Call center delocalizzati, nuove disposizioni normative

Avv. Flaviano Sanzari

Dal primo gennaio 2017 è entrata in vigore una normativa particolarmente restrittiva per le attività di call center in Italia. Lo prevede la legge di Stabilità 2017. Il giro di vite è stato giustificato avanzando ragioni riguardanti la tutela dei lavoratori e la tutela della privacy degli utenti. Negli scorsi anni, sempre più di frequente, numerosi operatori attivi sia nel segmento delle chiamate verso gli utenti (cd. outbound) che da parte degli utenti (cd. inbound) hanno delocalizzato le attività in altri Paesi dell’Unione europea o, più spesso, in Albania, sfruttando il doppio vantaggio di un costo del lavoro inferiore e della padronanza dell’italiano da parte dei lavoratori locali. La casistica è varia (si pensi alla società Y che esternalizza, per l’intera area Ue, la funzione di customer care alla controllata X, stabilita in Romania, oppure in Grecia, assumendo, per ciascun mercato di riferimento, lavoratori dotati di conoscenze linguistiche adeguate, quando non veri e propri madrelingua) e va preso atto che si tratta di strategie imprenditoriali lecite e fondate su considerazioni di efficienza allocativa che – almeno in ambito Ue – sono insindacabili sul piano del diritto. Cosa prevede, dunque, la nuova disciplina, introdotta con la legge di Stabilità 2017? Innanzitutto che qualunque operatore economico che decida di delocalizzare call center fuori dall’Unione europea deve darne comunicazione al Ministero del Lavoro, all’Ispettorato nazionale del lavoro, al Ministero dello Sviluppo economico (Mise) e al Garante per la protezione dei dati personali. Inoltre, per tutti gli operatori economici che svolgono attività di call center diventa obbligatorio iscriversi al Registro degli operatori di comunicazione (Roc) tenuto dall’Autorità per le garanzie nelle comunicazioni, alla quale dovranno essere fornite tutte le numerazioni telefoniche messe a disposizioni del pubblico e utilizzate per i servizi di call center. Sotto il profilo della tutela dei dati personali, la legge (cioè il novellato articolo 24-bis del decreto legge n. 83/2012) adesso impone agli operatori di dichiarare sempre il Paese da cui le chiamate sono effettuate o ricevute, nonché di informare il soggetto contattato della possibilità di richiedere che il servizio sia reso tramite un operatore collocato nel territorio nazionale o di un Paese membro dell’Unione europea, di cui deve essere garantita l’immediata disponibilità nell’ambito della medesima chiamata. L’impatto operativo di questa norma sulla filiera produttiva sarà importante, perché di fatto essa costringerà gli operatori a mantenere un “piede” in Italia, o almeno in Ue. Senza considerare che la formulazione letterale della legge (cioè i commi 5 e 6 del citato articolo 24-bis) è affetta da una discrasia tecnica che andrà risolta sul piano interpretativo, perché, mentre per le chiamate ricevute (inbound) essa prevede che il call center debba dare l’informazione a qualsiasi “soggetto”, per le chiamate effettuate (outbound) il soggetto beneficiario della norma è il solo “cittadino”. Sembrerebbe, quindi, che la norma escluda dal suo ambito di applicazione, per ciò che riguarda quest’ultimo genere di chiamate, i residenti non cittadini italiani e che non copra le persone giuridiche, per le quali invece il Garante privacy italiano continua a ritenere applicabili le tutele del Codice privacy in ambito di marketing diretto. Un’ulteriore e importante innovazione correlata all’applicazione del Codice privacy italiano riguarda l’introduzione della responsabilità solidale tra committente e call center per i seguenti due casi (si veda il comma 8 dell’articolo 24-bis): da un lato, per la violazione generica della nuova normativa sui call center, incluse le disposizioni sulle comunicazioni amministrative obbligatorie; dall’altro, per il mancato rispetto delle regole sul telemarketing previste dal Codice privacy, innanzitutto quelle sul cd. opt-out, cioè il diritto riconosciuto ai titolari di numerazioni contenute in elenchi telefonici di iscriversi nella cd. Robinson List e non essere più contattati. Si consideri, inoltre, che, a presidio di questa allocazione di responsabilità, il citato comma 8 prevede che “anche il soggetto che ha affidato lo svolgimento di propri servizi a un call center esterno è considerato titolare del trattamento”. Da questa innovazione legislativa è possibile trarre, in diritto, alcune conclusioni. Innanzitutto, essa qualifica ex lege come Titolari del trattamento i soggetti interposti tra il committente e l’outsourcer extracomunitario; si tratta di operatori economici che fino ad ora avevano invece il ruolo di responsabile del trattamento. In sostanza, un operatore di call center italiano che gestisca una commessa tramite una propria controllata o consociata stabilita in Albania è oggi, de iure, qualificato come titolare del trattamento, al pari del committente, che è l’unico che invece decide tempi, modalità e obiettivi delle campagne di marketing. Ciò imporrà alla filiera di riorganizzarsi, anche sul piano contrattuale, nel quale tale assetto andrà necessariamente trasposto, prevedendo anche gli opportuni accorgimenti sul piano delle garanzie tra le parti. La norma, peraltro, difetta di chiarezza allorché prevede che “la constatazione della violazione può essere notificata all’affidatario estero per il tramite del committente”, in quanto non specifica se per committente intende proprio la società titolare della campagna di marketing o comunque del trattamento, ovvero se intenda che la sostituzione valga anche per la società di call center commissionata, stabilita in Italia, che a sua volta esternalizzi le chiamate, per esempio, alla controllata albanese. Infine, questo regime speciale previsto per i call center sembra discordare con l’assetto previsto dal nuovo Regolamento privacy europeo che, in aderenza alla realtà economica sostanziale, ha introdotto la possibilità di disciplinare le filiere di responsabili esterni attraverso un concatenarsi di sub-nomine e clausole contrattuali ad hoc (si veda l’articolo 28, comma 4, del Regolamento n. 679/2016), prevedendo altresì la responsabilità solidale tra titolare e responsabile esterno soltanto in caso di danno arrecato agli interessati (si veda l’articolo 82, comma 4, del Regolamento). Quale, dunque, tra i due regimi normativi prevarrà per i call center, quando il Regolamento privacy diventerà efficace a maggio del 2018? Quello generale europeo, o quello speciale italiano? In conclusione, sul piano generale della politica del diritto, il Legislatore italiano ha perso un’occasione per riordinare la normativa sui call center in un’ottica di reale protezione della sfera privata dei soggetti contattati, per i quali il problema non è e non sarà da chi o da dove ricevono le telefonate, quanto il perché le ricevono. Senza considerare che l’obiettivo di protezione sindacale degli addetti, perseguito dalla nuova disciplina, rischia ugualmente di fallire; almeno finché esisterà l’Unione europea, col suo quadro di regole, nessuno potrà impedire ad un imprenditore di stabilirsi in Slovenia o in Croazia per offrire servizi in Italia; e per i lavoratori albanesi, che parlano bene l’italiano, Slovenia e Croazia non sono poi così lontane.