Marketing sociale e su mobile: le nuove regole antispam del Garante Privacy

keep-calm-and-block-spam-1Il fenomeno della pubblicità “interattiva” è sempre più pervasivo e cresce di pari passo – verrebbe da dire, in maniera direttamente proporzionale -, con la diffusione della Rete come mezzo di comunicazione di massa e con il progresso tecnologico. Forse per questa ragione, tale fenomeno viene subito, quasi passivamente, come un naturale effetto collaterale dello sviluppo che sta compiendo la Società dell’Informazione.

Ma non è così, e l’authority deputata al controllo del rispetto della privacy nel nostro ordinamento, qualche giorno fa, con due interventi in rapida successione, ha posto dei “paletti” importanti al marketing on-line o via telefono, bandendo gli utilizzi selvaggi che spesso ne fanno le aziende per promuovere i loro beni o servizi.

In particolare, il Garante per la protezione dei dati personali ha pubblicato in data 4.7.2013 le “Linee guida in materia di attività promozionale e contrasto allo spam”, con l’obiettivo di combattere lo spam e favorire campagne promozionali non lesive della privacy dei consumatori; alle quali, difatti, è associato il successivo intervento del 23.7.2013, “No allo spam, sì a offerte commerciali “amiche” dei consumatori”, con cui il Garante da notizia dell’adozione del menzionato provvedimento di carattere generale (ancora in corso di pubblicazione in G.U.), e sottolinea una serie di accorgimenti da osservare da parte delle imprese che vogliono promuoversi su Internet o per via telefonica, evitando le offerte commerciali indesiderate.

Il provvedimento generale definisce un quadro unitario di misure utili sia alle imprese che vogliono avviare campagne pubblicitarie, sia a quanti desiderano difendersi dall’invadenza di chi utilizza senza il loro consenso recapiti e informazioni personali per tempestarli di pubblicità; tenuto conto, soprattutto, delle nuove frontiere dello spamming – come quello diffuso sui social network (il c.d. “social spam”) o tramite alcune pratiche di “marketing virale” o “marketing mirato” – che possono comportare modalità gravemente insidiose ed invasive della sfera personale degli interessati.

Queste in sintesi le principali regole contenute nelle Linee guida.

Offerte commerciali e spam

  • Invio di offerte commerciali solo con il consenso preventivo. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, SMS, o MMS) è necessario aver prima acquisito il consenso dei destinatari (regola del, c.d. detto “opt-in”). Tale consenso deve essere specifico, libero, informato e documentato per iscritto.
  • Maggiori controlli su chi realizza campagne di marketing. Chi commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam.
  • Consenso per l’uso dei dati presenti su Internet e social network. E’ necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale), o di altri servizi di messaggistica e Voip sempre più diffusi, come Skype, WhatsApp, Viber, Messanger, etc. Il fatto che i dati siano accessibili in Rete, secondo il Garante, non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing “virale” o “mirato”.

A tali regole, fa eccezione il c.d. “passaparola” che può avvenire senza consenso, solo allorquando vengono inviate email o SMS con offerte promozionali ad amici, a titolo strettamente personale.

Inoltre, le aziende in regola hanno il diritto di beneficiare di alcune semplificazioni, e deroghe vere e proprie. In particolare, queste ultime:

  • possono inviare messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto “soft spam“);
  • possono inviare offerte commerciali ai propri follower tramite i “canali sociali” quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto;
  • possono beneficiare, inoltre, di un unico consenso per tutte le attività di marketing (come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato), ed il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate (come e-mail o SMS) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore. Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato.

Il provvedimento prevede anche un sistema di enforcement e sanzioni, quali le:

  • Tutele per i singoli utenti. Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500.000 Euro).
  • Tutele per le società. Le “persone giuridiche”, pur non potendo più chiedere l’intervento formale del Garante per la privacy, hanno facoltà comunque di comunicare eventuali violazioni, fatto salvo il diritto di azione civile e penale contro gli spammer.

88x31This opera is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

Annunci

Lo stato dell’arte sui rimedi cautelari in tema di privacy e Centrale Rischi.

cattivi_pagatori_crif

Si vuole dare notizia dell’interessante ordinanza del 18 marzo 2013 del Tribunale di Verona, che – alla luce delle novità normative ex D.Lgs. 1 settembre 2011 n. 150, recante disposizioni complementari al codice di procedura civile sulla riduzione e semplificazione dei procedimenti civili di cognizione – affronta il tema della azionabilità del rimedio cautelare ai sensi dell’art. 700 c.p.c. per la cancellazione dell’illegittima segnalazione a sofferenza alla centrale rischi.

Il provvedimento in questione si pone nel filone tematico dei difficili rapporti tra la gestione del credito da parte delle banche e la tutela della privacy relativamente all’attività di segnalazione presso la Centrale Rischi (CR), gestita dalla Banca d’Italia nell’ambito del sistema informativo sull’indebitamento della clientela verso le banche e gli altri intermediari finanziari.

Il funzionamento della Centrali Rischi,[1] come è ormai chiaro, non può più prescindere dalla conformità alla normativa in materia di tutela dei dati personali, atteso che la tutela della privacy ha assunto una progressiva importanza; e numerose sono state in questi ultimi anni le pronunce sia del Garante della protezione dei dati personali, sia della giurisprudenza di merito sulla compressione della privacy attraverso l’esercizio della segnalazione in Centrale Rischi.

Ma la valenza del precedente del Tribunale di Verona risiede però nell’esame che il giudice ha fatto della complessa tematica, dal punto di vista processuale.

Infatti, il Giudice veronese era chiamato ad esaminare, inter alia, l’eccezione pregiudiziale circa l’ammissibilità del ricorso cautelare ex art. 700 c.p.c., stante la sussistenza del rimedio tipico per la segnalazioni in CR (ritenute) illegittime e lesive costituito dal provvedimento di sospensione, introdotto dal combinato disposto degli artt. 5 e 10 del predetto D.Lgs. n. 150/2011 che ha esteso il rito del lavoro a tutte le controversie inerenti le disposizioni del codice della privacy (ex D.Lgs. 30 giugno 2003, n. 196), comprese quelle inerenti ai provvedimenti del Garante in materia di protezione dei dati personali o alla loro mancata adozione.

Nel ritenere tale eccezione infondata, il Tribunale di Verona ha stabilito che, per una domanda cautelare proposta in corso di causa (cioè proposta incidentalmente all’interno di un giudizio ordinario di merito già avviato), siano inapplicabili il codice della privacy e, in particolare, il rimedio cautelare previsto dagli artt. 5 e 10, comma 4, del menzionato D.Lgs. n. 150/2011.

A conforto di ciò, il Giudice ha svolto interessanti considerazioni tanto di tipo processuale, quanto di tipo sostanziale.

Dal punto di vista processuale, secondo il Tribunale di Verona la parte che ha sollevato l’eccezione non avrebbe tenuto conto del fatto che la domanda cautelare è strumentale rispetto alla corrispondente domanda di merito, connessa con quelle di accertamento che, nella specie, erano già pendenti; con la conseguenza che, ai sensi dell’art. 40, comma 3, c.p.c., doveva e deve prevalere il rito ordinario per incompatibilità della disciplina dell’art. 10 D.Lgs. 150/2011.

Mente, dal punto di vista sostanziale, il giudice ha ritenuto che, nel caso di domanda cautelare diretta ad ottenere la cancellazione della segnalazione a sofferenza presso la Centrale Rischi, difetti il presupposto per l’applicazione dell’art. 10, comma 4 del D.Lgs n. 150/2011, ossia l’esistenza di un provvedimento, inteso come atto di una autorità amministrativa, da rendere inefficace.

Secondo il Tribunale di Verona, la segnalazione, infatti, sarebbe una attività informativa, o meglio di mera trasmissione dati, posta in essere direttamente da un soggetto privato, ossia l’istituto di credito, in conformità a quanto previsto dalla circolare sulla Centrale Rischi della Banca d’Italia n.139 dell’11 febbraio 1991, nell’ultimo aggiornamento (29 aprile 2011).

In tale ipotesi, difettando un rimedio cautelare tipico, è ammissibile il ricorso al provvedimento ex art. 700 c.p.c., in quanto chi agisce per ottenere la sospensione o la cancellazione del proprio nominativo dalla centrale rischi si duole non già delle modalità con cui i dati relativi all’insolvenza siano stati raccolti, trasmessi o gestiti, ma semplicemente dell’assenza dei presupposti di fatto che legittimano la segnalazione alla CR.

Sicché, la relativa controversia non è riconducibile a quelle riguardanti l’applicazione della disciplina sul codice della privacy ma piuttosto a quelle da comune responsabilità da fatto illecito extracontrattuale, ai sensi dell’art. 2043 c.c..


[1] La banca dati della Centrale Rischi  è strutturata su due principali flussi informativi: le comunicazioni di dati fatte dagli intermediari alla Banca d’Italia, ossia le segnalazioni, e le comunicazioni di dati che la Banca d’Italia invia agli intermediari attraverso i flussi di ritorno ed il servizio di prima informazione.
In ordine alle segnalazioni che gli intermediari inviano alla Banca d’Italia, ove ricorrano i casi individuati nelle Istruzioni del predetto organo di vigilanza, occorre in primo luogo chiarire che si tratta di dati personali che l’istituto creditizio detiene in base ad un rapporto contrattuale già in essere o appena concluso con il cliente. In questi casi, dunque, è operante l’esimente del consenso prevista dall’art. 24 lett. b) del D.lgs. n. 196/2003 (per brevità TUP, o testo unico privacy), per cui il consenso dell’interessato non è richiesto quando il trattamento dei dati è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato. Le informazioni raccolte dall’istituto creditizio possono certamente dirsi funzionali all’adempimento degli obblighi contrattuali derivanti dalla concessione di un affidamento al cliente. In questi casi, però, non è possibile prescindere dall’obbligo di informativa di cui all’art. 13, che deve essere adempiuto tanto laddove il regime di circolazione dei dati sia vincolato al principio del consenso, quanto laddove esso sia libero.
88x31This opera is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

L’emblematico epilogo giudiziario del redditometro.

300x01358417147352Combo_Redditometro

Per chi si lamenta della lentezza della Giustizia, eccoci all’emblematico epilogo giudiziario del c.d. redditomentro!

Infatti, dopo nemmeno due mesi, il 21 febbraio scorso, il giudice distaccato alla sezione di Pozzuoli del Tribunale di Napoli ha demolito a colpi di diritto il .c.d. redditometro “di seconda generazione”, introdotto per iniziativa dei “tecnici” di governo con il d.m. 24 dicembre 2012. N. 65648, per (sperare di) dare un freno alla dilagante evasione fiscale nazionale.

Il provvedimento, l’ordinanza napoletana del 21 febbraio 2013 n. 250, andrebbe imparata a memoria o, addirittura, “somministrata” agli studenti di legge quale fondamentale lezione di diritto, giacché l’estensore, norme costituzionali e comunitarie alla mano, è salito letteralmente in cattedra per affondare il redditometro puntando il dito sulle sue numerose criticità rispetto ai c.d. diritti fondamentali.

I motivi di questa sonora bocciatura?

In estrema sintesi:

1) Il decreto ministeriale che ha introdotto il nuovo redditometro è non solo illegittimo, ma radicalmente nullo “per carenza di potere e difetto assoluto di attribuzione”, in quanto emanato del tutto al di fuori “della legalità costituzionale e comunitaria”.

2) Il sistema presuntivo ivi delineato priva definitivamente il contribuente “del diritto ad avere una vita privata, di poter gestire autonomamente il proprio denari e le proprie risorse, ad essere libero nelle proprie determinazioni senza dover essere sottoposto all’invadenza del potere esecutivo, senza dover dare spiegazioni dell’utilizzo della propria autonomia, e senza dover subire intrusioni anche su aspetti delicatissimi della vita privata quali quelli relativi alla spesa farmaceutica, al mantenimento ed all’educazione della prole e alla propria vita sessuale”.

3) L’applicazione del “redditometro” determina una vera e propria “soppressione definitiva di ogni privatezza e dignità riguardante, peraltro, non il singolo contribuente ma in realtà tutti i componenti” del suo nucleo familiare.

Sulle ulteriori argomentazioni, è giusto il caso di rinviare ad una salutare lettura integrale del luminoso precedente partenopeo che, per l’appunto, non ha affatto bisogno di troppi commenti, in quanto Giustizia (almeno in questo caso) è stata fatta!

88x31

This opera is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.