Quante volte riceviamo telefonate indesiderate? Quelle in cui un operatore, chiamando da chissà dove, ci vuole proporre un’offerta commerciale? La reazione immediata, in questi casi, è quella di congedare l’interlocutore e chiudere la chiamata. C’è però chi non si accontenta e decide di andare più a fondo, ponendosi un quesito: com’è che questi hanno i mei dati? Come sono riusciti a rintracciarmi? Non trovando una risposta, queste persone particolarmente solerti spesso segnalano l’episodio al Garante Privacy. Che, dopo aver raccolto un certo numero di segnalazioni, si attiva. E, in qualche caso, sanziona i responsabili.
Da dove arrivano i dati?
È notizia di questi giorni che il Garante ha elevato una pesante sanzione a Sky, multata per oltre tre milioni di euro. La ragione di questo provvedimento risiede proprio nel telemarketing “aggressivo” praticato dal noto operatore TV. L’Autorità, dopo un lungo procedimento, ha infatti accertato lo schema praticato, ritenendolo non conforme al GDPR.
Cosa succede, nella pratica? Ci sono delle società che acquisiscono i nostri dati personali, attraverso dei moduli che firmiamo, nelle circostanze più svariate. In questi moduli a volte forniamo il consenso al trattamento dei nostri dati per finalità di marketing ed è in tali ipotesi che i nostri dati diventano appetibili. Chi ha acquisito i dati, infatti, li rivende ai soggetti intenzionati a contattarci per fare pubblicità ai loro servizi.
Profili di illiceità rispetto al GDPR
Tutto lecito? Qualcuno potrebbe dire di sì, visto che – effettivamente – è stato reso un consenso espresso all’utilizzo dei dati per finalità di marketing. Non proprio. Il Garante, infatti ha osservato almeno due profili critici. Da un lato, chi acquisisce le liste dovrebbe verificarne l’aggiornamento: è infatti possibile che una persona, dopo aver espresso il consenso ad essere contattato, ci ripensi. Esiste infatti il “registro delle opposizioni”, ovvero l’elenco pubblico in cui figurano i numeri di telefono di chi ha chiesto di non essere contattato per finalità commerciali. Chi acquisisce una lista di contatti, quindi, dovrebbe verificare quanti di questi contatti sono presenti nel registro.
C’è poi il profilo dell’informativa. Anche ammettendo che i dati di contatto siano stati acquisiti in modo lecito, rispettando quindi il consenso di chi ha fornito i propri dati, l’utilizzatore deve rendere l’informativa all’interessato. In altre parole: l’operatore che ci contatta per proporci un servizio, ci deve spiegare come ha acquisito i nostri dati e come intende usarli. Cosa che, nella pratica, non avviene praticamente mai. E che ha contribuito a motivare la pesante multa inflitta.
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale