Pubblicità Italia Giugno 2010 Un fax da 5.000 euro per una questione di privacy
Copertina Giugno 2010
Un fax da 5.000 euro per una questione di privacy, di Massimo Melica
Un’azienda seria che si occupa di comunicazione si deve interrogare su alcuni adempimenti normativi, ai quali è chiamata, nel momento in cui avvia un rapporto di scambio informativo con un soggetto.
Chi si avvicina al mondo della pubblicità e vuole sviluppare nuovi progetti e mettere in pratica nuove idee, ritiene che le tecnologie dell’informazione siano uno strumento libero da vincoli legali, in realtà deve presto ricredersi.
Il Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, più comunemente ed erroneamente conosciuto come “Legge sulla privacy”, prevede per chiunque il riconoscimento del diritto alla tutela dei propri dati e, conseguentemente, il controllo sulle diverse operazioni di gestione degli stessi, riguardanti la raccolta, l’elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione. (cd trattamento).
Lo scopo della legge non è quello di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell’avente diritto, ovvero secondo modalità pregiudizievoli.
Chi ritiene di esser stato leso nel proprio diritto riconosciuto dal “Codice in materia di protezione dei dati personali”, può ricorrere all’Autorità Garante attraverso una procedura rapida e con costi contenuti, diversamente dovrà ricorrere al giudice civile se ritiene di aver subito un danno al quale associare un’azione risarcitoria.
Recentemente un magistrato di merito ha condannato in sede civile una società per la somma, a titolo risarcitorio, di €.5.000,00 per aver inviato all’ex cliente, in questo caso persona giuridica, una comunicazione via fax dopo che il cliente aveva chiesto la cancellazione dei propri dati dal sistema informativo detenuto dalla società.
Orbene una norma rigidamente applicata, ha sancito una condanna per una somma considerevole se proporzionata ad un fax, di una sola facciata, inviato ad una persona giuridica.
Alla base della vicenda troviamo una violazione delle norme sul trattamento dei dati personali, in particolare, sulla possibilità di trattare i dati dopo aver reso l’informativa e sino a che vige il consenso da parte del soggetto interessato al trattamento.
In particolare, nella vicenda processuale, è emerso che il cliente aveva prestato il consenso alla società e che quest’ultima successivamente aveva cambiato forma societaria, includendo erroneamente i clienti e i rispettivi consensi ottenuti in precedenza.
Da qui, l’iter processuale che ha portato alla condanna della società per l’indebito invio di un fax senza aver reso preventivamente l’informativa e senza aver ricevuto il conseguente consenso.
Ma non è un caso isolato se pensiamo alla recente sentenza del Tribunale di Milano che ha visto protagonista Google Italia per la condanna di tre suoi amministratori a sei mesi di detenzione per il sol fatto di aver dato un’informativa agli utenti, non congrua con le disposizioni normative ed in relazione al servizio offerto.
Dunque, particolare attenzione per qualsiasi azienda è il momento in cui viene resa l’informativa ai propri clienti o ai soggetti, che più genericamente si desidera contattare, procedura che non deve esaurirsi attraverso un mero “copia e incolla” da internet.
L’informativa è un adempimento obbligatorio nel caso in cui vengano raccolti i dati personali degli utenti (nome, indirizzo, e-mail, utenze telefoniche), anche al di fuori dal contesto negoziale, deve contenere le finalità alla base del trattamento che sarà effettuato, deve dare l’indicazione del titolare nonchè gli eventuali soggetti terzi a quali i dati saranno comunicati.
In caso di raccolta di più dati, dovranno essere espressamente indicati quali sono obbligatori e che tipo di conseguenza potrebbe avere l’eventuale rifiuto a fornirli. Inoltre dovranno essere date indicazioni in merito al diritto degli utenti nel mantenere il proprio controllo sui dati forniti con il diritto per l’interessato di veder cancellato, aggiornato, o comunque modificato il proprio dato su sua richiesta.
Insomma, l’utente rimane sempre “padrone” dei suoi dati mentre il titolare del trattamento dovrà adeguare le proprie procedure alla volontà dell’utente, rispondendo tempestivamente ad ogni sua richiesta.
Sotto il profilo commerciale occorre fare una riflessione.
Il Codice prevede identiche tutele sia per le persone fisiche sia per quelle giuridiche, ma questo assume sotto il profilo commerciale un limite molto forte in quanto se è giusto che nel comunicare un messaggio informativo al Sig. Verdi attraverso una mail, un fax o un’utenza telefonica (B2C Business to Consumer) debba ottemperare severamente a tutti gli obblighi normativi al fine di non porre a repentaglio la sua riservatezza, mi chiedo se merita analoga attenzione, nel caso di un B2B (Business to Business), l’inviare un messaggio commerciale all’azienda, ovvero all’indirizzo: ufficioacquisti@nomeazienda.com? Quali dati personali – appartenenza ad associazioni, partiti politici, stato di salute, preferenze sessuali e/o religiose – andrei mai a ledere in capo all’ufficio?
Limitare la pubblicità in un mercato tra aziende o comunque tra soggetti giuridici, che esulano dalla componente umana ritengo che ponga un serio limite alle aziende che svolgono attività di comunicazione.
Queste problematiche creano certamente un limite all’azione commerciale, nel quale dare l’informativa e richiedere il preventivo consenso al trattamento aumenta la difficoltà per la crescita di un mercato veloce e competitivo capace di uscire, in tempi rapidi, dall’attuale crisi economica.
Spunti di riflessione che meritano lo studio di modifiche alla norma vigente.
