Vademecum sulla privacy nel marketing a tutela dei consumatori

1. Privacy e marketing: dal telefono al supermercato » Un vademecum a tutela dei consumatori
2. Privacy e marketing nell'impresa
3. Informativa e consenso al consumatore
4. Finalità e disponibilità dei dati personali del consumatore sulla privacy
5. Privacy del consumatore: le differenze tra personal shopper e disturbatori
6. La ricerca del cliente e lo scambio dei dati
7. Le promozioni al telefono
8. La privacy del consumatore su internet
9. A chi deve rivolgersi il consumatore in caso di scorrettezze riscontrate nell'ambito della privacy
10. Altre informazioni utili sulla privacy e le telefonate indesiderate

Privacy e marketing: dal telefono al supermercato » Un vademecum a tutela dei consumatori

La privacy del cliente nel marketing, partendo dal supermercato fino alle vendite telefoniche: un utile vademecum a tutela dei consumatori.

Alla base di ogni attività di impresa c'è la relazione positiva che un'azienda riesce a instaurare con la clientela, la qualità dei prodotti o servizi che offre, la possibilità di farli conoscere a potenziali nuovi clienti e di fidelizzare quelli che li hanno già acquistati. Lo strumento principale per gestire questa relazione è il marketing.

Il rispetto del consumatore e il corretto uso dei suoi dati personali, a partire da quelli necessari per contattarlo fino alle informazioni più private, come gusti e preferenze, differenziano le imprese che vedono i propri clienti come semplice "preda", da quelle che scelgono di operare in modo trasparente, ponendo al centro della loro attività sia la qualità dei propri prodotti e servizi sia la fiducia dei propri acquirenti.

Proprio per aiutare a migliorare il rapporto tra imprese (dalle più piccole alle più grandi) e consumatori, abbiamo predisposto questa breve guida che affronta alcune delle principali questioni riguardanti le offerte commerciali, la pubblicità e il monitoraggio del comportamento del consumatore, anche on line.

Con questo vademecum, le aziende troveranno indicazioni su come operare correttamente sul mercato, mentre i consumatori potranno far tesoro di qualche consiglio per usufruire in maniera libera e consapevole dei vantaggi offerti dalle promozioni mirate, senza essere virtualmente "pedinati" o assaliti da "petulanti" venditori poco rispettosi della vita privata.

Privacy e marketing nell'impresa

Nel momento in cui un'azienda si approccia al mercato deve decidere quale strategia adottare.

Al di là delle questioni squisitamente tecniche e commerciali, la prima scelta che si trova davanti è quella di decidere se comportarsi come una società "amica del cliente" oppure no: se entrare nella sua vita di nascosto e senza essere stata invitata o proporsi apertamente come consigliere per gli acquisti, se "bombardarlo" di spam o se chiedere il permesso prima di contattarlo al telefono o su Internet.

La prima regola che deve adottare un'azienda che tratta i dati personali di consumatori, attuali o potenziali, è quella di definire le responsabilità interne, la catena di comando che decide come utilizzarli e che deve rispondere di eventuali illeciti commessi.

Chi decide all'interno di una società come vengono trattati i dati di un consumatore?

Al vertice della catena di comando c'è il TITOLARE del trattamento, ovvero la persona fisica (ad esempio un singolo imprenditore) o la persona giuridica (un'azienda, una società…) che esercita un potere decisionale, del tutto autonomo, sulle fi­nalità e sulle modalità del trattamento dei dati personali (come la registrazione delle pagine web visitate da un utente, o la comunicazione a terzi dei numeri telefonici o degli indirizzi raccolti, fino alla stessa cancellazione dei dati archiviati).

Il titolare, se lo ritiene utile, può designare, con un atto scritto uno o più soggetti (persone fisiche o soggetti anche esterni all'impresa) come RESPONSABILI del trattamento, indicando con precisione quali compiti sono a loro affidati.

Chi sono gli incaricati del trattamento?

Sono le persone fisiche che in genere effettuano materialmente le operazioni sui dati personali, come il contatto telefonico del cliente, l'invio di offerte promozionali, l'analisi dei dati sul compor­tamento d'acquisto.

Anche gli incaricati devono attenersi alle precise regole di trattamento impar­tite dal vertice.

Da chi di dipende se un utente continua a ricevere offerte commerciali per conto di una società nonostante abbia più volte chiesto di non essere disturbato?

È importante ricordare che il promotore di campa­gne marketing (società di servizi fornitrici di ener­gia elettrica o gas, compagnie telefoniche, ecc…) che opera in qualità di Titolare, anche quando de­manda a soggetti esterni (ad esempio società di call center, agenti e subagenti) il trattamento dei dati personali dei clienti per attività promozionali, risponde comunque di eventuali violazioni della privacy commesse per suo conto.

Informativa e consenso al consumatore

L'approccio positivo di una società verso il consumatore comincia con l'informarlo in merito al trattamento dei dati personali.

L'INTERESSATO, ovvero la persona a cui si riferiscono i dati (ad esempio il destinatario del messaggio promozionale, sia esso un cliente già acquisito o solo potenziale), deve essere informato dall'azienda, prima che essa inizi ad usarli, che i suoi dati personali saranno trattati a fini commerciali.

Questa persona ha diritto di sapere chi e come userà i suoi dati, se sono indispensabili per la fornitura del prodotto o del servizio richiesto, a chi rivolgersi per ottenere chiarimenti o per esercitare i diritti previsti dal Codice della privacy.

L'INFORMATIVA non è un obbligo burocratico, ma uno strumento di trasparenza che deve essere utilizzato con intelligenza da chi svolge attività di marketing e con il quale fornire contenuti semplici e chiari, non lunghi e incomprensibili "papiri".

A chi ci si deve rivolgere per sapere come ha avuto i dati il venditore che ci sta contattando?

È sufficiente farne richiesta al titolare del tratta­mento dei dati personali indicato nell'informativa privacy della società. Tale informazione può anche essere chiesta direttamente, magari all'operatore che ci sta telefonando.

L'informativa deve essere sempre comunicata in forma scritta?

L'informativa può essere fornita anche oralmente, ad esempio al telefono o di persona, o con altre modalità adatte allo specifico caso: ad esempio sul sito web della società o nelle comunicazioni via posta, con appositi cartelli affissi nei luoghi fre­quentati dall'utente.

Ogni soggetto privato (dai singoli imprenditori alle grandi multinazionali), per poter utilizzare i dati personali di un individuo (dai suoi recapiti alle in­formazioni sulle abitudini di consumo) a scopo di marketing o per qualunque altra finalità, deve pri­ma acquisirne il consenso. Sono rare le eccezioni a questa regola base del Codice della privacy.

Il CONSENSO per essere considerato legittimo deve essere:

E' lecito consegnare un modulo per l'ordine di un prodotto con la casella per il consenso al trattamento dei dati già contrassegnata?

No, il consenso al trattamento dei dati deve essere sempre libero. Il venditore può indicare, se necessario, quali dati sono indispensabili per la fornitura di un prodotto o servizio.

L'azienda deve richiedere il consenso anche per inviare depliant pubblicitari a una persona che è già suo cliente?

Non è necessario acquisire un ulteriore consenso per inviare al consumatore offerte promozionali, via posta tradizionale o e-mail, relative a prodotti/servizi analoghi a quelli forniti in precedenza (il cosiddetto soft spam). La persona interessata, però, può sempre decidere, in qualunque momento, di negare il suo consenso a ricevere ulteriori pub­blicità.

Il sito web che non consente di utilizzare un servizio se non si rilascia il consenso al trattamento dei dati per una finalità promozionale si comporta correttamente?

No, la fornitura di un prodotto o servizio non può es­sere vincolata al consenso per l'invio di pubblicità.

Il supermercato può rifiutarsi di concedere la tessera fedeltà se nel modulo da compilare il cliente non rilascia il consenso al trattamento dei suoi dati per scopo di marketing?
No, la tessera fedeltà è un'opportunità per l'azien­da di fidelizzazione del cliente, ma non può trasfor­marsi in una forma occulta di raccolta dati per il marketing e la profilazione. Il consenso per tali at­tività non può essere imposto, ma va raccolto in modo specifico.

Occorre chiedere il consenso per rispondere a una specifica richiesta di un utente?
Non è previsto il consenso per attività necessarie a soddisfare la richiesta di un cliente, ad esempio le verifiche funzionali all'erogazione di un servizio. Occorre però sempre chiedere il consenso per atti­vità di marketing o similari, comunque diverse dalla prestazione oggetto del contratto con l'uten­te.

Finalità e disponibilità dei dati personali del consumatore sulla privacy

Una grande quantità di dati personali, dall'indirizzo di residenza al numero di telefono, sono liberamente accessibili a chiunque perché inseriti in registri pubblici (dal Pubblico Registro Automobilistico, alle liste elettorali e agli albi professionali) per finalità di interesse generale

.

Altre informazioni, come fotografie o indicazioni su preferenze e hobby, sono presenti su Internet, magari caricate dagli utenti stessi sui propri profili di social network per condividerle con la rete di amici.

Il fatto che questi dati siano facilmente reperibili non autorizza però le società a utilizzarli per inviare co­municazioni promozionali, anche automatizzate, senza il consenso preventivo dei destinatari.
Nel trattamento dei dati deve essere sempre rispettato un vincolo di FINALITÀ, ovvero lo scopo originario per il quale possono essere raccolti e usati i dati personali, che protegge le persone interessate dall'uso improprio dei dati che le riguardano. Il rispetto di questo principio aiuta le imprese a sviluppare un rapporto più trasparente e corretto con i consumatori.

Si ricorda che devono anche essere rispettati i principi di necessità, proporzionalità e non eccedenza del trattamento dei dati personali raccolti. Occorre quindi ridurre al minimo (principio di necessità) l'utilizzo di dati personali, in modo da escluderne il trattamento quando la finalità (ad esempio l'invio di offerte promozionali che siano maggiormente gradite ai destinatari) può essere perseguita con statistiche aggre­gate e anonime sulle opinioni rilasciate dai consumatori intervistati.

In base ai principi di proporzionalità e non eccedenza del trattamento, ad esempio, il titolare non deve raccogliere il numero di telefono e fax di una persona se per lo svolgimento dell'attività promozionale che si ripropone è sufficiente l'indirizzo di posta elettronica.

Se una società ha ottenuto il consenso al trattamento dei dati personali per scopo di marketing, può comunicare o rivendere queste informazioni ad altri soggetti?

Non si possono "mescolare le carte in tavola".

Se si è chiesto a una persona il consenso per il tratta­mento dei suoi dati per attività di marketing, non si può far finta che questo consenso valga anche per scopi differenti come la profilazione o la comunica­zione dei dati a terzi. È quindi necessario acquisire un autonomo consenso per ogni finalità, preveden­do apposite caselle nel modulo eventualmente predisposto a tale scopo.

Esistono consensi diversi per l'invio di promozioni in formato cartaceo e le promozioni inviate con strumenti elettronici autorizzati?

Il consenso che la persona ha prestato per la rice­zione di comunicazioni commerciali tramite moda­lità automatizzate (tipo fax, sms, e-mail, mms, te­lefonate preregistrate) si estende anche alle modalità tradizionali di contatto meno invasive, eventualmente indicate nell'informativa, come la posta cartacea e le chiamate tramite operatore.

Non vale però il contrario.

Una volta prestato il consenso al trattamento dei propri dati personali, si può cambiare idea?

Si, l'interessato può opporsi in qualunque momen­to all'ulteriore utilizzo dei suoi dati anche per una sola finalità (dal marketing alla profilazione) o per una specifica modalità di trattamento (ad esempio l'invio di offerte commerciali tramite posta carta­cea o con modalità automatizzate come l'e-mail e il fax).

A tale scopo, si possono utilizzare i moduli predisposti dal Garante facilmente reperibili sul sito www.garanteprivacy.it

È sufficiente un unico consenso al trattamento dei dati per vendita diretta o per ricerche di mercato?

È sufficiente richiedere all'interessato un unico consenso per attività riconducibili al marketing, come l'invio di materiale pubblicitario, di vendita diretta, di compimento di ricerche di mercato e di comunicazione commerciale.

Si possono usare i dati del PRA per inviare pubblicità per l'acquisto di un nuovo modello di automobile?

I dati contenuti nel PRA possono essere utilizzati, ad esempio, per conoscere a chi appartiene un'au­tomobile, per adottare iniziative volte a migliorare la sicurezza stradale o per inviare comunicazioni di particolare interesse per gli utenti, incluse quelle relative all'imminente scadenza della revisione del mezzo di trasporto, ma non per spedire all'utente pubblicità senza il suo consenso.

Si possono utilizzare recapiti telefonici contenuti nell'albo degli avvocati o di altri professionisti per proporre offerte commerciali ai suoi iscritti?

I dati personali di un professionista - anche quan­do sono estratti da un registro, elenco o albo con­sultabile da chiunque - possono essere utilizzati dal promotore solo se ha già acquisito lo specifico consenso dell'interessato iscritto all'albo o se pre­senta offerte strettamente attinenti all'attività svolta dal professionista contattato.

Tutte le socie­tà, prima di poter utilizzare a fini di marketing i numeri contenuti in elenchi telefonici generali, sono tenute comunque a verificare che gli utenti non si siano iscritti nel Registro Pubblico delle Op­posizioni e non abbiano quindi, in tal modo, espres­so la propria contrarietà a ricevere telefonate pub­blicitarie.

Privacy del consumatore: le differenze tra personal shopper e disturbatori

La profilazione di un utente - che si realizza monitorando, ad esempio, il comportamento di un consumatore al momento dell'acquisto o analizzando i suoi gusti, le abitudini e gli interessi - consente alle aziende di definire offerte mirate e puntuali.

Questa attività di "personal shopper", di "aiutante agli acquisti", deve però essere condotta apertamente e con il consenso del consumatore.

Nessuno accetterebbe mai, infatti, di essere accompagnato e spiato di nascosto solo sulla base di una promessa di ricevere pubblicità probabilmente meno fastidiosa del normale spam.

E' sempre indispensabile il consenso per effettuare la profilazione dei consumatori?

In casi particolari, come nell'ambito delle teleco­municazioni, la singola società può richiedere al Garante, per motivati interessi aziendali da bilan­ciare con quelli personali, di poter procedere a una profilazione con dati aggregati dei propri utenti, anche in assenza di un loro specifico consenso.

Per poter procedere, la società deve però attenersi strettamente alle specifiche prescrizioni indicate dall'Autorità in seguito alla verifica preliminare del caso.

Esistono particolari cautele per la profilazione con i dati di pagamento tramite il credito telefonico con cellulare o tecnologie simili?

Per profilare un utente di "pay tv" o di altre forme di "tv interattiva" è necessario acquisire prima il consenso dell'utente.

L'azienda deve comunque adottare delle pratiche di profilazione poco invasi­ve (ad esempio suddividendo gli utenti solo in ma­crocategorie di consumo ed evitando la profilazione incrociata tra utenti telefonici e televisivi), limitare la conservazione dei dati raccolti ai tempi stretta­mente necessari e adottare tutte le cautele previste dalla normativa sulla privacy.

In casi in cui la pro­filazione, come ogni trattamento dati, possa com­portare dei rischi specifici per le libertà personali, L'operatore telefonico deve adottare misure al fine di impedire l'utilizzo combinato delle diverse tipo­logie di dati a sua disposizione (dal consumo tele­fonico alle informazioni sulle categorie di beni ac­quistati) e di evitare la profilazione "incrociata" dell'utenza basata su abitudini, gusti e preferenze, a meno che non venga espresso uno specifico con­senso informato da parte dell'utente.

Anche le altre società coinvolte nella transazione dovranno adottare tutte le misure previste dal Ga­rante a tutela della privacy del consumatore.

Le aziende possono utilizzare i dati sulla posizione geografica (geolocalizzazione) dell'utente per profilarlo?

Come per ogni tipo di profilazione, i dati personali di geolocalizzazione possono essere utilizzati solo dopo aver rilasciato un'informativa completa e aver otte­nuto il consenso della persona interessata.

Per trattamenti particolarmente invasivi che potreb­bero presentare rischi specifici per i diritti e le libertà fondamentali o la dignità della persona, è comunque necessario richiedere una verifica preliminare al Garante prima di poter procedere all'uso dei dati, nonché effettuare la prevista notificazione del trat­tamento all'Autorità.

Un sito web che consente la prenotazione alberghiera o di voli aerei può profilare il comportamento di un utente per inviargli comunicazioni promozionali personalizzate?

La società che gestisce (in qualità di titolare del trattamento) un sito web che offre servizi compara­tivi di pacchetti turistici può inviare comunicazioni promozionali "personalizzate" contenenti offerte su tali settori a patto che spieghi chiaramente, e in modo sufficientemente dettagliato, tale attività nell'informativa sul trattamento dei dati personali (chiarendo ad esempio che utilizza i dati raccolti sulle mete di viaggio già visionate dall'utente, o quelli sugli acquisti già effettuati, oppure i dati anagrafici e quelli sulle preferenze espresse dal navigatore quando si è registrato sul sito).

Prima di avviare il trattamento, la società deve anche ac­quisire dall'utente un consenso specifico rispetto a questo tipo di attività (invio di offerte "mirate"), nonché effettuare la necessaria notificazione del trattamento di profilazione con strumenti elettroni­ci all'Ufficio del Garante.



La ricerca del cliente e lo scambio dei dati

Le società sono alla continua ricerca di dati su nuovi potenziali clienti, magari accedendo a elenchi pub­blici o alle informazioni raccolte da altre imprese. A volte desiderano contattare i propri clienti per chiedere il consenso a ulteriori trattamenti sui loro dati personali.

Spesso si scambiano e rivendono tali informazioni o, avendo anche sedi all'estero, vi trasferiscono i dati dei propri utenti. In ogni caso l'utente è tutelato e queste attività d'impresa devono sempre svolgersi nel rispetto della normativa sulla privacy, con un'adeguata informativa e il pieno consenso della persona interessata.

È possibile cercare nuovi clienti utilizzando i recapiti contenuti negli elenchi telefonici?

È possibile contattare telefonicamente, mediante operatore, i numeri presenti in elenchi telefonici e non iscritti nel Registro Pubblico delle Opposizioni per chiedere al contraente (la persona che ha sot­toscritto il contratto telefonico) il consenso a rice­vere comunicazioni promozionali anche via e-mail o con altri mezzi automatizzati.

Chi raccoglie il consenso al trattamento dei dati personali per finalità di marketing può poi comunicarli o venderli ad altre aziende?

Le società che hanno raccolto dati per finalità di marketing possono cederli ad altri soggetti che in­tendano utilizzarli per le stesse finalità solo dopo aver rilasciato al consumatore un'idonea informa­tiva e aver acquisito un consenso specifico per la comunicazione (e/o cessione) a terzi dei dati perso­nali per fini promozionali, distinto da quello richie­sto dal medesimo per svolgere esso stesso l'attivi­tà promozionale.

L'informativa deve indicare, oltre agli altri elementi previsti dal Codice della privacy, anche ciascuna delle terze parti a cui i dati vengo­no comunicati o, in alternativa, le categorie (eco­nomiche o merceologiche) di appartenenza degli stessi (ad esempio: "finanza", "editoria", "abbiglia­mento").

Come deve procedere una società che ha acquisito banche dati da altri soggetti?

Una società deve prestare attenzione anche quan­do acquisisce liste di dati personali da altri sog­getti e non direttamente dai potenziali clienti: pri­ma di utilizzarli è infatti necessario verificare (magari con controlli a campione) se gli interessati abbiano dato il proprio consenso al tipo di tratta­mento dati che si vuole svolgere, come quello di invio di offerte commerciali. L'azienda deve poi ri­cordarsi di fornire l'informativa a queste persone già al momento della registrazione o del primo uti­lizzo dei loro dati.

Le società che hanno acquisito dati personali per finalità di marketing da altri soggetti devono chiedere un nuovo consenso alle persone interessate prima di poterli utilizzare?

Per facilitare l'attività d'impresa e al tempo stesso proteggere il consumatore, il Garante ha stabilito che chi intende raccogliere i dati personali degli utenti, per comunicarli (o cederli) ad altri soggetti per le loro finalità promozionali, può acquisire un unico consenso valido per tutti i soggetti terzi indi­cati singolarmente o per categorie (economiche o merceologiche) nell'apposita informativa fornita all'interessato.

Se l'informativa fornita al consumatore dal titolare dei dati è completa e individua singolarmente an­che tutti i soggetti terzi a cui i dati saranno tra­smessi, non è necessario che le società che hanno acquisito i dati rilascino un'ulteriore informativa prima del loro utilizzo. Tutte le informazioni utili, infatti, sono già note alla persona interessata.

Le promozioni al telefono

Poche pratiche di marketing possono risultare fastidiose e invadenti come le telefonate indesiderate, spesso ricevute in orari sconvenienti, per proporre offerte relative a qualunque genere di prodotto e servizio, da contratti nel settore energetico all'acquisto di vini.

La normativa del settore è stata di recente modifi­cata dal legislatore e prevede, per chi è presente sugli elenchi telefonici, il regime di "opt-out", ovvero un capovolgimento degli obblighi stabiliti per il consenso privacy: non deve essere l'azienda a chiedere all'utente di potergli proporre offerte commerciali, ma deve essere l'utente a iscriversi nel Registro Pub­blico delle Opposizioni nel caso non desideri essere disturbato.

Gli utenti conservano comunque tutte le tutele previste dal Codice della privacy e hanno la possibilità di richiedere l'intervento del Garante per sanzionare eventuali violazioni.

In questo ambito, l'Autorità è già intervenuta più volte per interrompere pratiche scorrette, come il cosid­detto fenomeno delle "telefonate mute", in cui l'utente riceve ripetute chiamate anonime da call center senza essere però messo in comunicazione con alcun operatore. Il risultato è appunto una "chiamata muta", che può indurre comprensibili stati di ansia, paura e disagio nei destinatari.

Come ci si può difendere dalle chiamate promozionali indesiderate?

Se l'utenza è pubblicata negli elenchi telefonici, l'intestatario può chiedere al suo gestore telefonico che essa venga rimossa dagli elenchi, così da ren­derla "riservata" e dunque non più visibile.

In alternativa, può iscriversi al Registro Pubblico delle Opposizioni (gestito dalla Fondazione Ugo Bordoni su incarico del Ministero dello Sviluppo Economico) lasciando così la sua utenza presente negli elenchi telefonici, ma non più utilizzabile per fini promozionali.

Cos'è il registro pubblico delle opposizioni (RPO)

È un registro istituito a tutela degli abbonati tele­fonici che non vogliono ricevere chiamate pubblici­tarie, ma che al tempo stesso desiderano rimanere sugli elenchi telefonici ed essere reperibili per le comunicazioni interpersonali.

Iscrivendosi al Regi­stro un abbonato esercita il diritto "ad opporsi al trattamento" dei suoi dati personali a fini promo­zionali previsto dal Codice della privacy.

Quando diventa effettiva l'opposizione a ricevere telefonate promozionali?

L'opposizione, e quindi il divieto di utilizzare la propria utenza a fini promozionali, diventa effetti­va trascorsi 15 giorni dal momento dell'iscrizione al Registro.

Chi può iscriversi al registro?

Al Registro (RPO) può iscriversi solo l'intestatario di un'utenza (fissa o mobile, privata o aziendale) pubblicata negli elenchi telefonici. L'iscrizione al Registro è gratuita.

Cosa può fare un utente che viene contattato anche se i suoi dati non sono sull'elenco telefonico?

Se l'utenza non compare negli elenchi ed è quindi "riservata" (come accade per la maggior parte delle utenze di telefonia mobile), l'intestatario non può iscriverla al Registro.

Per interrompere ulterio­ri telefonate, l'utente dovrà quindi esercitare i nor­mali diritti previsti dal Codice della privacy, chie­dendo quindi direttamente al promotore che lo ha contattato chi è il titolare del trattamento, come ha avuto i suoi riferimenti ed eventualmente chieder­ne la cancellazione.

In che modo possono essere utilizzate per effettuare chiamate promozionali le numerazioni riportate in pubblici registri, elenchi, atti o documenti conoscibili da chiunque?

In questo caso gli operatori di telemarketing posso­no effettuare le chiamate promozionali senza ac­quisire il consenso degli intestatari delle numera­zioni utilizzate solo se la specifica disciplina di riferimento prevede espressamente tali attività di marketing, oppure se le promozioni sono diretta­mente collegate all'attività svolta dagli intestatari delle utenze.

Resta ferma in ogni caso la possibili­tà per gli utenti di opporsi in qualunque momento alla ricezione delle chiamate promozionali.

È necessario iscriversi al registro pubblico delle opposizioni anche per non ricevere chiamate promozionali effettuate con dischi preregistrati o comunque senza l'intervento di un operatore?

No, perché in questi casi chi gestisce le telefonate deve prima aver ottenuto dall'utente un preventivo consenso specifico alla ricezione di messaggi au­tomatizzati.

La privacy del consumatore su internet

Internet offre straordinari strumenti di lavoro, di svago, di comunicazione: può anche essere il luogo vir­tuale dove conoscere e acquistare prodotti e servizi.

Questo mondo digitale, però, non è privo di regole: le società devono rispettare i diritti degli utenti e le tutele previste dalla normativa sulla privacy.

Il "navigatore", l'utente dei social network, indipendentemente dal fatto che acceda in rete via smartphone o pc, deve sempre essere adeguatamente informato ed essere messo nella condizione di esprimere il con­senso sui trattamenti dei propri dati personali per marketing, profilazione o per altre finalità (come la co­municazione a terzi dei dati raccolti).

Ovviamente ogni strumento ha le sue peculiarità e il suo linguaggio, per questo il Garante ha già previsto modalità particolari o semplificate per l'attività di impresa, come nel caso dei cookie (letteralmente "bi­scottini"), ovvero quei file utilizzati su Internet per tracciare l'attività dell'utente.

Le imprese devono pre­stare attenzione anche al rispetto del mondo dei social network, in modo tale che rimangano il regno della comunicazione e non dello spam sociale.

Se un sito internet utilizza dei cookie, deve avvisare l'utente?

Sì. Le società che fanno uso di cookie per profilare l'utente, per attività di marketing o di profilazione, devono avvisare l'utente che accede al proprio sito.

In particolare, quando un navigatore accede alla home page o ad un'altra pagina di un sito web deve immediatamente veder comparire un banner ben visibile, in cui sia indicato chiaramente se viene fatto uso di cookie per monitorare l'utente e per inviargli pubblicità mirata e se tali dati vengono condivisi con altri soggetti.

E' consentito l'uso di cookie tecnici?

Sì. Il sito può utilizzare cookie tecnici, ovvero quelli necessari ad accedere a un servizio (ad esempio la posta elettronica o l'home banking). Al gestore del sito è consentito utilizzare un cookie tecnico per tracciare l'utente al fine di non riproporre il banner con l'informativa breve alla sua seconda visita.

L'utente conserva, comunque, la possibilità di mo­dificare le proprie scelte sui cookie attraverso l'in­formativa estesa, che deve essere accessibile con un link da ogni pagina del sito.

L'utente può rifiutare l'installazione di cookie di profilazione?

Sì. Il breve avviso (banner) del sito deve riportare anche un link che indirizzi a una informativa più ampia sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione.

Deve anche riportare l'indicazione che, proseguen­do nella navigazione (ad esempio accedendo ad un'altra area del sito o selezionando un'immagine o un link), l'utente presta il consenso all'uso dei cookie.

Occorre il consenso per l'uso dei dati delle persone presenti sui social network?

Chi desidera inviare i messaggi promozionali agli utenti dei social network (come Facebook), in pri­vato o pubblicamente sulla loro bacheca virtuale, è tenuto a rispettare tutte le regole previste dal Codi­ce della privacy, come quella di aver prima acqui­sito lo specifico consenso del destinatario.

La me­desima disciplina è applicabile ai messaggi promozionali inviati utilizzando strumenti o servizi digitali sempre più diffusi come Skype, WhatsApp, Viber, Messenger, etc.

Si possono inviare informazioni pubblicitarie ai membri del proprio fun club su internet o agli utenti registrati al profilo aziendale presente sui social network?

Un'impresa può inviare offerte commerciali ai pro­pri "follower" sui social network (utenti che decido­no di "seguire" le relative vicende, novità o com­menti della società) quando la loro iscrizione manifesta chiaramente l'interesse a ricevere mes­saggi concernenti il marchio, prodotto o servizio offerto.

Ovviamente la maggior parte dei social network consentono ai loro utenti di bloccare l'invio di messaggi da parte di un determinato "contatto" o di segnalare quest'ultimo come spammer.

I provider di posta elettronica devono adottare qualche precauzione contro lo spam?

Chi gestisce i servizi e-mail deve prestare partico­lare attenzione al fine di garantire agli utenti il li­vello più elevato possibile di protezione antispam, magari verificando l'affidabilità dei server (mutua autenticazione) da cui ricevono la posta elettroni­ca, nonché adottando appositi filtri.

È possibile inviare email promozionali a persone già clienti anche senza consenso?

Non è necessario richiedere al proprio cliente un apposito consenso per inviargli ulteriori messaggi promozionali, via posta elettronica, su beni o servi­zi analoghi a quelli già acquistati (il cosiddetto soft spam). Naturalmente, il cliente ha sempre il diritto di opporsi a tale attività promozionale.

È sempre necessario acquisire il consenso per inviare email, sms promozionali o per campagne di marketing virale?

È necessario aver acquisito il preventivo consenso dei destinatari per poter inviare messaggi promo­zionali tramite e-mail o sms a una molteplicità di destinatari i cui dati personali siano stati reperiti su elenchi pubblici o sul web.

Non è invece necessario il consenso per scambiare offerte promozionali, a titolo personale, tra amici e conoscenti.

A chi deve rivolgersi il consumatore in caso di scorrettezze riscontrate nell'ambito della privacy

Le persone fisiche che subiscono spam o altre attività di marketing indesiderato possono rivolgersi al Garante presentando una SEGNALAZIONE (che può essere inviata via e-mail senza particolari formalità). Se intendono invece esercitare gli specifici diritti riconosciuti dal Codice della privacy (ad esempio diritto di accesso, di aggiornamento dei dati, di opposizione al trattamento), possono rivolgersi al titolare dei dati (cioè la società o altro soggetto che ha inviato il messaggio pubblicitario), anche avvalendosi del modello standard pubblicato sul sito www.garanteprivacy.it

In caso di mancato o inidoneo riscontro da parte del titolare dei dati, l'interessato può presentare RICORSO al Garante (seguendo le indicazioni riportate sul sito web dell'Autorità) o rivolgersi all'Autorità giudiziaria ordinaria.

Come si può contattare il garante per la privacy?

La segnalazione, il reclamo o il ricorso possono es­sere inviati tramite fax: 06.69677.3785; e-mail: urp@gpdp.it o urp@pec.gpdp.it; raccomandata indirizzata a: "Garante per la protezione dei dati personali, Piazza di Monte Citorio 121, 00186 Roma".

Sul sito web dell'Autorità (www.garanteprivacy.it) sono indicate ulteriori informazioni e consigli per chiedere l'intervento del Garante. È anche possibile scaricare appositi moduli semplificati per segnala­re le violazioni di marketing telefonico.

Ci si può rivolgere all'autorità giudiziaria?

L'interessato può anche adire l'Autorità giudiziaria ordinaria per chiedere il risarcimento dei danni che ritenga di aver subito in conseguenza dell'attività di marketing effettuata in violazione delle norme del Codice, oppure per sporgere un'eventuale de­nuncia penale, qualora ritenga che vi sia stato anche il dolo dell'impresa e quindi sia ravvisabile un trattamento illecito di dati.

Le società, enti e associazioni che ricevono spam o telefonate automatizzate possono rivolgersi al garante?

In seguito a modifiche normative introdotte al Codice della privacy, le persone giuridiche non possono più rivolgersi al Garante per chiedere interventi contro lo spam. Le società, tuttavia continuano ad essere tute­late contro le comunicazioni promozionali automatiz­zate, in qualità di "contraenti" di servizi di comunica­zione elettronica e possono rivolgersi all'Autorità giudiziaria per eventuali azioni contro gli spammer.

Come ci si può tutelare dal marketing indesiderato se la società ha sede all'estero?

Il Garante ha competenza e poteri di intervento quando la società che effettua il trattamento ha una sede sul territorio italiano o utilizza strumenti nel territorio nazionale che consentano di collegare giu­ridicamente quell'attività promozionale al nostro or­dinamento. Non ha invece competenza se la società ha solo sede all'estero.

Nei casi in cui si registrino gravi segnalazioni o un certo numero di violazioni, il Garante può chiedere la cooperazione volontaria dell'Autorità competente del Paese ove ha sede la società in questione. L'Autorità straniera potrà poi verificare la situazione in base alla legislazione vigente nel proprio paese.

Altre informazioni utili sulla privacy e le telefonate indesiderate

Un considerevole numero di segnalazioni ricevute dal Garante riguarda le cosiddette pratiche di "marke­ting selvaggio", condotte da società che non rispettano le regole in tema di promozioni telefoniche.

L'Au­torità è intervenuta più volte per sanzionare chi non si attiene alla normativa, magari contattando persone che si sono già iscritte al Registro Pubblico delle Opposizioni (RPO), operando senza fornire all'utente un'adeguata informativa, oppure evitando di acquisire il consenso al trattamento dei dati personali ove previsto dalla normativa sulla privacy.

Per facilitare il consumatore vessato contro la sua volontà, il Garante ha predisposto dei moduli semplifi­cati per segnalare le violazioni di marketing telefonico.

Questi documenti, e altri chiarimenti su questa tematica, possono essere scaricati dal sito web dell'Autorità (www.garanteprivacy.it).

Quali informazioni devono essere indicate nella richiesta di intervento del garante in caso di telefonate pubblicitarie?

È necessario indicare il numero di telefono sul quale sono state ricevute le chiamate promozionali, la data e l'ora della chiamata e la società i cui prodotti o servizi sono stati pubblicizzati nel corso della con­versazione.

Se conosciuto, deve essere indicato nella segnalazione al Garante anche il numero dal quale è stata effettuata la chiamata.

L'indicazione di queste informazioni rende più agevole l'accertamento da parte dell'Autorità.

Cosa fare se si ricevono chiamate promozionali nonostante l'utenza telefonica sia riservata o iscritta al registro pubblico delle opposizioni?

Se l'utenza, nonostante non sia presente nell'elenco telefonico o sia iscritta da oltre 15 giorni al Registro Pubblico delle Opposizioni, continua ad essere con­tattata per fini promozionali, l'intestatario può rivol­gersi al Garante segnalando le chiamate promozio­nali ricevute.

Prima di fare la segnalazione al Garante è bene veri­ficare di non aver prestato il consenso alla ricezione di chiamate promozionali a chi ha effettuato la chia­mata.

Cosa succede se l'utenza è riservata o iscritta al registro ma l'intestatario ha comunque prestato a uno o più specifici soggetti il consenso a ricevere chiamate promozionali?

In questo caso l'intestatario può opporsi in qualun­que momento alla ricezione delle promozioni.

Deve rivolgersi direttamente a chi lo ha contattato ed esercitare nei confronti dello stesso il diritto di op­posizione previsto dalla normativa sulla privacy. Va ricordato, infatti, che la specifica società che ha acquisito il consenso dell'intestatario dell'utenza, prima o dopo la sua iscrizione nel Registro Pubblico delle Opposizioni, può effettuare le chiamate pro­mozionali senza consultare il medesimo Registro.

I call center che lavorano con sedi all'estero devono rispettare la normativa sulla privacy?

Il Garante è intervenuto con uno specifico provvedi­mento con il quale ha ricordato quali sono gli adempimenti da tenere presente quando si "espor­tano" dati personali fuori dall'Unione europea (all'interno dell'UE il trasferimento è libero in quanto gli Stati rispondono alla stessa normativa di riferimento).

Ha inoltre prescritto ai titolari del trattamento di comunicare al Garante ogni trasfe­rimento o affidamento di dati personali a call cen­ter siti al di fuori dell'Unione europea, al fine di consentire all'Autorità di effettuare una ricognizio­ne del fenomeno, disponendo di dati completi che riguardino tutti i settori pubblici e privati coinvolti.

14 luglio 2015 · Gennaro Andele

Offri il tuo contributo alla visibilità di indebitati.it

Ti chiediamo di contribuire ad accrescere la visibilità di indebitati.it cliccando su una delle icone posizionate qui sotto: per condividere, con un account Facebook, Google+ o Twitter, il contenuto di questa pagina oppure per iscriverti alla newsletter o al feed della comunità. Qualora lo preferissi, puoi seguirci sui social cliccando qui. Un grazie, per la tua attenzione, dallo staff.

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Raccolte di altri articoli simili - clicca sul link dell'argomento di interesse

, , , , , ,

tutela consumatori - pratiche commerciali scorrette, clausole vessatorie e pubblicità ingannevole, servizi non richiesti

Approfondimenti e integrazioni

Assistenza gratuita briciole di pane e commenti

Richiedi assistenza gratuita o ulteriori informazioni su vademecum sulla privacy nel marketing a tutela dei consumatori. Clicca qui.

Stai leggendo Vademecum sulla privacy nel marketing a tutela dei consumatori Autore Gennaro Andele Articolo pubblicato il giorno 14 luglio 2015 Ultima modifica effettuata il giorno 14 luglio 2015 Classificato nella categoria tutela consumatori - pratiche commerciali scorrette, clausole vessatorie e pubblicità ingannevole, servizi non richiesti Inserito nella sezione tutela consumatori del sito la comunità dei debitori e dei consumatori italiani.

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.

Altre info

staff e collaboratori
privacy e cookie
note legali
contatti


Cerca