Telemarketing e teleselling. Pronto il Codice di condotta
Adottato dal Garante privacy il Codice di condotta contro il telemarketing selvaggio. Entrerà in vigore il giorno successivo alla sua pubblicazione in Gazzetta Ufficiale.
Contestualmente all’adozione del Codice, il Garante ha accreditato l’Organismo di Monitoraggio, ossia le associazioni di committenti, call center, teleseller, list provider e associazioni di consumatori che lo hanno proposto.
Il Codice avrà efficacia unicamente per le società che decideranno di aderirvi, le quali si impegnano, in tal modo, ad adottare misure specifiche per assicurare la correttezza e la legittimità dei trattamenti di dati svolti lungo tutta la “filiera” del telemarketing.
L’ambito oggettivo di applicazione del Codice è riferito ad attività di trattamento dei dati personali effettuati, da soggetti operanti in territorio italiano o estero, per promuovere e/o offrire beni o servizi, tramite il canale telefonico, a soggetti ubicati nel territorio dello Stato italiano.
Sono, invece, espressamente escluse dall’applicazione delle regole contenute nel Codice di Condotta, le promozioni in-app e il digital advertising, nonché i contatti telefonici con finalità esclusivamente limitata alla rilevazione del grado di soddisfazione della clientela, a sondaggi e/o ricerche di mercato senza alcuna finalità commerciale. Come sono pure escluse tutte le modalità di contatto sviluppate tramite canali diversi da quello telefonico quale, ad esempio, il canale SMS, nonché, ferme restando le tutele di cui al Titolo X del Codice stesso, le attività di contatto e le altre attività a ciò connesse dirette verso soggetti diversi da persone fisiche, liberi professionisti e imprese individuali.
Il Codice, in verità, non fa altro che ribadire quanto già disposto nel Regolamento n. 679/2016, ad esempio, impegnando gli aderenti alla doverosa raccolta di consensi specifici per le singole finalità di trattamento (marketing, profilazione, ecc.); utili appaiono le best practice proposte con riferimento alle specifiche attività di marketing che possono fungere da linee guida anche per quelle aziende che, pur non aderendo al Codice intendono comportarsi in modo virtuoso. Così ad esempio viene imposto l’impegno a prevedere piani di formazione per il personale con cadenza almeno annuale, in merito al trattamento dei dati personali, e richiedendo al titolare di impegnare in tal senso anche i soggetti nominati responsabili, i quali sono chiamati ad adottare piani di formazione che siano coerenti con quelli del titolare aderente al Codice.
Chi sottoscrive il Codice si impegna anche ad informare, in maniera chiara e dettagliata, le persone contattate sull’uso dei loro dati, assicurando agli stessi il pieno esercizio dei diritti previsti dalla normativa privacy (opposizione al trattamento, rettifica o aggiornamento dei dati).
Vengono, inoltre, disciplinati i rapporti tra committenti e list provider, imponendo ai committenti, nella selezione dei list provider, di adottare la massima diligenza e valutare la presenza di tutti gli elementi di garanzia necessari, tra cui, l’adozione di corrette modalità di acquisizione del consenso attraverso l’esame delle informative rilasciate al momento della raccolta dei dati e della user experience, volta a verificare la presentazione di richieste di conferimento del consenso chiare e comprensibili, non vincolate e facilmente revocabili; sarà considerato correttamente acquisito un consenso che risulti adeguatamente documentato, tenendo traccia, con modalità informatiche che ne garantiscano l’immodificabilità della data e dell’origine, come, ad esempio, la conservazione sia della coppia IP-timestamp del soggetto che ha fornito il consenso on line selezionando le apposite caselle, sia dell’invio allo stesso soggetto di un messaggio di notifica della registrazione del consenso (ad esempio, SMS) oppure con meccanismi cosiddetti double opt-in dove il consenso acquisito on line viene successivamente confermato dall’interessato rispondendo ad un messaggio di conferma; la verifica di detti consensi dovrà essere effettuata almeno su un campione significativamente rappresentativo della banca dati e, in ogni caso, effettuata ogni volta che il titolare riceva un reclamo o una richiesta di esercizio dei diritti di cui agli artt. 12-22 del Regolamento da parte di un interessato.
Le società, inoltre, dovranno impegnarsi ad eseguire un rigoroso controllo della filiera, le cui modalità sono definite dal Codice e verificare l’origine corretta del dato prima di utilizzarlo, eseguire una valutazione di impatto, nel caso scelgano di svolgere trattamenti automatizzati, compresa la profilazione, che implicano un’analisi sistematica e globale di informazioni personali.
Da ultimo, è prevista anche l’applicazione di una penale o la mancata corresponsione della provvigione per ciascun contratto stipulato e subordinato ad un contatto promozionale acquisito senza consenso.
Ci chiediamo, tuttavia, quanto varrà questo ennesimo regolamento. Potrà essere davvero efficace?
Non essendo una norma di legge, il Codice impegna unicamente coloro che vi aderiscono e di imprese virtuose nel settore del telemarketing, attese tutte le chiamate che quotidianamente riceviamo come consumatori e il flop del Registro delle opposizioni, a quanto pare, ad oggi, ve ne sono davvero poche!
Del resto, come recita Orazio… Naturam expellas furca, tamen usque recurret.