testata ADUC
Garante privacy: stop a fax, mail e telefonate selvaggi. Regole per le aziende e tutele per il consumatore vittime di spam (parte terza)
Scarica e stampa il PDF
Diritto digitale di Deborah Bianchi*
14 gennaio 2010 14:13
 
L'analisi della recente legge sul telemarketing evidenzia in prima istanza le strane modalita' del legislatore italiano per adeguarsi alle disposizione dell'Ue. La legge 166/2009, per cio' che concerne le telefonate, recepisce il principio dell'opt out (posso contattare chiunque, a meno che non si sia iscritto in un registro), sostituendo il vigente principio dell'opt in (posso contattare solo chi mi ha espressamente autorizzato). Peccato che la direttiva europea a cui il nostro Parlamento ha inteso uniformarsi, preveda il principio dell'opt in. Questa ed altre anomalie sono analizzate nella terza ed ultima parte di Garante privacy: stop a fax, mail e telefonate selvaggi. Regole per le aziende e tutele per il consumatore vittime di spam.
 
La prima parte ha trattato:
- l’inquadramento del problema
- il Codice privacy vivente nei provvedimenti del Garante a carattere generale sul tema.
La seconda parte ha trattato:
- le pronunzie giurisprudenziali
- le strategie che potrà adottare il consumatore per ottenere tutela.  
La terza parte tratta:
-il telemarketing dopo la legge 166/2009 di conversione del D.L. 135/2009, che all'articolo 20 bis ha modificato il codice della privacy.
 
Introduzione
Il Parlamento italiano in disaccordo con il Garante della privacy e non solo, ha deciso di accordare l’adozione dell’opt out in materia di trattamento di dati estratti dagli elenchi abbonati, si badi bene esclusivamente nell’ambito delle chiamate telefoniche.
Il legislatore infatti non ha dimenticato neppure il principio dell’opt in che ha mantenuto invariato per quanto riguarda il trattamento di dati altrimenti acquisiti e trattati nel rispetto degli artt. 23 e 24 del Codice Privacy ovvero i dati trattati previo consenso degli interessati o nei casi in cui il consenso non deve essere richiesto.
La Legge 20 novembre 2009 n. 166 di conversione del Decreto Legge 25 settembre 2009 n. 274 recante disposizioni urgenti per l’attuazione di obblighi comunitari e per l’esecuzione di sentenze della Corte di Giustizia delle Comunità Europee contempla l’art. 20 bis con cui si provvede all’adeguamento alla normativa comunitaria in punto di tutela della vita privata nel settore delle comunicazioni elettroniche.
Si tratta di un modo un po’ strano di adeguarsi al sistema comunitario. La DIR 2002/58/CE stabilisce infatti il principio dell’opt in come elemento cardine della disciplina, imponendo agli operatori del settore del telemarketing di ottenere preventivamente il consenso del destinatario alle comunicazioni telefoniche promozionali (principio dell’opt in).
Il legislatore nostrano con il testo normativo appena convertito si discosta radicalmente dal dettato europeo, consentendo agli operatori di telemarketing di eseguire comunicazioni telefoniche commerciali a prescindere dal consenso preventivo a tutti quei destinatari che non si siano opposti alla ricezione di tali chiamate iscrivendosi in un apposito registro (principio dell’opt out).
L’ulteriore particolarità della novella si osserva nel fatto che per quanto riguarda il trattamento di dati altrimenti acquisiti si conserva il principio dell’opt in.
Ma quali sono questi dati altrimenti acquisiti?
Posto che nella sede che ci occupa si tratta di dati acquisiti dagli elenchi di abbonati, possiamo immaginare che ci si riferisca alle informazioni ottenute da altre fonti.
Tuttavia se così fosse, questa notazione del legislatore apparirebbe superflua.
Il Registro delle opposizioni è previsto in deroga all’art. 129 Codice privacy dedicato agli elenchi abbonati. Una novella non può che essere interpretata in modo puntuale e specifico con carattere eccezionale e dunque non può essere sovrapposta al principio generale valevole per tutti i casi non contemplati nella fattispecie in deroga.
Questa logica si traduce nella situazione in parola, concludendo che risulta chiaro che il principio generale del consenso preventivo (opt in) non può essere sottoposto alla deroga dell’opt out prevista esclusivamente per la fattispecie dei datti presenti negli elenchi abbonati.
L’unica giustificazione di questa norma può ricondursi all’intento di avvertire il consumatore iscritto nel Registro delle opposizioni che tale adempimento non potrà sottrarlo comunque all’invio per esempio di posta elettronica (mezzo non contemplato nella novella che stabilisce solo per le telefonate) atta a richiedere il consenso per l’inoltro di pubblicità.
Caro consumatore iscritto nel Registro delle opposizioni-pare dire il telemarketer: se non ti chiappo con le telefonate, posso comunque tentare di adescarti con le e.mail.
E allora con un quesito di gattopardiana memoria vogliamo osservare che “tutto cambia perché niente cambi?”.
E’ un dato sotto gli occhi di tutti l’importante mole delle segnalazioni al Garante Privacy per telemarketing aggressivo.
E’ un altro dato che il Garante Privacy è stato escluso dal lavoro di redazione del DPR col quale si provvederà a istituire il Registro delle opposizioni.
E’ ancora un altro spunto di riflessione che la sanzione per la violazione del diritto di opposizione appena formulato sia diminuita da 20.000 euro a 10.000 euro.
E’ un ultimo importante snodo la questione dei call center quale nuovo fenomeno dell’occupazione (anche se molti di questi call center vengono delocalizzati all’estero dove la forza lavoro costa meno).
Attese queste considerazioni si manifesta evidente il ruolo centrale del Registro delle opposizioni quale strumento per mediare gli interessi dell’impresa da una parte e gli interessi del consumatore dall’altra.
 
Cosa prevede la disciplina istitutiva del Registro
Articolo 130 novellato Codice Privacy (D.Lgs. 19672003):
 3 -ter. Il registro di cui al comma 3-bis è istituito  con decreto del Presidente della Repubblica da adottare  ai sensi dell’articolo 17, comma 2, della legge 23 agosto  1988, n. 400, previa deliberazione del Consiglio dei ministri, acquisito il parere del Consiglio di Stato e delle Commissioni parlamentari competenti in materia, che si pronunciano entro trenta giorni dalla richiesta, nonché, per  i relativi pro? li di competenza, il parere dell’Autorità per  le garanzie nelle comunicazioni, che si esprime entro il  medesimo termine, secondo i seguenti criteri e principi  generali:
 a ) attribuzione dell’istituzione e della gestione  del registro ad un ente o organismo pubblico titolare di  competenze inerenti alla materia;
 b ) previsione che l’ente o organismo deputato  all’istituzione e alla gestione del registro vi provveda con  le risorse umane e strumentali di cui dispone o af?dandone la realizzazione e la gestione a terzi, che se ne assumono interamente gli oneri ?nanziari e organizzativi,  mediante contratto di servizio, nel rispetto del codice dei  contratti pubblici relativi a lavori, servizi e forniture, di  cui al decreto legislativo 12 aprile 2006, n. 163. I soggetti  che si avvalgono del registro per effettuare le comunicazioni corrispondono tariffe di accesso basate sugli effettivi costi di funzionamento e di manutenzione. Il Ministro  dello sviluppo economico, con proprio provvedimento,  determina tali tariffe;
 c ) previsione che le modalità tecniche di funzionamento del registro consentano ad ogni utente di  chiedere che sia iscritta la numerazione della quale è intestatario secondo modalità sempli?cate ed anche in via  telematica o telefonica;
 d ) previsione di modalità tecniche di funzionamento e di accesso al registro mediante interrogazioni  selettive che non consentano il trasferimento dei dati presenti nel registro stesso, prevedendo il tracciamento delle  operazioni compiute e la conservazione dei dati relativi  agli accessi;
 e ) disciplina delle tempistiche e delle modalità  dell’iscrizione al registro, senza distinzione di settore di  attività o di categoria merceologica, e del relativo aggiornamento, nonché del correlativo periodo massimo  di utilizzabilità dei dati veri?cati nel registro medesimo,  prevedendosi che l’iscrizione abbia durata inde?nita e  sia revocabile in qualunque momento, mediante strumenti di facile utilizzo e gratuitamente;
 f ) obbligo per i soggetti che effettuano trattamenti di dati per le ?nalità di cui all’articolo 7, comma 4,  lettera b) , di garantire la presentazione dell’identi?cazione della linea chiamante e di fornire all’utente idonee informative, in particolare sulla possibilità e sulle  modalità di iscrizione nel registro per opporsi a futuri  contatti;
 g ) previsione che l’iscrizione nel registro non  precluda i trattamenti dei dati altrimenti acquisiti e trattati nel rispetto degli articoli 23 e 24. (Principio opt in affiancato al principio opt out)
 3 -quater . La vigilanza e il controllo sull’organizzazione e il funzionamento del registro di cui al comma 3 - bis e sul trattamento dei dati sono attribuiti al Garante».
 
Cosa deve fare l’azienda e cosa deve pretendere il consumatore
Un primo adempimento facilmente realizzabile da parte dell’azienda e in pedissequo adeguamento del criterio di semplificazione raccomandato dalla novella nella raccolta delle iscrizioni al Registro delle opposizioni si potrebbe sostanziare nel rilievo e comunicazione al Registro dell’eventuale opposizione del consumatore manifestata al momento della telefonata promozionale.
Un altro elemento da considerare potrebbe sostanziarsi nella possibilità da parte del consumatore di provare la propria richiesta di iscrizione al Registro con tecniche digitali di marcatura temporale. Sto pensando alla notifica della domanda mediante l’inoltro di una posta elettronica certificata (PEC). Nel caso di persona anziana o sprovvista di tale mezzo si potrebbero immaginare degli sportelli appositi presso le associazioni dei consumatori che provvedano a inviare tale richiesta mediante propria posta elettronica certificata.
Ancora in punto di garanzia della sicurezza e dell’inalterabilità delle informazioni contenute nel Registro si potrebbe immaginare un protocollo apposito per l’architettura dell’amministrazione di sistema atta a tracciare gli accessi degli ADS (amministratori di sistema) con relativa giustificazione e gli accessi di interrogazione del data base provenienti dai rispettivi telemarketer con annesso tracciato elettronico.
Sulla base di un’architettura digitale siffatta si potrebbe poi pensare di autorizzare il Garante Privacy ad avere una supervisione immediata e sempre disponibile degli accessi al Registro sia sotto il profilo delle interrogazioni delle aziende sia sotto il profilo delle richieste di iscrizione dei consumatori.
 
Regime transitorio
Articolo 162 novellato Codice Privacy:
2. Il registro previsto dall’articolo 130, comma 3 -bis ,  del codice di cui al decreto legislativo 30 giugno 2003,  n. 196, introdotto dal comma 1, lettera b) , del presente  articolo, è istituito entro sei mesi dalla data di entrata  in vigore della legge di conversione del presente decreto. Fino al suddetto termine, restano in vigore i provvedimenti adottati dal Garante per la protezione dei dati  personali ai sensi dell’articolo 154 del citato codice di  cui al decreto legislativo n. 196 del 2003, e successive  modi?cazioni, in attuazione dell’articolo 129 del medesimo codice”.
Fino alla data di costituzione del Registro(dopo la scadenza del 31 dicembre 2009 e quindi fino al 30 giugno 2010), dunque, resta in vigore la disciplina prevista dal famoso decreto mille proroghe del 24 febbraio 2009 che autorizza le "telefonate commerciali indesiderate" usando i numeri presenti negli elenchi telefonici pubblici formati prima del 1 agosto 2005.

* Deborah Bianchi, avvocato specializzato in diritto applicato alle nuove tecnologie, esercita nel Foro di Pistoia e Firenze in materia civile e amministrativa.
 
 
DIRITTO DIGITALE IN EVIDENZA
 
AVVERTENZE. Quotidiano dell'Aduc registrato al Tribunale di Firenze n. 5761/10.
Direttore Domenico Murrone
 
ADUC - Associazione per i Diritti degli Utenti e Consumatori