Se si intende svolgere attività di marketing nei confronti di società occorre considerare e rispettare quanto previsto dalla normativa in materia di privacy oppure è possibile escludere l’applicazione del D. Lgs. 196/2003 (codice privacy) e quindi trattare liberamente i dati di persone giuridiche, enti e associazioni per l’invio di comunicazioni promozionali e commerciali?
Il dubbio potrebbe nascere da una lettura superficiale delle disposizioni contenute nella parte generale del codice privacy e delle definizioni di “dato personale” ed “interessato” modificate dal decreto legge 201 del 2011, convertito, con modificazioni, dalla legge 214 del 2011.
Oggi, infatti, in seguito al citato intervento normativo del 2011, per “dato personale” si intende “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale” e per “interessato” esclusivamente “la persona fisica cui si riferiscono i dati personali” (cfr. art. 4 comma 1 lett. b) ed i) del codice privacy).
In concreto pertanto il trattamento di informazioni che si riferiscono a enti, associazioni e persone giuridiche – non più qualificabili quali “interessati” – non si configura come un trattamento di dati personali, con conseguente possibilità di utilizzare e gestire tali informazioni senza l’obbligo di rispettare i principi e gli adempimenti previsti invece dalla normativa in materia di privacy in capo a chi intenda trattare dati di persone fisiche.
Affermare però che le società non sono più soggetti “interessati” e i loro dati non rientrano più tra i “dati personali” non è sufficiente per escludere in toto l’applicazione del Codice privacy.
Infatti, le disposizioni contenute nel capo I del titolo X del Codice (“Comunicazioni elettroniche”) si riferiscono non all’“interessato” ma al “contraente”, termine con cui si intende – per espressa definizione contenuta nell’art. 4 comma 2 lett. F) del Codice – sia la persona fisica che la persona giuridica, l’ente o l’associazione.
E pertanto, come rilevato dal Garante Privacy nel provvedimento generale del 20 settembre 2012, in ordine all’applicabilità alle persone giuridiche del Codice in materia di protezione dei dati personali a seguito delle modifiche apportate dal d.l n. 201/2011, tali disposizioni, che riguardano i “contraenti”, continuano a trovare evidentemente applicazione anche rispetto alle persone giuridiche.
Ebbene, tra le disposizioni del titolo X del Codice che, riferendosi ai contraenti, si applicano anche nel caso di trattamento dati di soggetti diversi dalle persone fisiche, vi è l’art. 130, norma di riferimento per l’attività di marketing, per cui occorre rispettare quanto prescritto in tale articolo, sia nel caso in cui si intenda inviare comunicazioni promozionali e commerciali a persone fisiche, sia nel caso in cui i destinatari siano persone giuridiche, enti o associazioni.
Tale aspetto è ribadito dal Garante Privacy anche nelle Linee Guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013, ma credo sia utile evidenziarlo, considerando il rilievo che assume per tutte quelle imprese che orientano le loro campagne di marketing verso società e potrebbero erroneamente pensare di poter indirizzare comunicazioni promozionali e commerciali a tali destinatari liberamente e senza necessità di rispettare alcun obbligo privacy.