Privacy ed invio di fax promozionali: il consenso recepito in forma scritta deve essere comprovato da documentazione verificabile

Scarica PDF Stampa

Prendiamo spunto da un’ordinanza adottata dal Garante il 20 gennaio 2012 per approfondire le due tematiche in oggetto, tra loro correlate.

La vicenda trattata nel provvedimento 19/2012 tra origine dall’invio di fax promozionali ad una utente che non aveva preventivamente acconsentito al ricevimento di tali messaggi commerciali; la società mittente di messaggi giustificava questo suo comportamento affermando che la presenza di un numero di telefono nell’elenco Pagine Gialle “lascerebbe intendere da parte dell’interessata la manifesta volontà di essere visibile e di raccogliere proposte o richieste di carattere commerciale e che determinerebbe l’applicazione al caso di specie della disciplina di cui all’art. 24 del Codice’”; nella propria memoria difensiva la predetta società affermava inoltre che “la segnalante ‘prestava in data 23 giugno 2005 alle ore 18 il proprio assenso verbale all’invio di informative’”.

Il Garante, ritenendo che l’affermazione di una dipendente circa il fatto che l’istante avesse acconsentito all’invio di messaggi promozionali non possa ritenersi equivalente al recepimento in forma scritta del consenso, ha inflitto alla società mittente una sanzione di €. 10.400.

L’Autorità, richiamando quanto già affermato nel provvedimento adottato il 30 maggio 2007 nei confronti di Telecom Italia, ha ribadito che il consenso scritto deve risultare da documentazione verificabile; nel provvedimento del 2007 tale concetto era stato esplicitato affermando che “il requisito della documentazione per iscritto dei consensi espressi realmente e in modo specifico dalla clientela, in riferimento a trattamenti chiaramente individuati, non può ritenersi allo stato sussistente considerato che, al posto di una documentazione verificabile (e tenuto conto delle numerose contestazioni sopra indicate), la società è in grado unicamente di esibire per la maggior parte dei casi un mero simbolo alfabetico, apposto peraltro con modalità non verificate da addetti né identificati, né identificabili”.

Quando affermato dal Garante sul tema della verificabilità dell’avvenuto recepimento in forma scritta del consenso, trova rispondenza anche nell’art. 7 della recente bozza di regolamento europeo sulla data protecion, dove è prevista un’incombenza in capo al Titolare del trattamento di dimostrare “che l’interessato ha espresso il consenso al trattamento dei suoi dati personali per scopi specifici”, aggiungendo che “se il consenso dell’interessato deve essere fornito nel contesto di una dichiarazione scritta che riguarda anche altre materie, l’obbligo di prestare il consenso deve essere presentato in forma distinguibile dalle altre materie”.

Il tema è trattato anche in due considerata (o premesse) di tale bozza di regolamento e precisamente nel punto 25 dove è riportato che non è possibile considerare valido un consenso “tacito o passivo” e soprattutto nel punto 32 in base a cui “per i trattamenti basati sul consenso dell’interessato, dovrebbe incombere al responsabile del trattamento dimostrare che l’interessato ha acconsentito al trattamento. In particolare, nel contesto di una dichiarazione scritta relativa a un’altra materia, occorrono garanzie che assicurino che l’interessato sia consapevole di esprimere un consenso e in qual misura”.

Concludendo dunque è sempre necessario recepire il consenso scritto prima di inviare messaggi promozionali tramite fax ed il recepimento deve essere dimostrabile tramite documentazione verificabile e, potenzialmente, inoppugnabile.

Sull’invio di messaggi promozionali tramite fax, ricordiamo che il Garante è spesso intervenuto ribadendo che va sempre recepito preventivamente il consenso dell’interessato; tra i molti, ricordiamo due provvedimenti del 2007 [doc. web nn. 1433939, 1433896] adottati in seguito a due segnalazioni concernenti il ricevimento di comunicazioni indesiderate. Di fronte all’Autorità, le società mittenti dichiararono che i messaggi pubblicitari erano rivolti a soggetti economici presenti negli elenchi “categorici” (es. pagine gialle) e non a consumatori e, quindi, ritenevano di potersi avvalere di una disposizione di carattere generale del Codice della privacy che permette di prescindere dal consenso degli interessati, quando il trattamento riguarda informazioni relative allo svolgimento di attività economiche. Tuttavia, nel caso di specie, i dati personali erano presenti solo su elenchi telefonici ordinari, quindi utilizzabili solo per comunicazioni interpersonali, in assenza di esplicito consenso per il loro uso a fini di marketing.

Sul tema, con due pronunce del 2008 [doc. web nn. 149843 e 1488781], l’Autorità ha vietato a due società di trattare ulteriormente i dati personali usati a fini di marketing. Il Garante ha ribadito che per poter inviare fax commerciali o promozionali occorre prima aver ottenuto il preventivo e specifico consenso del destinatario, anche se il numero di telefono viene estratto da elenchi telefonici cosiddetti “categorici”, quali Pagine Gialle, da registri pubblici o da banche dati online. Il Garante ha ricordato che tale garanzia non può essere elusa inviando un primo fax che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario. Le società, a seguito della richiesta di informazioni da parte dell’Autorità riguardo alle modalità e alle forme di raccolta dei dati personali, si erano difese dichiarando di avere estratto i dati personali da cosiddetti elenchi “categorici”, cioè da elenchi telefonici organizzati per categorie merceologiche o professionali; avevano inoltre dichiarato di aver richiesto il consenso contestualmente al primo invio fax pubblicitario. Il Garante ha spiegato, invece, che quando si utilizzano sistemi automatizzati, oppure posta elettronica, sms o fax, anche se si tratta di elenchi categorici è necessario ottenere prima il consenso del destinatario, mediante contatto telefonico. In uno dei due casi segnalati, inoltre, l’utente aveva lamentato di continuare a ricevere i messaggi pubblicitari indesiderati, sia tramite e-mail che fax, nonostante si fosse più volte opposto all’invio. Il Garante, nel caso particolare, non solo ha vietato l’ulteriore trattamento dei dati personali, ma ha anche prescritto alla società di predisporre le misure idonee a rendere agevole ed effettivo l’esercizio dei diritti dell’interessato, dando all’Autorità un documentato riscontro sull’avvenuto adempimento.

Interessante anche una pronuncia del 2011 [doc. web n. 1810207] secondo cui è vietato l’uso del fax anche nei confronti di una società che, sebbene conservasse all’estero i dati personali e li gestisse in modalità remota, utilizzava in modo prevalente e per le funzioni più importanti un apparato di rete (fax gateway) collocato sul territorio italiano. Circostanza questa che impone all’azienda il rispetto della normativa italiana, con il conseguente obbligo di acquisire il preventivo consenso dei destinatari delle comunicazioni. Questi ultimi, in realtà, non soltanto non avevano mai acconsentito alla ricezione delle comunicazioni promozionali, ma non avevano neanche la possibilità di opporsi ad ulteriori invii, dal momento che ogni tentativo di rispedire il fax al mittente o di contattare la società risultava vano o privo di effetto.

Più recentemente, nella pronuncia 113/2012, è stato stabilito che “l’invio di messaggi mediante telefax necessita del presupposto del preventivo consenso informato, specifico e documentato per iscritto dell’interessato, anche qualora i dati personali di quest’ultimo siano tratti da elenchi pubblici”; inoltre, “i soggetti che acquisiscono dati da terzi devono accertare che ciascun interessato abbia validamente acconsentito all’utilizzo dei propri dati ai fini di invio di materiale pubblicitario … a nulla rilevando che i medesimi dati risultino già pubblicati e liberamente accessibili sui siti web dei soggetti interessati”.

Recchia Antonio

Scrivi un commento

Accedi per poter inserire un commento