Il soft spam è consentito, ma entro certi limiti. E i margini di manovra sono piuttosto stretti. È questo, in sintesi, il messaggio che si può ricavare dal provvedimento con cui il Garante Privacy ha rivolto alcune prescrizioni ad una società che vende servizi legati alla pubblicazione di annunci. In prima battuta, è interessante sottolineare che il Garante non ha sanzionato la società, ma si è limitato a indicare alcune correzioni alla sua privacy policy. Questo in quanto il destinatario del provvedimento ha dimostrato di aver affrontato tutte le problematiche in materia di protezione dati personali. Le scelte adottate si sono rivelate non del tutto corrette agli occhi del Garante, ma non meritevoli di sanzione. Insomma, dedicare tempo e risorse alle problematiche privacy non è affatto uno spreco, anzi.
Cos’è il soft spam
Uno degli aspetti presi in esame riguarda il cosiddetto soft spam e i suoi limiti. Con questo termine, si fa riferimento alle comunicazioni di natura promozionale che un soggetto commerciale invia ai propri clienti. In pratica, si tratta di rivolgersi a soggetti che hanno già fornito il loro recapito, in relazione ad un rapporto commerciale precedente tra le parti. Non si vanno a cercare nuovi clienti, ma si contattano quelli già presenti in agenda. Per poterlo fare, è questo il motivo che rende la pratica è interessante, non è necessario chiedere il consenso degli interessati.
Da un punto di vista di marketing, il soft spam rappresenta uno strumento prezioso, proprio in quanto lo si può fare senza chiedere l’autorizzazione del destinatario del messaggio. Si tratta di una deroga, perché, in base alla normativa in materia di protezione dei dati personali, di norma fare attività di marketing è possibile tanto in quanto si sia acquisito il consenso dell’interessato. Proprio perché è una deroga, però, i margini operativi sono stretti. La disciplina è dettata dall’art. 130 del Codice Privacy. Il comma 4, in particolare, definisce i vincoli da tenere ben presenti.
L’opt-out e l’oggetto della comunicazione
Il primo limite è rappresentato dal dissenso dell’interessato. Se, infatti, si può fare soft spam senza consenso, ci si deve fermare nel caso in cui il cliente chieda di cessare l’invio di comunicazioni commerciali. Il Garante non ha mancato di sottolineare che questa facoltà di interruzione deve essere fatta ben presente all’interessato. Questi deve potersi opporre in modo agevole e gratuito. Non informarlo della facoltà di chiedere l’interruzione delle comunicazioni dà luogo ad una violazione passibile di sanzione. Parimenti, è sanzionabile il fatto di rendere difficoltoso l’esercizio dell’opt-out.
L’oggetto delle comunicazioni commerciali rappresenta un ulteriore limite. Il servizio offerto ai clienti, infatti, deve essere in linea con quello in relazione al quale è sorto il rapporto contrattuale. Deve esserci un rapporto di analogia: il soft spam è rispettoso dei limiti, quindi, se il prodotto o il servizio offerto è analogo a quello già commercializzato al cliente. La ragione è data dal fatto che l’interessato, essendosi rivolto ad un soggetto per ottenere un determinato prodotto o servizio, può ragionevolmente essere interessato ad offerte analoghe. Ciò comporta, ad esempio, che non si potrà utilizzare la propria banca dati clienti per inviare comunicazioni commerciali relative ad un prodotto o ad un servizio completamente avulso dal rapporto commerciale in essere o fornito da terzi.
Lo strumento utilizzato e la base giuridica
C’è inoltre un ulteriore limite, che il Garante evidenzia nel provvedimento citato. Si tratta dello strumento utilizzato per fare soft spam, che deve necessariamente essere quello dell’e-mail. L’Autorità, sotto questo aspetto, è stata esplicita. Poiché il soft spam rappresenta una deroga, i limiti sono stretti e l’interpretazione dell’art. 130 citato va condotta in modo rigido. Dal momento che nella norma di parla di “posta elettronica”, non sono ammissibili interpretazioni estensive.
Un’ultima annotazione riguarda la base giuridica. La società destinataria del provvedimento, nella propria informativa privacy, ha indicato il legittimo interesse. Il Garante però ha ritenuto non corretta questa indicazione, perché la base legittimante il trattamento è rappresentata dalla deroga di cui al menzionato art. 130. In altre parole: le comunicazioni commerciali, dice questa disposizione, sono possibili solo previo consenso dell’interessato (la base giuridica), a meno che si tratti di soft spam, caso in cui il consenso non serve. Se è pur vero che questa deroga, di fatto, riconosce come legittimo l’interesse di chi intende praticare soft spam, il Garante ritiene corretto che nell’informativa si faccia esplicito riferimento alla disposizione del Codice Privacy, anziché richiamare genericamente il legittimo interesse.
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale