Tale decreto sostituisce il regolamento introdotto con il d.P.R. 178/2010 il quale disciplinava l’istituzione e la gestione del registro pubblico dei contraenti che si oppongono all’utilizzo dei propri dati personali e del proprio numero telefonico per vendite o promozioni commerciali: il c.d. registro delle opposizioni.
>> Leggi il Parere 13 gennaio 2022 sullo schema di regolamento recante “Disposizioni in materia di istituzione e funzionamento del registro pubblico dei contraenti che si oppongono all’utilizzo dei propri dati personali e del proprio numero telefonico per vendite o promozioni commerciali”
Indice:
- Il registro pubblico delle opposizioni
- I precedenti pareri del Garante
- Gli avvisi del Garante
- La valutazione del Garante
1. Il registro pubblico delle opposizioni
Tale registro è stato istituito con il d.P.R. 178/2010, poi aggiornato con il d.P.R. 149/2018.
Si tratta di un servizio gratuito per l’utente grazie al quale è possibile opporsi all’utilizzo per finalità pubblicitarie dei numeri di telefono di cui si è intestatari e dei corrispondenti indirizzi postali associati.
Successivamente, con la L. 5/2018 l’ambito di applicazione del registro è stato esteso anche a tutti i numeri riservati, prevedendo, a seguito dell’iscrizione al registro stesso, l’annullamento dei consensi al telemarketing precedentemente conferiti, oltre a prevedere il divieto di cessione dei nuovi consensi a terzi.
In sostanza, grazie al registro delle opposizioni è possibile bloccare il trattamento dei propri dati personali, presenti negli elenchi telefonici pubblici, da parte di operatori che utilizzano tali elenchi per svolgere attività di marketing attraverso telefono e/o posta cartacea.
Leggi l’articolo “Garante privacy: niente telemarketing per chi è iscritto al Registro Pubblico delle Opposizioni”
2. I precedenti pareri del Garante
In merito allo schema di d.P.R. oggetto del parere del Garante, la stessa Autorità aveva già espresso diversi pareri ed osservazioni in merito, poiché, nel tempo, si erano succedute diverse versioni per le quali era richiesto il giudizio dell’Autorità.
In considerazioni di ciò, lo schema di Decreto ha completamente recepito i precedenti moniti dell’Ufficio.
In particolare, una prima versione dello schema del d.p.r. era stata adeguata al parere del 30 aprile 2019 del Garante, il quale richiedeva di eliminare dal testo il riferimento alle categorie merceologiche per le quali revocare l’opposizione al trattamento, in quanto si trattava di un parametro non contenuto nella disciplina di riferimento; in secondo luogo, aveva recepito il monito del Garante, il quale chiedeva di eliminare dallo schema di decreto la previsione inerente alla possibilità di revoca per gli utenti limitata nel tempo.
La successiva versione dello schema di d.P.R. veniva rimodellata sul parare del Garante del 10 dicembre 2020, prevedendo che il regolamento stesso venisse applicato anche ai trattamenti effettuati con sistemi automatizzati di chiamate, senza l’intervento di un operatore. Il Garante, infatti, riteneva che tale scelta non fosse conforme alla disciplina dettata in materia, la quale, per tali tipologie di attività promozionale, prevede un regime di opt-in: ossia, quel regime in base al quale la comunicazione commerciali può essere indirizzata soltanto a chi abbia preventivamente manifestato il consenso di riceverla.
Dunque, lo schema di d.p.r.. veniva modificato coerentemente alle varie indicazioni espresse dall’Ufficio nella materia di suo riferimento, prevedendo, anche, che si dovessero considerare annullati tutti i consensi che erano stati rilasciati in precedenza in riferimento a chiamate promozionali che si erano svolte indifferentemente con o senza un operatore.
Tuttavia, lo schema di d.p.r. manteneva sempre la possibilità per gli operatori, in conformità con quanto previsto dall’art. 130, commi 1 e 2 del Codice Privacy, di utilizzare le numerazioni telefoniche per finalità pubblicitarie mediante sistemi automatizzati.
In particolare, il primo comma dell’art. 130 del Codice Privacy richiede il consenso dell’utente o contraente per l’uso di sistemi di chiamata o di comunicazione di chiamata senza l’intervento di un operatore, finalizzati sia all’invio di materiale pubblicitario sia alla vendita diretta sia per ricerche di mercato.
Il secondo comma dispone, invece, che la previsione del comma precedente debba essere applicata anche alle comunicazioni elettroniche effettuate mediante posta elettronica, fax, SMS.
Sostanzialmente, veniva previsto che, per le chiamate automatizzate, l’iscrizione al c.d. registro di opposizione equivalesse alla revoca del consenso precedentemente rilasciato dall’utente o contraente.
Tuttavia, l’Autorità con l’ultimo parere dello scorso anno – pur condividendo le finalità che il legislatore voleva perseguire – osservava che l’efficacia revocatoria del consenso doveva conseguire non dalla mera iscrizione al registro, bensì da un’inequivocabile manifestazione di volontà connessa alla richiesta di iscrizione al registro stesso o alla richiesta di rinnovo.
3. Gli avvisi del Garante
Tutto ciò premesso, il Garante ha, innanzitutto, constato che il d.l. 8 ottobre 2021 aveva già integrato la previsione in merito all’estensione dell’efficacia revocatoria conseguente all’iscrizione al registro di opposizione per le chiamate, con finalità pubblicitarie, effettuate con modalità automatizzate.
Ciò osservato, il Garante ha rilevato che lo schema di regolamento si è positivamente adeguato a tale impianto normativo prevedendo al suo interno il riferimento ai trattamenti dei dati personali realizzati mediante comunicazioni telefoniche effettuate anche con sistemi automatizzati e, dunque, in assenza di un operatore.
Grazie a tale intervento, il Garante ha osservato che non vengono alterate le previsioni del Codice della Privacy in merito al doppio regime: ossia il regime di opt-out previsto per chiamate con operatore e il regime di opt-in previsto per le chiamate senza operatore.
Il base al regime di opt-out, il destinatario di una comunicazione commerciale indesiderata può rifiutarsi di ricevere ulteriori comunicazioni in futuro; ma, in assenza di tale rifiuto, potrà continuare a ricevere quel tipo di comunicazioni. Mentre, come già osservato, in base al regime di opt-in, la comunicazione commerciale può essere indirizzata solo nei confronti di coloro che hanno preventivamente manifestato il consenso a riceverla.
Dunque, secondo il Garante, dato che tale doppio regime rimane invariato, ne deriva che l’ulteriore intervento contenuto nello schema oggetto del presente parere rafforza la tutela a favore di utenti o contraenti.
Sostanzialmente, grazie a questo registro pubblico delle opposizioni è possibile tutelare adeguatamente gli utenti dal c.d. telemarketing aggressivo. Questa maggiore tutela è possibile poiché il divieto di contattare i numeri presenti nel registro viene esteso anche alle chiamate automatiche, ossia senza un operatore.
4. La valutazione del Garante
In considerazione di tutto quanto precedentemente osservato, il Garante ha ritenuto di esprimere, ai sensi degli artt. 36 e 57 del GDPR, parare favorevole allo schema di regolamento.
Ha precisato, infatti, che grazie alle ulteriori previsioni ed integrazioni gli utenti vengono maggiormente e preventivamente tutelati a fronte di fenomeni frequenti quali, appunto, le chiamate automatizzate con scopo di attività commerciale e di pubblicità.
In conclusione, alla luce del nuovo schema, gli utenti potranno opporsi, con l’iscrizione al registro sia alla ricezione di chiamate indesiderate tramite operatore, sia alla ricezione di chiamate effettuate con l’uso di sistemi automatizzati. Inoltre, l’iscrizione al registro comporterà automaticamente la revoca dei precedenti consensi prestati.
Consigliamo il volume:
Marketing e Trattamento Dati
L’attività promozionale e commerciale può essere svolta attraverso molteplici strumenti e canali (e-mail, SMS, messaggi diretti sui social o push notification) e mediante diverse iniziative e operazioni (come organizzazione di contest e eventi gratuiti o pubblicazione di immagini e contenuti su blog o su social network) da cui deriva un trattamento di dati personali che obbliga, fin dalla fase di pianificazione e pro- gettazione, a tenere in considerazione le prescrizioni del Regolamento UE 2016/679 (GDPR) e del D.Lgs.n. 196/2003 (Codice privacy), così come modificato dal D.Lgs. n. 101/2018 (decreto di adeguamento dell’ordinamento nazionale al Regolamento UE 2016/679).Il volume si rivolge, pertanto, sia agli operatori commerciali che ai loro consulenti, con l’obiettivo di chiarire le regole da seguire per svolgere attività di marketing nel rispetto della normativa in materia di protezione dei dati personali, indicando i profili di maggior rilievo da dover considerare per non commettere errori e, di conseguenza, per evitare sia il rischio di sanzioni e responsabilità, sia quello – non meno rilevante – di compromettere l’immagine aziendale o professionale.ROBERTA RAPICAVOLIAvvocato, Master di primo livello in “Diritto delle tecnologie informatiche” organizzato dall’Osservatorio CSIG di Messina, esercita l’attività professionale nel settore della privacy, del diritto informatico e del diritto applicato a internet e alle nuove tecnologie. In tali settori del diritto presta assistenza e consulenza a imprese e professionisti.È autrice di libri e si dedica ad attività divulgativa e formativa, pubblicando articoli e approfondimenti in materia di privacy e di diritto informatico su riviste di settore e siti web e partecipando, quale relatrice e docente, a eventi e corsi, organizzati in tutto il territorio nazionale, su tematiche attinenti alla protezione dei dati personali e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e mondo del web e delle nuove tecnologie.
Rapicavoli Roberta | 2019 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento