CHIAMATE INDESIDERATE

Telemarketing: le novità normative in tema di Registro Pubblico delle Opposizioni

Il Garante Privacy ha dato il via ai lavori per la stesura di un codice di condotta che regoli le attività di telemarketing: l’obiettivo è garantire una maggior tutela degli interessati, fornendo al contempo maggiori indicazioni agli operatori in modo da permettere loro di contemperare le scelte organizzative con una più forte consapevolezza con riferimento alla “responsabilizzazione”. Facciamo il punto

Pubblicato il 20 Mag 2022

Anna Cataleta

Senior Partner P4I – Partners4Innovation

Mariaconcetta Oddo

Legal Consultant P4I - Partners4Innovation

Davide Stefanello

Legal Consultant P4I – Partners4Innovation

Telemarketing consenso privacy non cedibile

Il 5 maggio 2022 il Garante Privacy ha comunicato il via ai lavori per la stesura di un codice di condotta che regoli le attività di telemarketing e contrasti il fenomeno delle chiamate promozionali indesiderate.

Durante la prima riunione alla quale hanno preso parte da remoto il Garante e circa trenta rappresentanti di aziende che promuovono i propri prodotti mediante campagne di telemarketing, dei contact center, dei list provider e dei consumatori, è stata concordata la costituzione di un comitato che avrà il compito di elaborare una prima bozza del codice di condotta. Il comitato potrà tenere conto di alcuni documenti già predisposti da alcune categorie di operatori e degli elementi acquisiti in molti anni di attività di accertamento da parte degli uffici del Garante.

Lo scopo è quello di arrivare, in tempi brevi, alla stesura di un testo che, come stabilito dal Regolamento (UE) 2016/679, dovrà essere poi sottoposto al Garante per la prevista approvazione.

Registro pubblico opposizioni, cosa cambia per gli operatori: guida completa

Indice degli argomenti

L’importanza di un codice di condotta per il telemarketing

Il tema del telemarketing è molto delicato. Ma perché l’adozione di un codice di condotta sul telemarketing potrebbe costituire la svolta?

Come è noto, i codici di condotta assumono un ruolo di soft law nel sistema data protection.

Tramite l’approvazione dei codici di condotta è possibile definire, per tutti gli aderenti, i fondamenti di liceità su cui basare il trattamento di dati e le modalità specifiche attraverso le quali effettuare la raccolta dei dati personali, nonché individuare le misure e le procedure conformi agli articoli, 25 e 32 GDPR.

Essi possono quindi contenere tutti i criteri per effettuare un trattamento corretto e trasparente e compliant al GDPR.

Lo strumento dei codici di condotta è stato introdotto dal legislatore europeo per offrire un’applicazione effettiva al GDPR e, in base ai vari settori di applicazione, tengono conto delle esigenze delle micro, piccole e medie imprese cui si riferiscono.

L’adozione di un codice di condotta sul telemarketing è stata quindi promossa dal Garante stesso, nel rispetto dell’art. 40, par. 1 del GDPR. Infatti, l’articolo sancisce che gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese.

Il telemarketing è stato per anni, ed è tutt’ora, un tema su cui le Autorità, tra cui in particolare il Garante Privacy, hanno riposto grande attenzione. Infatti, il Garante, nel corso delle sue attività ispettive, come dimostrato dalle ordinanze di ingiunzione verso grandi società nonché dai provvedimenti adottati sul tema (si pensi a quanto sono attuali le Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013), ha evidenziato l’importanza del rispetto sulla volontà degli utenti di non essere più disturbati da telefonate di marketing ove non vi siano le corrette basi giuridiche.

Il Garante ha sanzionato nel corso degli anni diverse società telefoniche e richiesto l’adozione di adeguate misure tecniche e organizzative per rispettare la privacy degli utenti. Alcuni esempi rilevanti sono le sanzioni del Garante a TIM, Wind tre, Enel Energia, Sky e call center che disturbavano con offerte commerciali indesiderate decine di migliaia di utenti.

Tali sanzioni hanno anche diversi punti di convergenza. Nella maggior parte dei casi, i punti di contatto di tali sanzioni riguardano le chiamate promozionali effettuate senza preventiva acquisizione del consenso o la mancata verifica delle utenze telefoniche con il Registro pubblico delle opposizioni. Tra le violazioni si ravvisano, inoltre:

la mancata condivisione delle black list con i fornitori ovvero l’errata gestione delle liste di esclusione dalle campagne commerciali (c.d. “black list)” o il mancato aggiornamento delle black list delle persone che non desiderano ricevere la pubblicità;
l’assenza di misure tecniche ed organizzative idonee a garantire un effettivo controllo della filiera del trattamento;
la mancanza di procedure adeguate a garantire l’esercizio dei diritti agli interessati.

Il quadro normativo è sufficiente?

Le sanzioni di cui sopra mostrano come nonostante l’esistenza di norme ad hoc i trattamenti illeciti riferibili al telemarketing siano all’ordine del giorno. Le violazioni oggetto delle sanzioni si riferiscono nello specifico al panorama normativo applicabile a livello nazionale: in particolare, il Titolo X del Codice Privacy che ha recepito le disposizioni di cui alla Direttiva ePrivacy (Direttiva 2002/58/CE) nonché il D.P.R n° 178/2010 che ha istituito il Registro Pubblico delle Opposizioni (anche “RPO”).

Occorre approfondire proprio questo ultimo argomento, in quanto il Registro Pubblico delle Opposizioni subirà importanti aggiornamenti nel corso del 2022, i quali avranno un importante impatto sugli interessati.

Il Registro è gestito dalla Fondazione Ugo Bordoni (FUB), su delega del Ministero dello Sviluppo Economico, e la vigilanza e il controllo sull’organizzazione e funzionamento dello stesso spettano al Garante.

Il Registro Pubblico delle Opposizioni, che permette agli utenti di opporsi all’utilizzo per finalità pubblicitarie del proprio numero di telefono fisso incluso negli elenchi, è stato aggiornato con il D.P.R. n° 149/2018, che ha applicato la L. n° 124/2017, estendendo le previsioni relative all’opt-out nel marketing telefonico anche alla posta cartacea. In questo caso l’estensione era limitata in particolare agli indirizzi inclusi negli elenchi e connessi ai relativi numeri di telefono.

In seguito, la L. 11 gennaio 2018, n. 5, ha esteso la possibilità di iscrizione nel Registro Pubblico delle Opposizioni anche ai numeri di cellulare e a tutti i numeri riservati, ovvero non presenti negli elenchi pubblici. Contestualmente all’iscrizione nel RPO da parte di un utente, si procederà anche all’annullamento dei consensi al trattamento dei dati personali per fini commerciali precedentemente conferiti dallo stesso, ad eccezione dei consensi prestati nell’ambito di un contratto attivo (o cessato da non più di trenta giorni) per la fornitura di beni o servizi.

Da ricordare che la L. 11 gennaio 2018, n. 5 è stata modificata da ultimo con il Decreto-Legge 139/2021 (cd. Decreto Capienze) in modo da includere nell’ambito del RPO anche le chiamate automatizzate (“robocall”), ovvero quelle effettuate senza operatore umano, sanando una potenziale criticità per l’efficacia della riforma del telemarketing, che altrimenti sarebbe stata applicabile solo alle telefonate con operatore.

Infine, il D.P.R. del 27 gennaio 2022, n. 26, definito sulla base dell’art. 1, comma 15 della L. 11 gennaio 2018, n. 5 , apporta le necessarie modifiche alle disposizioni regolamentari vigenti che disciplinano le modalità di iscrizione e funzionamento del RPO. Il D.P.R. abrogherà anche il D.P.R n° 178/2010 (che disciplina attualmente il RPO) a partire dalla data di operatività del nuovo RPO, accertata con provvedimento del Ministero dello sviluppo economico da pubblicare in Gazzetta Ufficiale e comunque dal 31 luglio 2022.

Con la piena operatività del nuovo Registro Pubblico delle Opposizioni, dal punto di vista dei contraenti, sarà possibile iscrivere nel nuovo Registro Pubblico delle Opposizioni (RPO):

tutte le numerazioni telefoniche nazionali fisse o mobili (pubblicate o meno negli elenchi telefonici); e
gli indirizzi postali presenti negli elenchi telefonici pubblici.

Allo stesso tempo, una volta che il nuovo Registro delle Opposizioni sarà pienamente operativo, l’operatore dovrà:

accertare che l’interessato non si sia opposto al trattamento delle proprie numerazioni telefoniche effettuato con operatore con l’impiego del telefono, nonché, ai fini della revoca dei consensi, anche mediante sistemi automatizzati di chiamata o chiamate senza l’intervento di un operatore, per fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale;
revocare i consensi precedentemente espressi, con qualsiasi forma o mezzo e a qualsiasi soggetto, che autorizzano il trattamento delle proprie numerazioni telefoniche fisse o mobili effettuato per fini di pubblicità o di vendita ovvero per il compimento di ricerche di mercato o di comunicazione commerciale;
non revocare i consensi prestati nell’ambito di specifici rapporti contrattuali in essere, ovvero cessati da non più di trenta giorni, aventi ad oggetto la fornitura di beni o servizi. Da ciò deriva che un titolare del trattamento non dovrà effettuare la verifica con il RPO per i suoi clienti con contratti di fornitura di beni o servizi in essere ovvero non cessati da più di 30 giorni.

A decorrere dalla data di entrata in vigore del nuovo Registro Pubblico delle Opposizioni gli operatori dovranno anche ricordare che:

è precluso, per le medesime finalità, l’uso delle numerazioni telefoniche cedute a terzi dal titolare del trattamento sulla base dei consensi precedentemente rilasciati. Sono comunque fatti salvi i consensi prestati nell’ambito di specifici rapporti contrattuali in essere, ovvero cessati da non più di trenta giorni, aventi ad oggetto la fornitura di beni o servizi, per i quali è comunque assicurata, con procedure semplificate, la facoltà di revoca;
sono vietati, con qualsiasi forma o mezzo, la comunicazione a terzi, il trasferimento e la diffusione di dati personali degli interessati iscritti al Registro da parte del titolare del trattamento, per fini di pubblicità o di vendita ovvero per il compimento di ricerche di mercato o di comunicazione commerciale non riferibili alle attività, ai prodotti o ai servizi offerti dal titolare del trattamento;
in caso di cessione a terzi di dati relativi alle numerazioni telefoniche, il titolare del trattamento è tenuto a comunicare agli interessati gli estremi identificativi del soggetto a cui i medesimi dati sono trasferiti;

Pertanto, sia per finalità di pubblicità telefonica e di vendita telefonica o ricerche di mercato o comunicazioni commerciali telefoniche (con o senza l’intervento di un operatore umano), l’operatore dovrà consultare il Registro delle Opposizioni, le cui liste restituite avranno una validità di 15 giorni con riferimento ai numeri telefonici e di 30 giorni con riferimento agli indirizzi postali.

Quali sono i motivi sottesi alla scelta dell’Autorità

Il quadro normativo sembra quindi essere completo, ma cosa manca?

L’intervento proattivo del Garante, da un lato, mette in risalto la grande preoccupazione dell’Autorità nei confronti di quelle società che, nonostante, indicazioni di legge chiare hanno comunque disatteso le disposizioni. Dall’altro lato sembra che vi sia una consapevolezza, forse anche a seguito delle ispezioni svolte, che le società non siano in grado di attuare quei processi interni specifici per il settore di trattamento al fine di essere compliant e, allo stesso tempo, dar seguito alle esigenze aziendali.

L’annunciata costituzione di un codice di condotta in materia di telemarketing deve essere considerata una strada virtuosa e importante per agevolare (e uniformare) le best practice nei vari settori merceologici, tra cui l’individuazione di adeguate misure di sicurezza tecniche ed organizzative, la predisposizione di modalità operative per tradurre quanto richiesto dalle norme. Infatti, al di là dei principi normativi che esistono da anni ma che non vengono seguiti pedissequamente dalle varie organizzazioni, la legge non può, da sola, considerarsi sufficiente: l’enforcement normativo in assenza di processi costituisce un vulnus.

Il codice di condotta, promosso dal Garante, permetterà di mettere a fattor comune dei processi armonizzati che consentiranno di predisporre procedure volte a favorire una corretta gestione delle liste e dei trattamenti, garantendo la trasparenza e il rispetto dei diritti degli interessati. D’altro canto, il codice appare anche come l’extrema ratio in un panorama di violazioni e non conformità ricorrenti in cui le società che effettuano telemarketing sono particolarmente recidive con riferimento al mancato rispetto della normativa (si vedano le molteplici sanzioni del Garante).

Questo progetto di codice di condotta può essere considerato come l’ennesimo tentativo del Garante per arginare il problema garantendo una maggior tutela degli interessati, fornendo maggiori indicazioni agli operatori in modo da permettere loro di contemperare le scelte organizzative con una più forte consapevolezza con riferimento alla “responsabilizzazione”.