TELEMARKETING: SE AGGRESSIVO E NON RISPETTOSO DELLA LEGGE SCATTA LA SANZIONE

Il Garante per la Protezione dei Dati Personali ha sanzionato Vodafone per illecito trattamento dei dati[1].

La sanzione commissionata è di oltre 12 milioni di euro.

Il provvedimento arriva seguito delle numerose segnalazioni effettuate dagli utenti che si sono rivolte all’Autorità lamentando di ricevere telefonate indesiderate aventi ad oggetto la promozione di prodotti e servizi della compagnia telefonica.

Come gestire campagne di telemarketing rispettose della normativa sulla protezione dei dai?

  • Pianificare la strategia considerando anche le norme di protezione dei dati

Come qualsiasi progetto di business che si basa sul trattamento di dati personali è necessario pianificare la strategia da applicare.

Il primo suggerimento è quello di valutare con estrema attenzione la fonte da cui vengono tratti i dati che saranno utilizzati. Spesso le campagne di telemarketing vengono organizzate tramite l’acquisto di database reperiti presso fornitori.

L’utilizzo di tale strategia non è da demonizzare ma è necessario verificare se i nominativi acquistati siano “spendibili” dal punto di vista commerciale. Ciò significa verificare nelle fasi preliminari alla firma del contratto con il fornitore che nel testo contrattuale sia specificata l’utilizzabilità dei nominativi da parte di terzi in termini di raccolta del consenso.

Tale consenso sarà l’elemento che legittimerà l’utilizzo dei nominativi acquistati.

  • Analizzare tutte le fasi del processo nell’ottica della protezione dei dati.

Quanto sopra indicato a proposito della pianificazione di una strategia di business che tenga conto anche della protezione dei dati non è di per sé sufficiente a rendere il progetto a norma di legge.

E’ altresì indispensabile che l’attenzione posta nelle fasi iniziali (ciò che il Regolamento interpreta con i termini privacy by design”) venga impiegata con lo stesso impegno per identificare ogni singola fase in cui vi sia un trattamento di dati soprattutto per identificare le metodologie corrette. Ciò vale soprattutto in riferimento allo strumento che si è scelto di utilizzare (ade esempio un software) che deve quindi garantire la sicurezza delle informazioni.

  • Registro degli Operatori di Comunicazione (Roc)

Il rispetto della protezione dei dati si inserisce come anello della lunga catena della compliance che ogni azienda deve utilizzare nell’ambito della propria attività. Molteplici sono questi anelli tante quante sono le disposizioni di legge da osservare.

In questa catena specifica sono da citare le disposizioni relative al Registro degli Operatori di Comunicazione (ROC).

Per il dettaglio circa gli obblighi relativi alla sua iscrizione si rimanda all’integrale lettura del link riportato in nota tratto dal sito internet dell’Autorità per le Garanzie nelle Comunicazioni[2]

 

  • Misure organizzative

L’adempimento agli obblighi normativi sopra riportati non è condizione sufficiente a rendere una campagna di telemarketing rispettosa delle disposizioni sulla protezione dei dati.

Giova sempre ricordare che il Regolamento Europeo 2016/679 non individua più l’elenco delle misure da adottare (contrariamente al Disciplinare Tecnico relativo alle misure minime di sicurezza contenuto nell’Allegato B del Codice per la Protezione dei Dati Personali[3]) pertanto il ruolo dell’Azienda quale Titolare del trattamento è sempre più quello di soggetto a governo della protezione dei dati all’interno della propria realtà aziendale.

Essenziale è valutare quali misure introdurre siano esse di carattere informatico, strutturale ma anche e soprattutto di carattere organizzativo.

Non è pertanto possibile elencare tutte le misure che devono essere adottate proprio a sostegno di quanto prima detto in relazione alla personalizzazione delle scelte. Possiamo tuttavia fornire alcuni spunti di riflessione quali la verifica delle modalità di effettivo esercizio dei diritti riconosciuti all’interessato dalla normativa. Altro elemento da valutare è quello di avere a disposizione uno strumento atto a tracciare le eventuali revoche del consenso da parte dell’interessato in modo tale che non riceva più telefonate e/o contatti a carattere commerciale a seguito della sua decisione.

Il Regolamento Europeo concede maggiore libertà al Titolare del trattamento in relazione alle misure che da adottare. La scelta di quali e quante misure stabilire rientra nel pieno diritto del Titolare. Di contro il Titolare proprio in applicazione di questo ruolo così determinativo deve contestualizzare e giustificare agli occhi dell’Autorità le scelte e le valutazioni effettuate.

 

[1] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9485754

 

[2] https://www.agcom.it/soggetti-tenuti-all-iscrizione-e-obblighi-di-comunicazione

[3] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1557184