Riflessioni in tema di Telemarketing “aggressivo”
Il General Data Protection Regulation (noto anche come GDPR – Regolamento UE n.679/2016) ha come obiettivo anche quello di porre un freno al telemarketing “aggressivo”: si tratta di un’attività realizzata da operatori economici di diversi settori (Energia-Gas/Telefonia) la cui funzione è proprio quella di chiamare i cittadini al fine di descrivere le offerte commerciali previste dall’azienda di riferimento. Lo scopo del Regolamento, insieme all’istituzione del Registro Pubblico delle Opposizioni (c.d. RPO) è dunque quello di porre in essere una disciplina armonica con riguardo ai trattamenti dei dati personali che vengono realizzati per finalità pubblicitarie e di marketing da parte di questi diversi operatori economici
Infatti, come osservato dal Garante Privacy nel provvedimento n.45 del 14 febbraio 2019, l’utilizzo dei dati degli interessati, non presenti in elenchi degli abbonati, per finalità promozionali mediante l’impiego del telefono è possibile esclusivamente nei confronti di quei soggetti che abbiano manifestato uno specifico consenso informato al trattamento dei dati, mentre per quelli presenti in tali elenchi è possibile solo se gli interessati non abbiano manifestato la propria opposizione al trattamento per finalità di marketing attraverso l’iscrizione al Registro pubblico delle opposizioni.
Il Registro Pubblico delle Opposizioni istituito con DPR n. 178/2010 – oggetto di successive integrazione e modifiche, dapprima con con DPR 149/2018 e poi con DPR n.26 del 27 gennaio 2022 – è gestito dalla Fondazione Ugo Bordoni e si configura come un servizio pubblico gratuito che, originariamente riservato alle sole utenze presenti negli elenchi telefonici pubblici ed oggi esteso a tutti i numeri nazionali riservati, compresi i cellulari, permette all’utente di opporsi all’utilizzo per finalità pubblicitarie dei numeri di telefono di cui si è intestatari e dei corrispondenti indirizzi postali associati.
In altre parole, l’iscrizione al RPO, annullando i consensi al telemarketing e alla cessione a terzi di dati personali, impedisce agli operatori economici che svolgono attività di telemarketing il trattamento dei dati personali degli utenti per finalità di vendita diretta, comunicazione commerciale ed invio di materiale pubblicitario. La revoca del consenso ha inoltre effetto ed efficacia sia sulle chiamate poste in essere da un operatore umano sia su quelle c.d. “robocall” ossia automatizzate (con voce registrata).
Nonostante l’introduzione di tale strumento risulta evidente come lo stesso da solo non riesca a bloccare tutte le chiamate indesiderate di telemarketing ed è per questo che la materia – già oggetto di attenzione da parte del Garante Privacy con le “Linee guida in materia di attività promozionale e contrasto allo spam” e con il provvedimento generale del 29 maggio 2003 – è ancora oggi altamente discussa.
A tal proposito, è necessario evidenziare che il Garante Privacy ha reso operativo il nuovo servizio telematico il cui scopo è proprio quello implementare l’attività di segnalazione di tutte le eventuali telefonate indesiderate ricevute.
Tale servizio, disponibile al seguente link https://servizi.gpdp.it/diritti/s/segnalazione-telefonate-indesiderate, sostituisce integralmente le segnalazioni effettuate tramite il semplice modello cartaceo che, dunque, non dovrà più essere utilizzato.
Si ritiene utile ricordare inoltre che, oltre alle chiamate effettuate da un operatore umano e quelle automatizzate di cui sopra, possono essere oggetto di segnalazione al Garante anche le c.d. “telefonate mute”: si tratta sempre di chiamate che vengono effettuate per finalità commerciali durante le quali però l’utente, dopo aver sollevato il ricevitore, non viene messo in contatto con alcun interlocutore ma semplicemente ascolta una sorta di rumore ambientale (il cosiddetto “comfort noise”) che può consistere in voci di sottofondo, brusio, squilli di telefono. Per un maggiore approfondimento sul tema delle “chiamate mute” si veda a tal proposito il provvedimento generale a carattere prescrittivo del Garante datato 20 febbraio 2014 reperibile al seguente link https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/3017499
Dalle prescrizioni del Garante si sottolinea poi che la segnalazione delle chiamate indesiderate deve riguardare un solo titolare (inteso come il soggetto nel cui interesse viene effettuata la promozione) e può avere ad oggetto anche diverse chiamate purché relative e riferite sempre allo stesso titolare.
Il Garante inoltre osserva che le segnalazioni delle chiamate indesiderate non devono essere generiche ma circostanziate ovvero è necessario indicare sempre alcuni elementi fondamenti quali: la data e l’ora di ricezione della telefonata, l’utenza interessata e la descrizione della promozione. Infatti, proprio al fine di delimitare il perimetro della segnalazione, non possono essere oggetto della stessa le chiamate che esulano dalle attività promozionali o che non riguardano l’ambito di applicazione della disciplina in materia di protezione dei dati personali.
Proprio per questo motivo è necessario prestare particolare attenzione nella compilazione dei dati in quanto, non solo le informazioni fornite e comunicate al Garante Privacy verranno esaminate in maniera automatizzata ossia aggregando e confrontando le informazioni ricevute, ma anche perché, si ricorda, che le false dichiarazioni all’Autorità hanno conseguenze di carattere penale.