Le regole per rispettare la privacy nel marketing telefonico

L’attività di marketing può essere svolta attraverso varie modalità.

E’ possibile ad esempio decidere di inviare a clienti e prospect comunicazioni promozionali tramite email, fax, sms o messaggi di altro tipo oppure utilizzare il contatto telefonico senza operatore.

In tutti i casi citati – in cui si andrebbero ad adoperare strumenti automatizzati o ad essi equiparati – il trattamento dei dati per finalità di marketing, per non violare la normativa in materia di privacy, deve essere previamente autorizzato dal destinatario (cfr. commi 1 e 2 dell’art. 130 del codice privacy).

Più precisamente, prima di effettuare l’invio di messaggi con tali modalità, occorre aver acquisito specifico consenso espresso del contraente-utente (termine con cui si fa riferimento tanto alle persone fisiche, quanto alle persone giuridiche), fatte salve le ipotesi particolari di soft spam per l’email marketing e di invio di messaggi a fan o follower per il social spam.

Come procedere, invece, nel caso in cui si intenda svolgere attività di marketing tramite la modalità “tradizionale” del contatto telefonico con operatore?

Occorre verificare in primis se la numerazione che si intende utilizzare sia presente o meno negli elenchi telefonici.

Infatti, in base a quanto previsto dal comma 3 bis dell’art. 130 del codice privacy, è possibile contattare telefonicamente, tramite operatore, la numerazione presente negli elenchi telefonici per finalità di marketing, se il titolare dell’utenza non abbia esercitato il diritto di opposizione mediante l’iscrizione della numerazione della quale è intestatario e degli altri dati personali di cui all’articolo 129, comma 1, nel Registro pubblico delle opposizioni.

E’ stato cioè introdotto un sistema di opt-out, per cui, chi è presente negli elenchi telefonici (persona fisica o giuridica) può essere contattato per finalità di marketing telefonico, a meno che non si sia opposto a tale trattamento iscrivendosi (gratuitamente) nell’apposito Registro.

Le società che intendono utilizzare tale modalità di contatto sono quindi tenute ad effettuare una verifica in ordine all’eventuale iscrizione in tale Registro della numerazione presente nell’elenco telefonico.

Se la numerazione è iscritta nel Registro non potrà essere utilizzata per finalità di marketing; in caso contrario, invece, l’intestatario di tale numerazione potrà essere contattato dalle società che intendono effettuare marketing telefonico con operatore.

A prescindere dall’iscrizione o meno nel Registro, va poi rilevato che l’eventuale consenso specifico che sia stato dato dall’utente alla singola società consente a quest’ultima di utilizzare la numerazione, sebbene presente nel Registro; allo stesso modo, l’eventuale richiesta dell’utente, rivolta alla singola società, di non essere disturbato, esclude la possibilità, per quest’ultima, di utilizzare la numerazione, sebbene non iscritta al Registro.

Se invece la numerazione non è presente negli elenchi telefonici (e quindi, di conseguenza, non si rende possibile procedere alla sua iscrizione nel Registro delle opposizioni)?

In questo caso permane il principio generale, per cui il trattamento del dato può essere effettuato solo previa acquisizione del consenso preventivo, specifico e informato dell’interessato, ai sensi dell’art. 23 del codice privacy.

Ciò è stato recentemente ribadito dal Garante Privacy, nel provvedimento dell’1° ottobre 2015, riportato peraltro nella newsletter del 26 novembre 2015, con cui l’Autorità, chiamata a valutare la segnalazione con cui un privato, titolare di numerazione riservata non presente negli elenchi telefonici, lamentava la ricezione di telefonate promozionali relative a prodotti e servizi di nota società di servizi di telecomunicazioni, ha dichiarato illecito il trattamento dei dati effettuato dalla società, tramite suo call center, per aver contattato l’intestatario di tale utenza, senza aver prima acquisito il suo consenso al trattamento.

E se la numerazione, assente dagli elenchi telefonici, è invece presente in documenti e atti pubblici, siti web o pubblici registri?

Anche in questo caso, ai sensi dell’art. 23 del codice privacy, è necessario aver acquisito il consenso dell’interessato, in quanto la circostanza che un dato sia accessibile facilmente e sia in tal senso “pubblico” non consente il suo libero utilizzo.

Tuttavia, in base a quanto previsto dall’art. 24 del codice privacy (che contiene i casi in cui il consenso non è necessario), potrà essere utilizzata – anche senza autorizzazione – la numerazione presente in pubblici registri, elenchi, atti o documenti conoscibili da chiunque, se le telefonate promozionali risultino direttamente funzionali all’attività svolta dall’interessato (sempre che questi non si sia opposto) o se il telemarketing sia previsto dalla normativa di riferimento.

Interessante infine considerare cosa avviene se l’intestatario della numerazione presente in pubblici registri, elenchi, atti o documenti conoscibili da chiunque sia una persona giuridica, ente o associazione.

Come noto, infatti, tali soggetti non sono più “interessati”, ai sensi del codice privacy, ma continuano a ricevere tutela proprio con riguardo all’attività di marketing, sia con riferimento alle chiamate automatizzate ed alle comunicazioni effettuate tramite email, fax, sms o messaggi di altro tipo, sia con riferimento alle chiamate con operatore dirette verso numerazioni presenti negli elenchi telefonici (per chi volesse approfondire ecco un mio precedente post sul tema).

Fuori da tali ipotesi, le comunicazioni – come già detto – sono consentite ai sensi degli artt. 23 e 24 del codice, disposizioni però applicabili esclusivamente agli interessati (cioè, ora, solo alle persone fisiche).

Per tale motivo si ritiene che, se l’intestatario della numerazione presente in albi, atti o documenti pubblici o siti web sia una persona giuridica, ente o associazione, le telefonate promozionali con operatore “potrebbero risultare estranee al sistema di adempimenti e garanzie previsti dal Codice” (cfr. Provvedimento del Garante Privacy “in ordine all’applicabilità alle persone giuridiche del Codice in materia di protezione dei dati personali a seguito delle modifiche apportate dal d.l. n. 201/2011” del 20 settembre 2012).