Spamming: Regole per un corretto invio delle email pubblicitarie

Il problema
Questo fenomeno comporta una lesione ingiustificata dei diritti dei destinatari, costretti ad impiegare tempo per mantenere un collegamento e per ricevere, come pure per esaminare e selezionare, tra i diversi messaggi ricevuti, quelli attesi o ricevibili, nonché a sostenere i correlativi costi per il collegamento telefonico, oppure ad adottare “filtri” per il controllo ed blocco della posta indesiderata.
A fronte di un'indagine che ha palesato l'urgenza del problema, il Garante ha ravvisato la necessità di adottare un provvedimento di carattere generale per indicare le misure che gli operatori del settore devono adottare al fine di conformarsi alla disciplina generale sull’uso dei dati personali

Il provvedimento del Garante
Il garante ha ribadito come l'utilizzazione di indirizzi di posta elettronica per scopi promozionali e pubblicitari sia possibile solo se il soggetto cui si riferiscono i dati ha manifestato in precedenza un consenso libero, specifico e informato.
Questo provvedimento va applicato anche ai messaggi inviati da singole persone fisiche che spesso non si limitano ad una comunicazione episodica, ma intraprendono una comunicazione sistematica e reiterata.

Stop allo spamming!
La semplicità nel poter reperire indirizzi email di terzi non è dunque valutata dal Garante (né dalla Commissione Europea) una condizione sufficiente per poter utilizzare tali dati a fini promozionali, senza il consenso del titolare dei dati.

Come operare?
Il consenso, da documentare per iscritto, deve essere manifestato liberamente, in modo esplicito e in forma differenziata rispetto alle diverse finalità e alle categorie di servizi e prodotti offerti, prima dell’inoltro dei messaggi.
Tale onere non può essere eluso semplicemente inviando una prima e-mail che, nel chiedere un consenso, abbia comunque un contenuto promozionale o pubblicitario, oppure riconoscendo solo il diritto di cancellare il proprio nominativo, al fine di non ricevere più messaggi dello stesso tenore.

La procedura consigliata per un corretto invio di email pubblicitarie e/o promozionali.
Al contrario, è opportuno, dopo aver ottenuto realmente un valido consenso dal destinatario, dare semplice conferma della sua manifestazione di assenso, attraverso un messaggio volto unicamente ad annunciare il successivo inoltro di materiale pubblicitario (procedura di double opt-in).
Tale prassi, se utilizzata correttamente, consente tra l’altro di verificare l’effettiva corrispondenza dell’indirizzo di posta elettronica ai soggetti che avevano espresso il consenso, nonché di accertare il permanere di tale volontà.
Il Garante Rodotà chiarisce inoltre come l’eventuale silenzio dell’interessato comporta il diniego del consenso richiesto dal titolare del trattamento.
Nè il diniego al trattamento (o il silenzio successivamente alla richiesta) può essere utilizzato per porre a carico degli interessati, anche indirettamente, un onere di iscrizione a qualsiasi Black List.

Messaggi ai propri clienti
Sarà inoltre possibile, per alcune società, far conoscere ai propri clienti prodotti o servizi analoghi a quelli per i quali si è già stabilito un rapporto di vendita di prodotti o servizi.
In tali casi, la società titolare del trattamento (dopo aver informato preventivamente e adeguatamente il cliente) potrà procedere all’invio del messaggio pubblicitario, offrendo però al cliente, in modo chiaro e distinto (sia al momento della raccolta dei suoi dati, sia in occasione di ciascun messaggio) il diritto di rifiutare sin dall’inizio tale uso dei dati o di obiettare, gratuitamente e in maniera agevole, anche successivamente.

Messaggi per conto terzi e acquisto di banche dati
In alcuni casi l’invio di messaggi indesiderati era stato effettuato, per conto di terzi committenti, da società specializzate che utilizzano indirizzi di posta elettronica contenuti in proprie banche dati. Tali società sono tenute a rispettare le disposizioni in tema di informativa e specifico consenso, anche per quanto riguarda l’eventuale comunicazione di dati personali ai committenti medesimi e le relative finalità.
Dall’esame dei reclami e delle segnalazioni pervenuti al Garante è risultato, altresì, che alcuni dei soggetti che hanno utilizzato la posta elettronica per l’invio di messaggi pubblicitari avevano acquisito da terzi le banche dati contenenti gli indirizzi dei destinatari.

In questi casi, chi acquisisce la banca dati deve accertare che ciascun interessato abbia validamente acconsentito alla comunicazione del proprio indirizzo di posta elettronica ed al suo successivo utilizzo ai fini di invio di materiale pubblicitario; al momento in cui registra i dati deve poi inviare in ogni caso, a tutti gli interessati, un messaggio di informativa che precisi gli elementi indicati nell’art. 10 della legge n. 675, comprensivi di un riferimento di luogo -e non solo di posta elettronica- presso cui l’interessato possa esercitare i diritti riconosciuti dalla legge.

Messaggi provenienti dall'estero
Benché ai messaggi provenienti dall’estero non sia applicabile la legge italiana sulla protezione dei dati personali, tuttavia esiste la possibilità per l’utente di chiedere una verifica da parte dell'autorità nazionale competente in materia di protezione dei dati personali, ove istituita nel Paese eventualmente individuabile dal messaggio.
In altri casi, come quelli relativi alle leggi degli stati federali, l’invio di messaggi pubblicitari di posta elettronica può essere illecito, per cui è parimenti possibile, per gli utenti, chiedere alle competenti autorità pubbliche degli stati di valutare la perseguibilità degli illeciti.
Va infine tenuto presente che alcune email indesiderate possono essere lo strumento per commettere reati comuni (ad esempio di truffa) che devono considerarsi commessi nel territorio italiano quando, sebbene l’azione sia avvenuta all’estero, l’evento-reato che ne deriva si è verificato sul territorio italiano.

I diritti degli interessati
Indipendentemente dal rapporto esistente tra i mittenti ed i destinatari dei messaggi, chi detiene i dati deve assicurare sempre agli interessati la possibilità di far valere i propri diritti in materia, e precisamente di:
- conoscere da quale fonte sono stati tratti i dati;
- far interrompere gratuitamente la loro ulteriore utilizzazione ai fini commerciali o pubblicitari;
- far cancellare i propri dati trattati in violazione di legge.

I mittenti dei messaggi devono quindi indicare già da subito la fonte di provenienza del messaggio, nonché il soggetto e l’indirizzo (non solo di posta elettronica) presso cui i destinatari possono esercitare i propri diritti. E' chiaro dunque come siano in palese violazione delle disposizioni quegli operatori che inviano messaggi anonimi o privi di un mittente identificabile.

Giovanni Quaglino
SitoVivo.com