L’attività promozionale tramite chiamate telefoniche è stata oggetto di grandi evoluzioni che, nel corso degli anni, hanno notevolmente impegnato le competenti autorità ed il Garante per la protezione dei dati personali nel contrasto alle varie forme illegali connesse a tale fenomeno. Lo scorso 12 luglio diverse associazioni rappresentative di committenti, call center, teleseller, list provider e associazioni di consumatori hanno pubblicato – sottoponendolo a consultazione pubblica sino al 9.9.2022 - un progetto di codice di condotta ex art. 40 GDPR volto a supportare tutti i soggetti che, in veste di committenti o fornitori di servizi diretti o accessori, svolgano attività di telemarketing e teleselling, favorendo il rispetto della disciplina sul trattamento dei dati personali e promuovendo comportamenti virtuosi lungo tutta la filiera.
Le esigenze che hanno portato all’elaborazione del codice di condotta
La grande sensibilità sociale connessa al tema in esame deriva dall’immediata percezione delle indebite intrusioni nella sfera privata degli interessati, conseguendone la concreta esigenza di creare regole di condotta uniformi che, da un lato, garantiscano agli operatori pari condizioni di mercato e, dall’altro, aspirino a riottenere fiducia da parte degli interessati. L’obiettivo del codice di condotta risiede, quindi, nel rafforzare la tutela dei diritti, delle libertà fondamentali e della dignità dei soggetti coinvolti, permettendo, allo stesso tempo, agli operatori di mercato di poter sfruttare la libera adesione in ottica di accountability, mirando ad acquisire una maggiore credibilità in un mercato spesso “inquinato” da condotte illecite.
I principali contenuti della proposta
La proposta consta di 19 articoli, suddivisi in 5 sezioni, anticipati da una serie di premesse tra cui spiccano: i) il richiamo normativo all’art. 40 GDPR, che, come noto, sottolinea l’incoraggiamento da parte di Stati membri, Autorità di controllo, Comitato Europeo per la Protezione dei Dati e Commissione Europa verso l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione dell’impianto normativo vigente; ii) la precisazione che resta fermo ed impregiudicato il quadro normativo applicabile al Registro Pubblico delle Opposizioni (“RPO”) di cui all’art. 130, comma 3-bis, del Codice Privacy, per quanto riguarda il trattamento delle numerazioni presenti negli elenchi dei contraenti e di tutte le numerazioni telefoniche nazionali -fisse e mobili- per l’esecuzione di contatti telefonici con o senza operatore finalizzati all’attività promozionale.
Le previsioni contenute nella proposta risulterebbero, quindi, applicabili alle attività di trattamento di dati personali effettuate per promuovere e/o offrire beni o servizi, tramite il canale telefonico, a soggetti ubicati nel territorio dello Stato italiano. Gli aderenti dovranno garantire, nello svolgimento delle rispettive attività, il rispetto dei principi di liceità, correttezza e trasparenza nei confronti degli interessati, assicurando idonea informativa, adottando la corretta base giuridica del trattamento e garantendo agli interessati la possibilità di esercitare i propri diritti.
In particolare, il titolare del trattamento - vale a dire, il soggetto che esegue direttamente o commissiona l’effettuazione di campagne di telemarketing o teleselling, previa sottoposizione delle proprie liste alle verifiche normativamente previste presso il RPO– sarà chiamato a porre particolare attenzione nella scelta dei partner commerciali coinvolti in tali attività, privilegiando soggetti aderenti al codice di condotta. Tale impegno risulterà acuito laddove il partner in questione fosse un list provider, con le note conseguenze che ne derivano in punto di acquisizione e prova del consenso al trasferimento dei dati in favore di soggetti terzi.
Al contempo, il medesimo titolare, dovrà adottare –e far adottare in caso di affidamento di trattamenti o parti di essi a responsabili- una procedura formalizzata di gestione delle istanze di esercizio dei diritti degli interessati e delle violazioni di dati personali (c.d. data breach).
Determinati obblighi sono altresì posti in capo ai fornitori che effettuano materialmente la campagna di promozione in qualità di responsabili del trattamento, i quali, in via esemplificativa, saranno tenuti a iscriversi al Registro degli operatori di comunicazione (“ROC”), comunicando, altresì, tutte le numerazioni telefoniche messe a disposizione del pubblico e utilizzate per i servizi di telemarketing e teleselling.
Per quanto riguarda la trasparenza da assicurare agli utenti, si prevede che il titolare metta a disposizione del fornitore, con modalità documentata e verificabile, uno script applicabile ad ogni singola campagna di telemarketing o teleseling contenente le istruzioni da seguire per lo svolgimento dei relativi contatti ed il testo dell’informativa da sottoporre agli interessati.
È interessante, altresì, soffermarsi sul suggerimento ad implementare soluzioni tecniche specifiche (es: la coppia indirizzo IP-timestamp) per assolvere ai requisiti richiesta in materia di prova del consenso e di legittima acquisizione dello stesso.
Da ultimo, si segnala che, per garantire il rispetto del codice di condotta da parte degli aderenti, sarà istituito un apposito Organismo di monitoraggio e vigilanza che potrà predisporre controlli per verificare la compliance degli stessi.
Avv. Pietro Maria Mascolo e Dott. Lorenzo Pinci