No allo spam, sì a offerte commerciali rispettose dei consumatori. Il Garante per la protezione dei dati personali si appresta a pubblicare sulla Gazzetta Ufficiale il provvedimento generale sullo spam nel quale si parla di offerte commerciali a utenti di social network o di servizi di messaggistica previo consenso, di email e sms indesiderati e di maggiori controlli da parte di chi commissiona le campagne promozionali. Misure per premiare le giuste proposte commerciali e punire quelle troppo invasive, che spesso parlano la lingua delle tecnologie informatiche.
Le nuove Linee guida definiscono un primo quadro unitario di misure e accorgimenti utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e servizi, sia a quanti desiderano difendersi dall’invadenza di chi utilizza senza il loro consenso recapiti e informazioni personali per tempestarli di pubblicità. Una particolare attenzione è stata posta dall’Autorità sulle nuove frontiere, come il social-spamming o certe irritanti pratiche di marketing virale che possono comportare modalità sempre più insidiose e invasive della sfera personale.
Il testo in sintesi
Il testo approvato il 4 luglio e presto vigente è molto lungo e dettagliato: definisce i contorni dello spam, i principi di correttezza, finalità, proporzionalità e necessità del trattamento dati, la titolarità di questo trattamento e anche le sanzioni per chi sgarra. Particolarmente interessanti le parti dove si specifica il consenso preventivo sui sistemi automatizzati e la necessità di un meccanismo simile anche sui social network ancorché se i dati sono in questo caso più facilmente trovabili. Si può comunque riassumere in tre grandi blocchi:
Offerte commerciali e spam
- Invio di offerte commerciali solo con il consenso preventivo. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, sms, mms) è necessario aver prima acquisito il consenso dei destinatari (cosiddetto opt-in). Tale consenso deve essere specifico, libero, informato e documentato per iscritto.
- Maggiori controlli su chi realizza campagne di marketing. Chi commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam.
- Consenso per l’uso dei dati presenti su Internet e social network. È necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale) o di altri servizi di messaggistica e Voip sempre più diffusi come Skype, WhatsApp, Viber, Messenger, etc. Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing “virale” o “mirato”.
- Passaparola senza consenso. Non è necessario il consenso per inviare email o sms con offerte promozionali ad amici a titolo personale (il cosiddetto “passaparola”).
Semplificazioni per le aziende in regola
- Ok all’invio di messaggi promozionali, tramite email, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto soft spam).
- Promozioni per fan di marchi o aziende. Una impresa o società può inviare offerte commerciali ai propri follower sui social network quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.
- Consenso unico valido per diverse attività. Basta un unico consenso per tutte le attività di marketing (come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato); il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate (come email o sms) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore. Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato.
Tutele e sanzioni contro lo spam
- Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500.000 euro).
- Tutele per le società. Le “persone giuridiche”, pur non potendo più chiedere l’intervento formale del Garante per la privacy, possono comunque comunicare eventuali violazioni. Hanno invece la possibilità di rivolgersi all’Autorità giudiziaria per azioni civili o penali contro gli spammer.