Privacy – guida pratica: marketing e comunicazioni commerciali

Questa è la terza di una serie di "guide", scritte in linguaggio semplice e chiaro e con finalità pratiche, relative agli adempimenti privacy in azienda. La prima guida ha riguardato la "videosorveglianza e registrazione d’immagini". La seconda guida si è occupata del "diritto d’accesso". Questa terza guida è dedicata ai trattamenti di dati personali con finalità di "marketing e comunicazione commerciale".

L’allarme del Garante

Francesco Pizzetti, presidente dell’Autorità Garante per la protezione dei dati personali, nella sua relazione del 16 luglio 2008 ha delineato un quadro molto fosco sul rispetto della privacy dei consumatori nell’ambito dei trattamenti di marketing e commercializzazione dei servizi da parte delle società. L’Italia è infatti un "paese nel quale avvengono intrusioni insopportabili nella vita quotidiana da parte di un marketing molto aggressivo" (pp. 105-107 della relazione). A riprova di ciò il 2 settembre 2008 il Garante ha emanato tre provvedimenti inibitori nei confronti di società specializzate nella creazione e vendita di banche dati, con la seguente motivazione:
"I dati, nello specifico numeri telefonici, erano stati raccolti e utilizzati illecitamente, senza cioè aver informato gli interessati e senza che questi avessero fornito uno specifico consenso alla cessione delle loro informazioni personali ad altre società".
Come ha ben commentato Mauro Paissan, componente dell’Autorità Garante:
"Se qualcuno vuole entrare in casa nostra  deve bussare. Così, se qualcuno vuole chiamarci per vendere un prodotto o un servizio, deve avere il nostro consenso per usare il nostro numero telefonico. Il Garante vuole difendere i cittadini che si sentono molestati da telefonate non desiderate. In questo modo si tutelano anche gli operatori di telemarketing che si comportano correttamente".

Principi generali

Come sempre quando si trattano dati personali è necessario garantire il rispetto dei principi di:

  • correttezza del trattamento;
  • esattezza dei dati trattati;
  • proporzionalità del trattamento.

Nel caso di trattamento di dati a fini commerciali sono inoltre particolarmente significativi:

  • il principio di finalità, che comporta il divieto di utilizzo di dati raccolti per altre finalità;
  • l’assicurazione di un agevole esercizio dei diritti da parte dell'interessato;
  • la predisposizione di congrue misure di sicurezza affinché si evitino la perdita dei dati o il loro utilizzo da parte di soggetti non autorizzati.

Quadro d’insieme

Il quadro d’insieme degli adempimenti per le aziende per quanto riguarda i trattamenti di dati personali con finalità di marketing può essere tracciato partendo dalle recenti "Prescrizioni del Garante" del 19 giugno 2008  volte alla semplificazioni degli adempimenti.

Consenso

Il primo punto da analizzare riguarda l’obbligo per le aziende di richiedere il consenso dell’interessato (cliente o potenziale cliente) prima di inviargli comunicazioni commerciali. Le "prescrizioni" di cui sopra recitano quanto segue.

Il consenso non è richiesto quando:

  • il trattamento dei dati in ambito privato è svolto per adempiere a obblighi contrattuali o normativi o, comunque, per ordinarie finalità amministrative e contabili;
  • i dati trattati provengono da pubblici registri ed elenchi pubblici conoscibili da chiunque o sono relativi allo svolgimento di attività economiche dell'interessato.

inoltre il Garante, in applicazione dell'istituto del bilanciamento degli interessi individua un'ulteriore ipotesi nella quale il consenso non va richiesto:

  • il titolare del trattamento che abbia già venduto un prodotto o prestato un servizio a un interessato, nel quadro dello svolgimento di ordinarie finalità amministrative e contabili, potrà utilizzare nei termini di cui al seguente dispositivo i recapiti (oltre che di posta elettronica, come già previsto per legge: articolo 130, comma 4 del Codice) di posta cartacea forniti dall'interessato medesimo, per inviare ulteriore suo materiale pubblicitario o promuovere una sua vendita diretta o per compiere sue ricerche di mercato o di comunicazione commerciale.

Nelle stesse prescrizioni il Garante ricorda le condizioni che le aziende devono soddisfare nel caso vogliano effettuare nuovi trattamenti con finalità di marketing nei confronti dei propri clienti:

  • l’attività promozionale riguardi beni e servizi del medesimo titolare e analoghi a quelli oggetto della vendita;
  • l'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le menzionate finalità, sia informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente, anche mediante l'utilizzo della posta elettronica o del fax o del telefono e di ottenere un immediato riscontro che confermi l'interruzione di tale trattamento;
  • l'interessato medesimo, così adeguatamente informato già prima dell'instaurazione del rapporto, non si opponga a tale uso, inizialmente o in occasione di successive comunicazioni.

Sistemi automatizzati (email, fax, Sms o Mms)

L’art. 130 (Comunicazioni indesiderate) del Codice recita:

  • comma 1. L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato;
  • comma 5. É vietato in ogni caso l'invio di comunicazioni per le finalità di cui al comma 1 o, comunque, a scopo promozionale, effettuato camuffando o celando l'identità del mittente o senza fornire un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'articolo 7.

L’unica eccezione è rappresentata da quanto indicato nel comma 4 dello stesso articolo 130:

  • comma 4. Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.

Sintesi generale

Tutto ciò premesso, di seguito formiamo uno schema di sintesi sulle varie possibilità.  

  • Se l’interessato ha negato il consenso all’uso dei propri dati personali per finalità di marketing l’azienda non può in nessun caso effettuare tali trattamenti.
  • Se l’interessato non ha dato il consenso ed è già cliente dell’azienda, l’azienda può effettuare trattamenti con finalità di marketing ad esclusione dei trattamenti che richiedono l'uso di sistemi automatizzati di chiamata (email, fax, sms, chiamate preregistrate). È possibile mandare "singole" email relative a materiale pubblicitario simile ai prodotti / servizi già venduti.
  • Se l’interessato non è già cliente (ed dunque de facto non ha espresso il suo consenso) l’azienda può mandargli comunicazioni commerciali solo se ha tratto il suo recapito da elenchi telefonici (ma solo se l’interessato aveva esplicitamente indicato con l’apposito simbolo grafico di accettare tali tipi di trattamento) o da elenchi categorici (purché senza l’ausilio di sistemi automatizzati) o da banche dati costituite prima del primo agosto 2005 purché sia dimostrabile che sia stata resa l’informativa agli interessati.
  • Le aziende che acquistano elenchi di indirizzi devono assicurarsi che tali elenchi siano conformi alle norme di legge ed in particolare, se costituiti dopo il primo agosto 2005, che sia stato dato il consenso da parte degli interessati (provvedimento del 29 maggio 2003 dell'Autorità Garante).
  • Quando i trattamenti con finalità di marketing sono effettuati con sistemi automatizzati (fax e posta elettronica) anche se i recapiti sono estratti elenchi categorici (esempio: Pagine Gialle) è obbligatorio il consenso .
  • L'interessato ha sempre diritto di opporsi, in tutto o in parte (…) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (articolo 7 del Codice - diritto di accesso ai dati personali ed altri diritti).

Domande e risposte frequenti

Le liste elettorali possono essere utilizzate per finalità di marketing?
 
No. L’articolo 177, comma 5 del Codice recita che i dati presenti nelle liste elettorali possono essere utilizzate solo per finalità di attuazione della disciplina in materia di elettorato attivo/passivo, studio, ricerca scientifica/storica/socio-assistenziale, o per perseguire un interesse collettivo o diffuso. Il concetto è stato ribadito con il provvedimento del 12/02/2004  dell’Autorità Garante.

È possibile utilizzare gli indirizzi di posta elettronica (email) per finalità di marketing?
 
Gli indirizzi di posta elettronica recano dati di carattere personale da trattare nel rispetto della normativa in materia (art. 1, comma 1 lett. c), legge n. 675). La loro utilizzazione per scopi promozionali e pubblicitari è possibile solo se il soggetto cui riferiscono i dati ha manifestato in precedenza un consenso libero, specifico e informato. Il consenso è necessario anche quando gli indirizzi sono formati ed utilizzati automaticamente con un software senza l’intervento di un operatore, o in mancanza di una previa verifica della loro attuale attivazione o dell’identità del destinatario del messaggio, e anche quando gli indirizzi non sono registrati dopo l’invio dei messaggi. (fonte: Spamming. Regole per un corretto invio delle e-mail pubblicitarie - Provvedimento generale). Se la persona o l'azienda a cui si vuole mandar euna email comemrciale è già cliente è possibile mandare "singole" email relative a materiale pubblicitario simile ai prodotti / servizi già venduti.

Quali sono gli obblighi per l’invio di messaggi pubblicitari per conto di terzi committenti?

In alcuni casi l’invio di messaggi pubblicitari viene effettuato, per conto di terzi committenti, da società specializzate che utilizzano indirizzi di posta elettronica contenuti in proprie banche dati.
Dice il Garante: Tali società, che sono da considerarsi "titolari" o contitolari del trattamento dei dati a seconda del rapporto che si instaura con il committente e delle modalità di concreta utilizzazione dei dati, sono tenute a rispettare le disposizioni in tema di informativa e specifico consenso, anche per quanto riguarda l’eventuale comunicazione di dati personali ai committenti medesimi e le relative finalità. Ciò comporta un quadro di obblighi e possibili responsabilità anche penali che gli operatori devono verificare con attenzione, anche quando la società specializzata incaricata sia stabilita fuori dell’Unione europea.

Si possono acquistare liste e banche dati di indirizzi per finalità di marketing?

Dice il Garante: In questi casi, chi acquisisce la banca dati deve accertare che ciascun interessato abbia validamente acconsentito alla comunicazione del proprio indirizzo di posta elettronica ed al suo successivo utilizzo ai fini di invio di materiale pubblicitario; al momento in cui registra i dati deve poi inviare in ogni caso, a tutti gli interessati, un messaggio di informativa che precisi gli elementi indicati nell’art. 10 della legge n. 675, comprensivi di un riferimento di luogo - e non solo di posta elettronica - presso cui l’interessato possa esercitare i diritti riconosciuti dalla legge.

Cosa sono opt-in ed opt-out?

Con il termine opt-in si intende il consenso preventivo da parte dei clienti per ricevere comunicazioni commerciali via email o altri strumenti informatici.
Con il termine opt-out si intende la possibilità a posteriori di esercitare il diritto di opporsi all’invio di comunicazioni commerciali indesiderate.

Le indicazioni del Garante sulle Fidelity Card

Il 24 febbraio 2005 Il Garante ha emesso il provvedimento "Fidelity card e garanzie  per i consumatori" Il provvedimento riguarda in termini generali tutti i tipi di "carte" nel settore della c.d. grande distribuzione, siano esse rilasciate o meno gratuitamente, su supporto cartaceo o elettronico, presso punti-vendita oppure on line, nominativamente ovvero assegnando un codice identificativo, accumulando o meno punti rapportati a spese e servizi.
Attesa la crescente diffusione del fenomeno, e a garanzia degli interessati, il Garante prescrive ai titolari del trattamento di adottare alcune misure necessarie od opportune al fine di conformare i trattamenti alle vigenti disposizioni in materia di protezione dei dati personali (art. 154, comma 1, lett. c), del Codice).

Principi generali

Il Garante dispone che:

  • in applicazione del principio di necessità (art. 3 del Codice), i sistemi informativi e i programmi informatici devono essere configurati, già in origine, in modo da ridurre al minimo l'utilizzo di informazioni relative a clienti identificabili; il trattamento di dati personali relativi a clienti non è lecito se le finalità del trattamento, in particolare di profilazione, possono essere perseguite con dati anonimi o solo indirettamente identificativi;
  • nel rispetto del principio di proporzionalità nel trattamento (art. 11, comma 1, lett. d), del Codice), tutti i dati personali e le varie modalità del loro trattamento devono essere pertinenti e non eccedenti rispetto alle finalità perseguite.

Inoltre il Garante ricorda che l'utilizzazione di dati sensibili non è di regola ammessa fatta salva l'ipotesi eccezionale nella quale il trattamento di dati sia realmente indispensabile in rapporto allo specifico bene o servizio richiesto e sia stato autorizzato dal Garante, oltre che acconsentito per iscritto dall'interessato. In ogni caso non è lecito utilizzare a fine di profilazione raccogliere dati idonei a rivelare la stato di salute e la vita sessuale.

Informativa agli interessati

Prima del conferimento dei dati e del rilascio della carta deve essere fornita al cliente un'informativa chiara e completa, al fine di consentire un'adesione pienamente consapevole alle iniziative proposte.
Nel rispetto del principio di correttezza (art. 11, comma 1, lett. a), del Codice), non sono consentiti comportamenti suscettibili di incidere sulle scelte libere e consapevoli del cliente nell'adesione ai "programmi di fidelizzazione".
L'informativa può utilizzare formule sintetiche e colloquiali, purché chiare e inequivoche; deve contenere comunque tutti gli elementi richiesti dal Codice (art. 13, comma 1).
Non sono consentiti generici rinvii a regolamenti di servizio non acclusi per le parti di riferimento. L'informativa inserita all'interno di moduli deve essere adeguatamente evidenziata e collocata in modo autonomo e unitario in un apposito riquadro, ed essere così agevolmente individuabile rispetto ad altre clausole del regolamento di servizio eventualmente riportato in calce o a margine.
In particolare, devono essere poste in distinta e specifica evidenza le caratteristiche dell'eventuale attività di profilazione e/o di marketing, come pure l'intenzione di cedere a terzi specificamente individuati i dati per finalità da indicare puntualmente.
Deve risultare parimenti chiara la circostanza che, per questi scopi, il conferimento dei dati e il consenso sono liberi e facoltativi rispetto alle ordinarie attività legate alla fidelizzazione in senso stretto.

Consenso

Per ottenere la carta di fidelizzazione e fruire dei relativi vantaggi occorre di regola accettare condizioni generali di contratto predisposte dal titolare del trattamento (di regola, lo stesso emittente della "carta").
Poiché il trattamento di dati preordinato alla fidelizzazione in senso stretto è "necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato" non è corretto, in questo caso, sollecitare il consenso al trattamento dei dati.
Ogni altra finalità di trattamento (profilazione e ricerche di mercato da un lato; marketing dall'altro) che comporti l'identificabilità degli interessati necessita, invece, del loro consenso specifico, informato e distinto per ciascuna di esse (art. 23 del Codice). Il consenso deve essere quantomeno documentato per iscritto a cura del titolare del trattamento, ovvero reso necessariamente per iscritto dall'interessato nel caso di dati sensibili.
L'eventuale accettazione per iscritto delle clausole del regolamento di servizio deve essere distinta dalle formule utilizzate per ciascuna di queste due manifestazioni di libero consenso. L'adesione all'iniziativa di fidelizzazione non può essere condizionata alla manifestazione di tale consenso.
Per alcune forme di comunicazione mediante posta elettronica, fax, sistemi automatizzati di chiamata e messaggi del tipo Mms o Sms o di altro tipo, la necessità del consenso deriva anche da apposite disposizioni in tema di comunicazioni indesiderate o di vendite a distanza, le quali prevedono, altresì, regole particolari per l'offerta di servizi analoghi tramite posta elettronica (art. 130 del Codice; art. 10 d.lg. n. 185/1999). È opportuno che copia della documentazione attestante l'informativa fornita e il consenso eventualmente prestato sia rilasciata all'interessato, per consentirgli di verificare in ogni momento le proprie scelte e di modificarle.

Lo spamming

Quadro generale

Il comunicato stampa del Garante del 3 settembre 2003sintetizza chiaramente il quadro di riferimento per le comunicazioni commerciali indesiderate (spamming).

Dice il Garante:
inviare e-mail pubblicitarie senza il consenso del destinatario è vietato dalla legge. Se questa attività, specie se sistematica, è effettuata a fini di profitto si viola anche una norma penale e il fatto può essere denunciato all’autorità giudiziaria. Sono previste varie sanzioni e, nei casi più gravi, la reclusione. La normativa sulla privacy non permette di utilizzare indirizzi di posta elettronica per inviare messaggi indesiderati a scopo promozionale o pubblicitario anche quando si omette di indicare in modo chiaro il mittente del messaggio e l’indirizzo fisico presso il quale i destinatari possono rivolgersi per chiedere che i propri dati personali non vengano più usati.

Chi intende utilizzare le e-mail per comunicazioni commerciali e promozionali senza mettere in atto comportamenti illeciti deve tenere presente quanto segue.

  1. È necessario il consenso informato del destinatario. Gli indirizzi e-mail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente per qualsiasi scopo, come per l’invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi è inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono "pubblici" nel senso corrente del termine.
  2. Il consenso è necessario anche quando gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software, senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando non sono registrati dopo l’invio dei messaggi.
  3. Il consenso del destinatario deve essere chiesto prima dell’invio e solo dopo averlo informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati: vale dunque la regole dell’opt-in, cioè del accettazione preventiva di chi riceve le e-mail, non del rifiuto a posteriori (opt-out);
  4. Non è ammesso l’invio anonimo di messaggi pubblicitari, cioè senza l’indicazione della fonte di provenienza del messaggio o di coordinate veritiere. È comunque opportuno indicare nell’oggetto del messaggio la sua tipologia pubblicitaria o commerciale.
  5. Chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di conoscere la fonte dei dati, cancellazione dei dati dall’archivio etc.).
  6. Chi acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all’invio di materiale pubblicitario.
  7. La formazione di appositi elenchi di chi intende ricevere e-mail pubblicitarie o di chi è contrario (le cosiddette “black list”) non deve comportare oneri per gli interessati.

Le sanzioni

Le sanzioni per chi viola le disposizioni di legge vanno dalla "multa", in particolare per omessa informativa all’utente (fino a 90mila euro); alla sanzione penale qualora l’uso illecito dei dati sia stato effettuato al fine di trarne per sé o per altri un profitto o per arrecare ad altri un danno (reclusione da 6 mesi a 3 anni). È prevista anche la sanzione accessoria della pubblicazione della pronuncia penale di condanna o dell’ordinanza amministrativa di ingiunzione.
Ulteriori conseguenze possono riguardare l’eventuale risarcimento del danno e le spese in controversia giudiziaria o amministrativa.

Spamming via fax

Il 12 luglio 2008 ed 28 febbraio 2008  il Garante ha ribadito che per poter inviare fax commerciali o promozionali occorre prima aver ottenuto il preventivo e specifico consenso del destinatario, anche se il numero di telefono viene estratto da elenchi telefonici cosiddetti "categorici", quali Pagine Gialle, da registri pubblici o da banche dati online. Il Garante ha ricordato che tale garanzia non può essere elusa inviando un primo fax che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario.
Le società sanzionate, a seguito della richiesta di informazioni da parte dell'Autorità riguardo alle modalità e alle forme di raccolta dei dati personali, si erano difese dichiarando di avere estratto i dati personali da cosiddetti elenchi "categorici”, cioè da elenchi telefonici organizzati per categorie merceologiche o professionali; avevano inoltre dichiarato di aver richiesto il consenso contestualmente al primo invio fax pubblicitario. Il Garante ha spiegato che quando si utilizzano sistemi automatizzati, oppure posta elettronica, sms o fax, anche se si tratta di elenchi categorici  è necessario ottenere prima il consenso del destinatario, mediante contatto telefonico.

Recenti provvedimenti del Garante in relazione ai trattamenti di marketing

Il 2 settembre 2008 l’Autorità Garante ha vietato ad alcune società specializzate nella creazione e nella vendita di banche dati l’ulteriore trattamento di dati personali di milioni di utenti. Il divieto è scattato anche per altre aziende che avevano acquistato da queste società i data base allo scopo di poter contattare gli utenti e promuovere i loro prodotti e servizi tramite call center.
Dalle verifiche effettuate presso le società che hanno fornito i data base è emerso che i dati degli utenti erano stati raccolti e ceduti a terzi senza informare gli interessati, o informandoli in maniera inadeguata, e senza un loro preventivo specifico consenso. Una delle società, peraltro, offriva sul proprio sito i dati di oltre 15 milioni di famiglie italiane suddivise per redditi e stili di vita, senza che gli interessati fossero stati informati o avessero dato il loro assenso alla comunicazione dei dati a terzi.
Da parte loro le aziende e le compagnie telefoniche che hanno acquistato i dati e li hanno utilizzati a fini di marketing telefonico (il cosiddetto teleselling), non si sono preoccupate di accertare, come prevede invece la disciplina sulla protezione dei dati, che gli abbonati avessero acconsentito alla comunicazione dei propri dati e al loro uso a fini commerciali.

Il provvedimento inibitore chiarisce che:

  • la finalità primaria degli elenchi telefonici realizzati in qualunque forma è la "mera ricerca dell'abbonato per comunicazioni interpersonali";
  • il trattamento dei dati inseriti negli elenchi, se realizzato per fini ulteriori e, in particolare, per scopi pubblicitari, promozionali o commerciali, è lecito solo se è effettuato con il consenso espresso liberamente e specificamente dagli interessati, documentato per iscritto e previa informativa;
  • le attuali modalità di inserimento e di successivo utilizzo dei dati personali relativi agli abbonati e agli acquirenti del traffico prepagato negli elenchi telefonici "alfabetici" del servizio universale prevede che l'interessato debba manifestare il proprio consenso a ricevere informazioni commerciali o promozionali mediante contrassegno del proprio indirizzo o numero telefonico con un apposito simbolo;
  • i dati presenti negli elenchi telefonici pubblicati prima del 1° agosto 2005 possono essere usati per finalità di marketing solo previo informativa agli interessati informativa che deve prevedere la possibilità che i dati personali così raccolti possano essere comunicati a terzi perché a loro volta li utilizzino per finalità promozionali e pubblicitarie;
  • le comunicazioni dei dati personali poste in essere successivamente al 1° agosto 2005 configurano autonomi trattamenti che, come tali, richiedono un'informativa preventiva agli interessati e l'acquisizione di uno specifico e libero consenso;
  • il provvedimento del 29 maggio 2003 (Spamming. Regole per un corretto invio delle e-mail pubblicitarie) stabilisce che chi acquisisce una banca dati la cui utilizzazione è possibile in base al consenso degli interessati deve accertare che questi ultimi abbiano validamente acconsentito alla comunicazione dei dati che li riguardano e al loro successivo utilizzo per finalità promozionali e pubblicitarie.

Codici di autodisciplina

Alla data di redazione di questa guida (ottobre 2008) l’autorità Garante per la privacy nonostante i buoni propositi non ha ancora reso noto il codice deontologico sul marketing che dovrebbe aggiungersi presto (!) a quelli già pubblicati.
Le associazioni di categoria in ambito “direct marketing” si sono già dotati di propri regole di autodisciplina. Tra i codici che è importante conoscere c’è il codice di autodisciplina FEDMA (Federazione Europea del Direct Marketing) recepito in Italia dalle principali associazioni di settore (pdf, 94 K, 33 pp).
Una sintesi dei contenuti del codice FEDMA è disponibile qui a cura dell’avv. Maglio. I principi generali del codice FEDMA sono:

  • nell’effettuazione di attività di comunicazione commerciale mediante la posta, i titolari del trattamento, nel rispetto della normativa vigente, si impegnano a contattare solo persone che abbiano fornito la loro non equivoca volontà di ricevere queste comunicazioni;
  • l’esistenza di un rapporto commerciale, contrattuale o precontrattuale con l’interessato autorizza l’invio di informazioni a mezzo della posta, salvo espresso diniego formulato dallo stesso interessato;
  • la definizione della mailing list dei destinatari di un messaggio di posta elettronica viene effettuata con criteri rigorosi, preventivamente determinati e controllabili, al fine di evitare l’invio di messaggi indesiderati e non sollecitati;
  • non è in ogni caso consentito l’invio di messaggi ad indirizzi generati automaticamente senza il preventivo consenso degli interessati, neppure ove tale generazione della lista di marketing risponda a criteri predefiniti e rigorosi;
  • l’invio di qualsiasi tipo di messaggio telematico, inclusa la posta elettronica, per effettuare comunicazioni commerciali ad una generalità di destinatari, la cui lista non sia stata formata attraverso criteri univoci e predeterminati, non rientra tra le attività di direct marketing, di vendita a distanza, di vendita diretta e di comunicazione interattiva.

Altre guide privacy

Link

Normativa

Garante per la protezione dei dati personali

Altro

  • Associazione italiana per il direct marketing 
  • Codice di autodisciplina, deontologia e buona condotta per l'uso dei dati personali a fini di direct marketing, vendite a distanza, vendita diretta e comunicazione commerciale interattiva (pdf, 94 K, 33 pp)
  • Avv. Marco Maglio, Il Direct marketing in Italia dopo dieci anni di data protection: una valutazione sul Passato ed uno sguardo verso il Futuro (ppt, 158 K, 27 pp)

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it 

Altri articoli di Panfilo Marcelli

ComplianceNet: