo invasi dallo spam: le linee guida del Garante Privacy e le difese del cittadino

Scritto da:     Tags:  , , , , ,     Data di inserimento:  27 settembre, 2013  |  Nessun commento
27 settembre, 2013
spam-garante_jpg

Visite: 1443

Si parla spesso, a volte anche a sproposito, di spam: oggi, nell’era definibile dei social network e delle app di messaggistica istantanea, capita di ricevere svariati messaggi pubblicitari atti a invogliare l’utente all’acquisto di quel prodotto o servizio.

Ovviamente il Garante della Privacy, su questo tema, è molto sensibile: in questo senso è meglio dare un’occhiata alle linee guida in materia di attività promozionale e contrasto allo spam – Provvedimento Garante Privacy n. 330 del 4 luglio 2013, Pubblicato sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013.

Tra Whatsapp e realta’

Non vi è alcun dubbio che offerte a utenti di social network o di servizi di messaggistica come Skype e Whatsapp, e-mail e sms sono strumenti di marketing sul web efficaci, non eccessivamente costosi e, quindi, in veloce ampio aumento.

Negli ultimi tempi tali strumenti di promozione hanno avuto ampia diffusione anche in ambito sanitario. Non è raro infatti navigare sul web e trovare, non solo la pagina web della struttura sanitaria, ma anche servizi di promozione aggiuntiva mirati a fidelizzare i propri pazienti o a conquistarne di nuovi.

Cosa fare contro lo spam: la campagna del Garante

Il cittadino che riceve messaggi promozionali indesiderati via telefono, mail, fax, sms o mms senza aver prestato il proprio consenso a riceverli, ha le ‘armi’ per difendersi. Se è una persona fisica, può presentare segnalazioni, reclami e ricorsi al Garante per la protezione dei dati personali e puo’ rivolgersi al giudice ordinario per l’eventuale risarcimento del danno.

Se invece si tratta di una persona giuridica, ci si può rivolgere al giudice ordinario per il risarcimento del danno. Non può fare segnalazioni, reclami e ricorsi al Garante, che può però intervenire d’ufficio.

Uno strumento utile per prevenire e agire contro lo spam, sapendo ‘cosa non devi fare’, arriva dalla nuova campagna informativa del Garante privacy (www.garanteprivacy.it/spam). Una scheda e un video diffuso anche su Youtube illustrano in forma sintetica le principali cautele da adottare per un uso più consapevole dei sistemi di comunicazione personale (telefono, sms, posta elettronica, social network) e per evitare anche involontarie diffusioni dei propri dati personali.

Nella scheda sono indicate anche le modalità per chiedere la cancellazione dei propri dati personali e l’interruzione dell’invio di comunicazioni indesiderate, cosi’ come le procedure per il ricorso a forme di tutela amministrativa o giurisdizionale.

Le linee guida

Offerte commerciali e spam

- Il Garante ribadisce che la regola generale per l’uso di dati per pubblicità: l’invio di offerte commerciali può essere fatto solo con il consenso preventivo. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, sms, mms) è necessario aver prima acquisito il consenso dei destinatari (cosiddetto opt-in). Tale consenso deve essere specifico, libero, informato e documentato per iscritto.

La regola dell’opt-in si applica anche all’utilizzo degli indirizzi PEC contenuti nell’indice nazionale degli indirizzi PEC di imprese e dei professionisti. Diverso discorso invece per il telemarketing per il quale continuano ad applicarsi le norme del Registro pubblico delle opposizioni.

Il consenso non è considerato libero quando è preimpostato. Anche la pre-compilazione o pre-flag della casella di consenso non è corretta.

- Maggiori controlli su chi realizza campagne di marketing. Il titolare del trattamento che commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam (ad esempio vincolarli attraverso contratto).

- Consenso per l’uso dei dati presenti su Internet e social network. E’ necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale) o di altri servizi di messaggistica e Voip sempre più diffusi comeSkype, WhatsApp, Viber, Messenger, etc. Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing “virale” o “mirato”.

- Libero invece il “Passaparola”. Non è necessario il consenso per inviare e-mail o sms con offerte promozionali ad amici a titolo personale (il cosiddetto “passaparola”).

 

Semplificazioni per le aziende in regola

- E-mail promozionali ai propri clienti. È lecito l’invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati, il cosiddetto soft spam previsto dall’art. 130 comma 4 del Codice Privacy.

- Promozioni per “fan” di marchi o strutture sanitarie. Una impresa o società può inviare offerte commerciali ai propri “follower” sui social network quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.

- Consenso unico valido per diverse attività. Basta un unico consenso per tutte le attività di marketing (come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato); il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate (come e-mail o sms) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore. Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato. La corretta formulazione dell’informativa e del consenso appaiono quindi cardini fondamentali per l’attività che si intende espletare.

- Gruppi di imprese. Il titolare deve comunque prestare molta attenzione alla comunicazione dei dati a terzi. Secondo il Garante i soggetti appartenenti al medesimo gruppo societario, al fine di adempiere all’obbligo di consenso devono essere ritenuti di regola quale autonomi e distinti titolari del trattamento.

 

Tutele e sanzioni contro lo spam

Tutele per i singoli utenti. Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500.000 euro).

Tutele per le società. Le “persone giuridiche”, pur non potendo più chiedere l’intervento formale del Garante per la privacy, possono comunque comunicare eventuali violazioni. Hanno invece la possibilità di rivolgersi all’Autorità giudiziaria per azioni civili o penali contro gli spammer.

Lascia un commento


Ti potrebbe interessare anche: