Da una parte contatti senza consenso per sondare l’interesse a ricevere offerte promozionali, dall’altra un’informativa lacunosa e attività di soft spam: sono i motivi per cui il Garante privacy italiano ha rispettivamente multato Comparafacile per 40.000 euro e Tiscali per 100.000 euro.
La prima società, inoltre, dovrà cancellare tutti i contatti che si ritiene siano stati acquisiti in modo non lecito. I provvedimenti sono stati emessi nell’ambito del contrasto al telemarketing selvaggio, che ancora “resta un problema”, commenta l’avvocato Massimo Borgobello.
Indice degli argomenti
Perché il Garante privacy ha multato Comparafacile
Il provvedimento nei confronti di Comparafacile trae origine dalla segnalazione di un cittadino regolarmente iscritto al RPO – Registro pubblico delle opposizioni: nonostante ciò continuava a ricevere telefonate promozionali, sebbene avesse richiesto la cancellazione dei dati.
Dalle verifiche del Garante è emerso che Comparafacile aveva acquisito le anagrafiche da un’impresa estera e “contattava le persone per chiedere se fossero interessate a ricevere offerte commerciali e, in caso affermativo, inviava loro un sms con un link a una landing page in cui avrebbero potuto fornire il consenso”, spiega l’autorità in una nota. Dunque, il primissimo contatto telefonico veniva fatto “senza aver verificato il consenso degli interessati (eventualmente acquisito dalla società fornitrice dei dati) e senza aver fornito loro alcuna informativa, la cui visione era subordinata all’accesso alla landing page, quindi alla manifestazione di interesse verso i servizi”, precisa l’autorità.
Nel provvedimento (disponibile qui), viene spiegato che utilizzare un sistema che costringe gli utenti a dichiararsi interessati ai servizi per acquisire l’informativa non è legittimo. Dunque, spiega il Garante, il consenso non informato non possa considerarsi un presupposto valido per le attività di marketing svolte da Comparafacile.
La società si è giustificata affermando di aver agito come responsabile del trattamento e non come titolare, ma, precisa il Garante “proprio le attività svolte da Comparafacile, dalla selezione del fornitore da cui acquistare le liste alla definizione della finalità (promuovere i propri servizi), fino alla scelta del canale di contatto, la rendono invece titolare del trattamento”. Proprio al titolare sono riconducibili gli adempimenti normativi e la responsabilità in caso di violazioni.
RPO, la reale efficacia
La vicenda permette di riflettere anche sullo stato del Registro delle opposizioni. Entrato in scena nel luglio 2022 dopo un tormentato iter normativo, l’RPO prevede che le società cancellino dalle proprie liste i numeri di utenti che si sono opposti alla ricezione di comunicazioni promozionali. Tuttavia, come commenta l’avvocato Borgobello, “il Registro delle opposizioni non ha ancora raggiunto il livello di efficacia che ha nelle intenzioni”.
Nei mesi non sono infatti mancate segnalazioni e lamentele relativamente alla percezione di scarsa efficacia del RPO.
Informativa lacunosa e soft spam: le violazioni di Tiscali
Riguardo a Tiscali, il Garante privacy nell’ambito delle proprie ispezioni ha rilevato che l’azienda “forniva un’informativa lacunosa, senza indicare alcun termine temporale per la conservazione dei dati, in particolare per le finalità di marketing e profilazione”. Tiscali avrebbe sostenuto di aver agito rispettando l’informativa, ma il Garante ha sottolineato che può essere sanzionato anche un adempimento non idoneo all’obbligo di informativa, anche senza pregiudizi agli interessati. Oltretutto, spiega l’autorità (il provvedimento è disponibile qui) che “la società Tiscali aveva effettuato attività di cosiddetto soft spam, inviando – nel giro di quattro mesi – sms a oltre 160mila clienti che non avevano manifestato il proprio consenso a ricevere comunicazioni promozionali”
Questo perché, come precisa il Garante nella sua nota, Tiscali avrebbe interpretato “in modo illegittimamente estensivo la normativa che prevede l’invio di comunicazioni pubblicitarie senza il consenso dell’interessato solo via posta elettronica ed esclusivamente a determinate condizioni: quali, ad esempio, l’aver ad oggetto prodotti e/o servizi forniti dal titolare e non da terzi, e che tali utilità siano analoghe a quelli già acquistate dall’interessato”.
“Sull’attività di soft spam va precisato che i parametri sono chiari e definiti – ha commentato l’avvocato Borgobello -. Non vanno valicati, altrimenti la sanzione è quasi automatica e questo provvedimento lo dimostra”.
