Il GDPR per le piccole (e piccolissime) imprese
Il nuovo anno inizia con una serie di provvedimenti del Garante, che muovono da segnalazioni ricevute, volti ad inibire l’inoltro di comunicazioni commerciali a mezzo fax senza il preventivo consenso del destinatario, ancorché persona giuridica.
In particolare, a seguito delle modifiche susseguitesi negli ultimi anni, che hanno eliminato la persona giuridica dal novero degli interessati e rimodellato la relativa definizione nei più angusti confini tratteggiati dalla direttiva europea, pare che talune aziende abbiano ritenuto di poter liberamente inviare comunicazioni commerciali a mezzo fax, pensando che ci fosse stata una vasta apertura al marketing e che, essendo la propria attività limitata alla prestazione di servizi legati a soggetti dotati di partita IVA esercenti attività imprenditoriali, commerciali e professionali questi non fossero assimilabili alla nozione di ‘natural person’ che la direttiva comunitaria pone alla base dell’estensione della tutela.
Il Garante invece continua a ribadire come le disposizioni normative del capo 1 del titolo X del Codice, poiché riguardano i “contraenti” a prescindere dalla tipologia di persona, continuano a tutelare non solo le persone fisiche ma anche persone giuridiche, enti e associazioni e che quindi i titolari del trattamento dei dati relativi ai detti soggetti sono sottoposti al potere dell’Autorità di intervenire anche ex officio nonché all’applicazione delle sanzioni amministrative e penali previste dal Codice, come l’art. 162, comma 2 bis del Codice, in caso di violazione dell’obbligo del consenso di cui sopra (v. provvedimento generale del 20 settembre 2012 e, analogamente, punto 2.2 “Ambito soggettivo dello spam e le tutele azionabili”, Linee Guida del 4 luglio 2013);
Peraltro, come già affermato dall’Autorità, sono dati personali anche quelli relativi a professionisti e a alcune imprese, come ad esempio per le persone fisiche che gestiscono ricevitorie o in quanto tali soggetti sono da ritenersi “interessati” ai sensi dell´art. 4 del Codice;
Il Garante ha quindi sottolineato la necessità di acquisire il consenso dei destinatari prima di inviare comunicazioni commerciali, anche quando i recapiti sano disponibili in elenchi on line o comunque accessibili al pubblico, sia ai sensi dell’art. 23 del Codice, sia ai sensi dell’art. 130, commi 1 e 2 del Codice, come novellato dal d. lg. n. 69/2012, in base al quale l’utilizzo di comunicazioni con modalità automatizzate – quali sono i telefax per espressa indicazione del legislatore, che li assimila ai sistemi automatizzati di chiamata senza l’intervento di un operatore – per la finalità di invio di materiale pubblicitario o di comunicazione commerciale è consentito solo con il consenso preventivo del contraente. Il Garante ha altresì ricordato come “ai fini della legittimità della comunicazione promozionale effettuata, non è lecito …. chiedere, con tale primo messaggio promozionale, il consenso al trattamento dati per finalità promozionali” (v. punto 2.5 Linee Guida del 4 luglio 2013 e già provvedimento generale del 29 maggio 2003).
Insomma, non pare del tutto chiaro che le linee guida sul marketing hanno semplificato il sistema di raccolta dei consensi, ma non hanno eliminato l’obbligo di richiedere il consenso prima di procedere all’invio di comunicazioni con modalità automatizzate, gli interventi ablativi operati sull’articolo 4 del Codice non hanno privato della tutela contro lo spam le imprese tout court, e sebbene abbiano impedito alle persone giuridiche di adire direttamente l’Autorità Garante (ma non il Giudice Ordinario, che pure è competente) non impediscono al Garante di attivarsi d’ufficio per reprimere gli abusi.
Tutti i contenuti presenti nel blog, ove non diversamente specificato, sono distribuiti con licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.
Articoli correlati
