Mentre tutti si occupano giustamente del gran clamore sollevato dall’apertura del procedimento di infrazione Ue contro l’Italia in materia di telemarketing a causa del regime transitorio, ulteriormente prorogato dal Parlamento, non vorrei che l’attenzione fosse distolta da una questione ancora più grave: come verrà costituito il Registro delle opposizioni?

Come sappiamo la nuova disciplina in materia di telefonate indesiderate a fini commerciali introduce la regola dell’opt out. L’utente infastidito dalle chiamate con operatore o eseguite in modo automatico se vorrà esercitare il proprio diritto a non essere disturbato/molestato dovrà iscriversi nelle liste del costituendo Registro delle opposizioni, la cui istituzione è affidata al governo.

Bene, pensa l’utente, mi iscrivo subito. A chi devo rivolgermi? Quanto tempo occorre perché sia lasciato in pace da tutti gli scocciatori? E se dopo che mi sono iscritto continuano a rompere?

Caro utente al momento si possono fare solo ipotesi, perché la legge non dice né a chi dovremmo rivolgerci, né quanto tempo occorre per ottenere l’effetto dell’opt out, né prevede l’ipotesi che continuino a rompere.

Nessuna informazione sullo stato dell'arte è stata ottenuta nonostante diversi contatti col ministero competente. Insomma, al momento tutto appare avvolto nel mistero, e l'ipotesi di una ulteriore proroga del regime transitorio -che doveva terminare a giugno 2010- è sempre più probabile.

“Allora questa legge non serve a niente?”. La legge c’è. Spetta a tutti noi attivarci per reclamare trasparenza ed equità nella costruzione dell’istituto del Registro delle opposizioni in modo che ragioni dell’e-commerce e ragioni dell’utente trovino un giusto bilanciamento.
 

La lettera della legge stabilisce delle linee di massima a cui dovrà attenersi il governo per la redazione del DPR in questione.

L’articolo 130 del Codice della Privacy così come modificato dall’art. 20 bis, legge 20.11.2009 n. 166 presenta i nuovi comma 3-ter e 3-quater istitutivi del Registro delle opposizioni che dovrà essere costituito secondo determinati criteri e principi generali come di seguito esposti:

“c) previsione che le modalità tecniche di funzionamento del registro consentano ad ogni utente di chiedere che sia iscritta la numerazione della quale è intestatario secondo modalità sempli?cate ed anche in via telematica o telefonica;

e ) disciplina delle tempistiche e delle modalità dell’iscrizione al registro, senza distinzione di settore di attività o di categoria merceologica, e del relativo aggiornamento, nonché del correlativo periodo massimo di utilizzabilità dei dati veri?cati nel registro medesimo, prevedendosi che l’iscrizione abbia durata inde?nita e sia revocabile in qualunque momento, mediante strumenti di facile utilizzo e gratuitamente;

f ) obbligo per i soggetti che effettuano trattamenti di dati per le ?nalità di cui all’articolo 7, comma 4, lettera b) , di garantire la presentazione dell’identi?cazione della linea chiamante e di fornire all’utente idonee informative, in particolare sulla possibilità e sulle modalità di iscrizione nel registro per opporsi a futuri contatti;
g ) previsione che l’iscrizione nel registro non precluda i trattamenti dei dati altrimenti acquisiti e trattati nel rispetto degli articoli 23 e 24. (Principio opt in affiancato al principio opt out).
3 -quater . La vigilanza e il controllo sull’organizzazione e il funzionamento del registro di cui al comma 3 - bis e sul trattamento dei dati sono attribuiti al Garante”.

Nell’interesse del consumatore e dell’impresa, potremmo ipotizzare qualche cenno organizzativo atto a conferire effettività della relativa tutela.

Stabilendo che dovranno essere le modalità tecniche a consentire l’iscrizione immediata nel Registro, la legge indica una strada precisa: il Registro dovrà essere costruito come Certification Authority degli intestatari delle utenze telefoniche che hanno esercitato l’opt out e delle imprese che praticano il telemarketing.

La richiesta di iscrizione potrebbe essere ipotizzata in due modalità diverse a seconda del mezzo impiegato per eseguirla.

Il mezzo della posta cartacea apre un certo iter. Il mezzo elettronico apre un altro iter.

L’utente che esercita l’opt out in modo cartaceo scrive una lettera raccomandata con ricevuta di ritorno al Registro.

Il Registro dal momento della ricezione ha un giorno per eseguire l’iscrizione e inviare il certificato di attestazione con timbro di protocollo all’indirizzo fisico del richiedente.

L’utente che esercita l’opt out in modo elettronico accede al sito web del Registro. Qui trova una sezione dedicata alle iscrizioni previa registrazione a un canale crittografato.

Il Registro, dal momento della registrazione, identifica l’utente e gli consente di operare direttamente l’iscrizione nei propri elenchi ottenendo immediatamente un’attestazione elettronica munita di marca temporale spedita al proprio indirizzo elettronico.

In questa ottica il Registro assumerebbe non solo la funzione di garante della certezza delle liste di opt out (Certification Authority) ma assumerebbe anche la funzione di Time Stamp Authority (ente che attribuisce data certa).

Questa Certification Authority potrebbe raccogliere le segnalazioni di opt out direttamente dall’utente o per mezzo degli stessi operatori di telemarketing (telemarketer).

Il telemarketer potrebbe impegnarsi a inoltrare l’esercizio dell’opt out recepito dai soggetti consultati. Questo tipo di collaborazione da parte delle imprese potrebbe risultare vantaggiosa anche per loro in quanto si andrebbe a costituire una banca dati in negativo che consentirebbe di disporre di informazioni sempre aggiornate per eseguire analisi di gradimento sul mercato.

Come potrebbe fidarsi però l’utente dell’effettiva registrazione del proprio opt out da parte del telemarketer?

A seguito dell’esercizio del diritto di veto l’operatore della chiamata dovrebbe raccogliere l’indirizzo di posta elettronica o l’indirizzo fisico del consumatore e inviare la segnalazione al Registro. Quest’ultimo, entro un giorno dalla ricezione dell’istanza, dovrebbe spedire al consumatore una posta cartacea o una mail di conferma dell’avvenuta iscrizione della relativa utenza telefonica nei propri elenchi con data e ora certa opponibile ai terzi.

Le spese di spedizione dovrebbero gravare sulle imprese per mezzo della tariffa di accesso al Registro. E’ chiaro che la corrispondenza cartacea dovrebbe essere utilizzata come extrema ratio dati i costi.

Tuttavia sarebbe un deterrente intrinseco del meccanismo di funzionamento del Registro per i telemarketer birichini che volessero fare orecchie da mercante al disposto normativo.

Un ulteriore profilo degno di nota si coglie nella caratteristica di Certification Authority del Registro.

Nell’ottica del perseguimento dell’effettività della tutela sia dell’utente sia dell’impresa, il Registro non dovrebbe funzionare soltanto come Certificatio Authority delle iscrizioni di opt out, ma anche delle identità degli utenti e dei telemarketer.

Il Registro dovrebbe censire l’identità dei consumatori iscritti e l’identità delle imprese che chiedono di accedere alle relative banche dati. Conseguentemente le imprese che non si sottopongono all’identificazione dovrebbero essere sottoposte a severe sanzioni e principalmente all’interdizione dell’interoperabilità dei relativi numeri telefonici con quelli dell’utenza molestata per cui è competente il Registro.

Questo parrebbe un nodo fondamentale per costruire uno spazio in cui vengono garantiti i diritti di riservatezza degli utenti e i diritti delle imprese a una concorrenza leale e trasparente, dove sono interdette le scorribande di call center extracomunitari elusivi di qualsiasi principio di legalità.

Il controllo sul funzionamento e sul rispetto della normativa viene affidato al Garante Privacy.

Nella mente del legislatore il Garante Privacy appare un organo esclusivamente interdittivo. Proprio sotto tale profilo la funzione dell’Authority si dimostra monca: può comminare sanzioni, ma non può intervenire in fase regolamentatrice.

Si evince l’intento di erigere il Registro a nuova istituzione distinta dall’Autorità per le garanzie nelle comunicazioni (Agcom) e dal Garante della privacy. Ecco dunque l’"Authority per il telemarketing". Una simile statuizione non sarà priva di conseguenze, soprattutto in punto di effettività della tutela degli utenti, che ogni qualvolta la propria istanza di iscrizione non andrà a buon fine si troveranno costretti a inoltrare la segnalazione a un istituto (Garante Privacy) che non ha un controllo diretto sul Registro e che potrà solo impartire sanzioni, ma non agire dall’interno con provvedimenti sull’organico o piuttosto modificare immediatamente i protocolli organizzativi.

Tra l’altro la novella dell’art. 162 Codice Privacy riduce le sanzioni applicabili da euro 20.000,00 a euro 10.000,00. Il che la dice lunga sul potere di controllo e sull’effetto deterrente che il legislatore ha voluto mettere a disposizione del Garante per il trattamento dei dati personali.

Nel caso in cui le chiamate indesiderate proseguano, nonostante l’iscrizione nel Registro, oltre all’irrogazione di sanzioni si potrebbe ipotizzare il potere del Garante Privacy di ordinare ai gestori di telecomunicazione l’interdizione dell’interoperabilità delle linee del call center incriminato verso l’utenza di competenza del Registro.

Tornando alle domande del nostro utente: “Allora questa legge non serve a niente? Non serve a tutelare la mia privacy”. La risposta è: visti i presupposti no.

Pertanto, prepariamoci a scendere in trincea, utilizzando le armi (seppur spuntate) del diritto, denunciando al Garante ogni sia pur minima violazione.