In pochi mesi la regolamentazione in materia di comunicazioni commerciali, telefoniche e non solo, è radicalmente mutata (in vigore da febbraio 2011) per via del DPR n.178/2010 e del Provvedimento del Garante Privacy n.16/2011, che in un certo senso hanno invertito il principio fondamentale prima utilizzato.
Telemarketing: regole per utenti
In passato, l’azienda di Telemarketing e le società di call center dovevano disporre del consenso preventivo da parte dei destinatari prima di sottoporre proposte commerciali (opt-in), mentre dal primo febbraio 2011 le imprese possono godere del silenzio-assenso e senza alcun consenso preventivo (opt-out), purché i destinatari, persone fisiche e giuridiche, non abbiano comunicato il dissenso esplicito previa registrazione al Registro delle opposizioni, riservato agli utenti iscritti in elenchi telefonici pubblici.
C’è un ulteriore però: agli iscritti al Registro Opposizioni non è consentito rivolgere attività di Telemarketing, purché essi stessi non abbiano in altre circostanze fornito il consenso (spesso obbligatorio quando si sottoscrive un servizio, per esempio) alle proposte. Se infatti il destinatario è iscritto nel Registro, ma in passato ha autorizzato in forma scritta e quindi documentabile una singola l’impresa a contattarlo, tale impresa può inviargli informazioni.
Per questo motivo, per “chiamarsi fuori” gli utenti devono espressamente comunicare ad ogni impresa, attraverso qualsiasi forma di comunicazione, di non voler ricevere informazioni commerciali: gli utenti possono in qualsiasi momento ritirare l’autorizzazione.
In via generale, dunque, la nuova regolamentazione consente che i recapiti telefonici inseriti in elenchi quali albi professionali, registri pubblici o altri elenchi a cui chiunque possa attingere possano essere utilizzarti, anche senza consenso, per attività di comunicazione telefonica a fini promozionali o promozione riconducibile all’attività del destinatario (diritto che decade in caso di espressa opposizione).
Regole per aziende di Telemarketing
L’azienda che intende svolgere attività di Telemarketing deve anch’essa iscriversi al Registro delle Opposizioni, rendendo noti i numeri telefonici che intende contattare (in modo che il sistema possa escludere quelli degli utenti che si iscrivono al Registro, con costi a carico dell’azienda che ne fa richiesta). Una volta ottenuta la lista dei non-iscritti si può partire con le comunicazioni commerciali, purché ad ogni destinatario vengano forniti tutti i dati del caso:
- nome azienda
- elenco da cui sono stati presi i recapiti
- indicazioni per l’iscrizione al Registro qualora non si vogliano più ricevere informazioni pubblicitarie.
Responsabilità
La responsabilità dell’impresa non si riduce se il servizio è svolto in outsourcing: l’azienda esterna non sempre diventa direttamente responsabile rispetto a irregolarità o violazioni della privacy.
Può accadere ad esempio che al momento del contatto la ditta esterna si spacci per l’azienda che commissiona il telemarketing, o che imprecisioni del contratto che intercorre tra le due imprese finiscano per scaricare le responsabilità su quella che esternalizza. In questo caso le irregolarità vengono addebitate ad entrambe le imprese, ma il committente potrà rivalersi sulla ditta esterna in base alle clausole del contratto, in cui è necessario stabilire preventivamente l’obbligo di effettuare l’attività di promozione in ottemperanza agli obblighi che individuano la sfera privata dei destinatari.
Altre forme di Direct Marketing
Quanto finora illustrato riguarda la comunicazione a fini commerciali effettuata da operatore telefonico.
Nel caso di comunicazioni tramite mezzi elettronici e automatizzati (fax, email, Sms, Mms e telefonate automatizzate prive di operatore) la normativa differisce leggermente: in ogni caso è necessario il consenso preventivo alla ricezione di contatti commerciali (Codice della Privacy: art. 130 co. 1 del D.Lgs. n.196/2003) ma fanno eccezione – per quanto concerne la comunicazione via email – i casi in cui l’azienda sia già in possesso degli indirizzi dei destinatari, per aver venduto dei propri prodotti e servizi.
Posta elettronica
In caso di messaggi via posta elettronica, gli indirizzi devono essere stati forniti direttamente dai clienti, la comunicazione deve essere relativa a servizi analoghi all’oggetto della vendita e l’interessato – al momento della vendita – deve essere adeguatamente informato circa la possibilità di ricevere email promozionali e dell’eventualità di opporsi in qualunque momento alla comunicazione promozionale nei suoi riguardi e che non abbia rifiutato o non rifiuti l’utilizzo del proprio indirizzo a tali fini.
Anche in questo caso l’esternalizzazione del servizio non libera l’azienda dalle proprie responsabilità, e ancora una volta è bene prevedere apposite clausole nel contratto tra le due ditte che definiscano in maniera puntuale la situazione.
Posta ordinaria
Anche nel caso della posta ordinaria il consenso preventivo è necessario, tranne quando l’impresa è in possesso degli indirizzi dei destinatari per aver già fornito loro beni o servizi; anche in questo caso l’oggetto delle comunicazioni deve essere analogo ai beni e servizi venduti e il destinatario deve essere informato della possibilità di ricevere comunicazioni commerciali sapendo di potersi opporre in ogni momento, e non abbia rifiutato (o rifiuti in futuro) l’utilizzo per questi fini del proprio indirizzo.
Non è necessario il consenso preventivo neppure quando gli indirizzi sono attinti da un elenco telefonico alfabetico in cui, accanto ai nominativi, è riportata l’icona della busta da lettera (che allude al fatto che il titolare ha fornito il proprio consenso all’utilizzo dei propri dati), o in altri possibili casi di esclusione che possono essere ricondotti all’art. 24 del Codice della privacy.
La normativa illustrata riguarda tutti i casi che possono essere contemplati come posta ordinaria tranne quello del volantinaggio, che non viene richiamato direttamente, forse perché per lo svolgimento di questa attività promozionale non vengono utilizzati i dati personali.
Chi non rispetta il diritto alla privacy è sottoposto a sanzioni pecuniarie, che prevedono il pagamento di una somma compresa tra i 30.000 e i 180.000 euro e tra i 50.000 e i 300.000 euro per i casi di violazione relativa a banche dati molto rilevanti anche per dimensione, e di una somma che può andare da 6.000 a 36.000 euro in caso di mancata informativa del destinatario ai sensi dell’art. 13 del Codice della privacy.
Sono previste anche sanzioni penali nel caso di invio di comunicazioni commerciali senza consenso, che prevedono un periodo di reclusione da 6 a 18 mesi e da 6 a 24 mesi per i casi più gravi.