Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

GUIDA NORMATIVA

Concorsi a premio: regole per organizzarli su Facebook, anche nel rispetto della normativa privacy

L’organizzazione di concorsi a premio su Facebook comporta la valutazione di numerose variabili: al mutare di un piccolo aspetto potrebbero risultare necessari adempimenti molto diversi, tra cui quelli per il rispetto della normativa sulla protezione dei dati personali. Ecco le regole da seguire

16 Gen 2020
D
Diego Dimalta

Avvocato


In Italia l’organizzazione di manifestazioni premiali (operazioni e concorsi a premio) è disciplinata dal DPR 430/2001 il quale prevede limiti ben precisi per definire cosa è concesso e cosa invece non lo è.

Per organizzare un concorso a premi utilizzando Facebook sarà quindi dapprima necessario adempiere ai diversi obblighi generalmente prescritti dalla normativa.

Concorsi a premio: quali adempimenti

In particolare, l’organizzatore dovrà dapprima domandarsi se la manifestazione è o meno una manifestazione a premio così come descritta nel DPR.

Dovrà poi aver cura che il concorso non rientri tra quelli considerati vietati ai sensi dell’art. 8 del DPR, dovrà poi redigere il regolamento contenente le informazioni considerate essenziali dalla norma, dovrà fornire cauzione e, infine, dovrà effettuare il deposito al Mise (Ministero dello sviluppo economico) entro i 15 giorni precedenti la data di pubblicizzazione del’iniziativa stessa.

A tali adempimenti (obbligatori per la realizzazione di ogni singolo concorso) si aggiungono quelli considerati indispensabili nel caso di concorso organizzato su Facebook.

L’utilizzo della piattaforma social infatti, comporta l’introduzione di una serie di variabili che vanno ad incidere pesantemente su una moltitudine di aspetti quali:

  • l’individuazione della ditta propotrice;
  • l’individuazione del luogo di custodia dei dati (per garantire il corretto funzionamento dei meccanismi di gioco);
  • il trattamento dei dati;
  • il pari trattamento di tutti i partecipanti.

Come facile supporre, il DPR 430/2001 non prevede espressamente la casistica di “concorso organizzato utilizzando i social media”, dovendo la disciplina rinvenirsi in provvedimenti e interpretazioni varie fornite negli anni dal Mise. Peraltro, proprio il Ministero, al fine di chiarire alcuni aspetti, ha pubblicato sul proprio sito una serie di F.A.Q. nelle quali, tra l’altro, si affronta proprio il discorso in esame.

Concorsi a premio: il ruolo di Facebook

In particolare il Mise prevede che, nel caso in cui l’unico canale di partecipazione ad un concorso sia il social network, questi deve essere considerato come promotore associato, non avendo valore alcuno le dichiarazioni di esonero di responsabilità del social riportate nei rispettivi “terms e conditions”.

L’espressa esclusione di valore delle dichiarazioni di esnoero operate dalle società proprietarie dei vari social network crea più di un problema se si consideri che, ad esempio, proprio Facebook nei propri terms e conditions preveda invece che:

Le promozioni su Facebook devono includere: Una dichiarazione in cui ciascuno degli utenti che partecipano alla promozione solleva Facebook da qualsiasi responsabilità; Una dichiarazione del fatto che la promozione non è in nessun modo sponsorizzata, appoggiata o amministrata da Facebook né associata a Facebook”.

La ratio rinvenibile nella scelta del Mise è verosimilmente quella di responsabilizzare la piattaforma social visto che, svolgendosi il concorso sulle sue pagine se, per qualsiasi motivo, vi dovessero essere delle irregolarità, sarebbe solo il social network a poter spiegare esattamente l’accaduto.

Facciamo un esempio: se il premio venisse dato alla foto che raccoglie maggior numero di like, solo Facebook potrebbe garantire che il numero delle preferenze non ha subito manomissioni da parte di terzi.

È quindi corretto, a parere di chi scrive, evidenziare la responsabilità di Facebook e co. nella realizzazione di simili iniziative premiali.

D’altro canto, è comprensibile anche la linea di Facebook, che non vuole essere ritenuta impresa associata in quanto, l’ultimo comma dell’articolo 5 del DPR prevede che nel caso di manifestazione effettuata da più soggetti: questi sono responsabili in solido per eventuali sanzioni.

In base a tale norma, Facebook potrebbe quindi essere chiamata a rispondere solidalmente anche per parti dell’iniziativa su cui la società di Menlo Park non ha alcun potere come, ad esempio, per il caso di regolamento sbagliato, o peggio, per il caso di manifestazione vietata.

Come conciliare dunque la posizione del Mise con quanto scritto nei termini di utilizzo del social di Mark Zuckerberg?

Una soluzione (seppur forzata) potrebbe essere imposta da una recente sentenza della Corte di Giustizia Europea (causa C-210/16), con cui è stato affermato che l’amministratore di una fanpage presente su un social network deve essere qualificato alla stregua di un titolare del trattamento dei dati personali.

In tal senso, quindi, Facebook è ora da considerare un contitolare del trattamento dati assieme al gestore della pagina, circostanza questa che seppur scollegata dalla normativa in materia di manifestazioni premiali, comporta la necessità per Facebook di scendere in qualche modo a patti, associandosi ai titolari delle pagine.

Del resto, se Facebook è associata sotto il profilo privacy non potrebbe che ritenersi associata anche sotto il profilo organizzativo del concorso, dovendo ritenersi quindi, di fatto incontestabile l’impostazione del Mise.

Esistono però delle casistiche in cui l’associazione di Facebook non è ritenuta necessaria.

Ad esempio, se il social viene utilizzato solo come “vetrina” per rinviare ad un sito esterno (dove si svolge concretamente il gioco), allora in questo caso non sarà necessario associare Facebook alla manifestazione.

Se poi la partecipazione avviene esclusivamente tramite uno o più social, l’associazione non è richiesta purchè il concorso sia limitato a coloro che risultino iscritti al social (utilizzato per il concorso) prima della data di inizio del concorso.

Nel caso, ad esempio, in cui la meccanica consentisse la partecipazione/registrazione solo attraverso Facebook connect (quindi senza opzione aggiuntiva mail e password), sarà necessario che il partecipante sia iscritto a Facebook prima della data di inizio del concorso e che i dati personali estratti dall’archivio di Facebook siano in automatico registrati su server allocato in Italia.

A tal riguardo, il Mise suggerisce di scrivere nel regolamento che il promotore/delegato si riserva il diritto di chiedere ai partecipanti e/o vincitori, in qualsiasi momento della manifestazione a premio, la prova dell’iscrizione al social network prima della data di inizio del concorso a premio e che, qualora essa non sia fornita, il partecipante e/o vincitore verrà escluso.

Concorsi a premio: definire il luogo dei server

Un altro aspetto broblematico deriva dal fatto che il DPR 430/2001 prevede come condizione essenziale che il concorso si svolga completamente in Italia.

Questa circostanza ha creato non pochi problemi con l’avvento di Internet in quanto il posizionamento dei server all’estero ha di fatto comportato la delocalizzazione all’estero di diverse parti del concorso.

Per sopperire a tale inconveniente il Mise ha ormai da tempo previsto l’obbligo di utilizzare dei sistemi di mirror (o analoghi) che replichino istantaneamente su una macchina in Italia tutto ciò che avviene nella macchina posizionata all’esetero.

A tal fine, il soggetto organizzatore sarà tenuto a specificare tale circostanza già nel regolamento, assumendosi la responsabilità del funzionamento del sistema di replica.

Non solo, al promotore è richiesta altresì la presentazione di una sorta di perizia (da allegare al regolamento) in cui si indichi:

  1. generalità dell’esperto che ha redatto la perizia;
  2. generalità del committente;
  3. descrizione sommaria delle specificità del concorso quali denominazione, durata, estensione territoriale, principi generali della meccanica di svolgimento;
  4. il luogo in cui è residente il server;
  5. le eventuali “ordinarie spese di partecipazione” di cui all’art. 1, comma 5, del DPR n. 430/2001;
  6. dichiarazione di essere o meno lo sviluppatore/produttore del sistema;
  7. descrizione generale del sistema;
  8. descrizione particolareggiata dei suoi elementi;
  9. metodi di intervento adottati nell’effettuazione delle prove;
  10. analisi dei problemi riscontrati;
  11. ipotesi su eventuali genesi delle situazioni critiche;
  12. eventuali conseguenze accadute o prevedibili;
  13. eventuali soluzioni proposte;
  14. giudizio finale sul sistema nel suo complesso.

In ogni caso, le fasi di individuazione dei vincitori devono avvenire in Italia alla presenza di un soggetto garante della pubblica fede (notaio o funzionario camerale).

In via esemplificativa, sempre secondo il mise, dovranno essere posizionati in Italia i software che permettono di gestire sistemi di preferenza, sistemi randomici di individuazione tra cui i sistemi di istant win, sistemi di interazione tra utenti, sistemi che sfruttano abilità di gioco e sistemi di rush&win.

Regole per una corretta protezione dei dati personali

Fino a qui abbiamo parlato di come trattare i dati di gioco (scontrino fiscale, numero di “like”, tempistiche di gioco ecc.) ma che cosa dire con riferimento al trattamento di dati personali?

A tal riguardo, le F.A.Q. del Mise generano non pochi dubbi nel richiamare le linee guida fornite dal Garante per la privacy in data 19 marzo 2015 (circa il trattamento di dati personali per profilazione on line) e nell’affermare che, le imprese promotrici dovrebbero richiedere un espresso consenso:

  1. alla profilazione dei dati personali;
  2. al trattamento dei dati per le finalità esclusivamente di partecipazione alla manifestazione a premio.

Ed infatti, se per il primo punto è possibile ritenere che, il consenso per la profilazione sia dovuto solo laddove, in concreto si effettui una qualche profilazione del partecipante, sul secondo punto possiamo invece affermare che, in una moltitudine di casi il consenso è quantomeno superfluo.

Volendo essere più precisi, se il trattamento per le finalità relative al concorso a premio (marketing) è indicato come trattamento ulteriore rispetto ad un trattamento principale (es: iscrizione in palesta), allora è corretto ritenere che per questa ulteriore finalità debba essere richiesto un consenso.

Ma se il trattamento per le finalità di cui al concorso è l’unico trattamento per cui si richiedono i dati, allora il consenso potrebbe risultare superfluo essendo i dati trattati per una espressa richiesta dell’Interessato.

Per capirci, nel caso ipotetico in cui si utilizzi Facebook come vetrina, con link che rinvia al sito della società promotrice, dove si chiede all’utente di indicare nome, cognome ed e mail (che verranno utilizzati solo per il concorso), allora in questo caso è possibile che il consenso risulti superfluo essendo il trattamento necessario per adempiere ad una richiesta (contrattuale o quasi) del singolo.

Conclusioni

È quindi facile intuire che l’organizzazione di un concorso a premi su Facebook comporti la valutazione di numerose variabili. Al mutare di un piccolo aspetto potrebbero risultare necessari adempimenti molto diversi.

Molte sono poi le criticità che, pur non riguardando strattamente il rapporto dei concorsi su Facebook, riguardano la normativa in generale. Per citarne alcune: l’utilizzo di meccaniche c.d. rush e win; la riconducibilità ai casi di esclusione del concorso; la garanzia di funzionamento dei sistemi di mescolamento randomico e via dicendo.

Ciò detto, il consiglio è sempre quello di fare le cose per bene, mantenedo un atteggiamento prudenziale, evitando così sanzioni che potrebbero arrivare da Mise, da AGCOM e da Garante Privacy.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5