• Super User

    Spam...quisiti al garante

    Vi passo ciò che ho 😉

    Cara Lista,

    ho scritto al garante della privacy per sapere se un'azienda può inviare
    via e-mail una proposta commerciale, per la prima volta ad un'altra
    azienda.

    Questa è la risposta:

    "con riferimento alla Sua richiesta, Le premettiamo che tanto la legge 31
    dicembre 1996 n. 675, quanto la normativa in materia di tutela della vita
    privata nel settore delle telecomunicazioni (che ha, tra le altre cose,
    fornito una disciplina specifica dell'invio di e-mail indesiderate), si
    applicano sia alle persone fisiche sia a quelle giuridiche. La scelta del
    Legislatore italiano è stata infatti nel senso di includere nella nozione
    di "interessato" (ai sensi dell'art 1 della l. 675/1996) e di "abbonato"
    al servizio di telecomunicazioni (art. 1 d.lgs. n. 171/1998), sia le une
    che le altre.

    Anche per l'invio di e-mail non sollecitate a ditte private, pertanto,
    sarà necessario rispettare le prescrizioni normative in materia di tutela
    dei dati personali.

    A tal fine, si rammenta che ai sensi dell'articolo 10 del d.lgs. n.
    171/1998 l'uso di un sistema automatizzato di chiamata senza intervento di
    un operatore o del telefax per scopi di invio di materiale pubblicitario o
    di vendita diretta, ovvero per il compimento di ricerche di mercato o di
    comunicazione commerciale interattiva, è consentito solo con il consenso
    espresso dell'abbonato.

    A quanto fin qui detto non è di ostacolo il fatto che la direttiva
    comunitaria 2002/58, relativa al trattamento dei dati personali nel
    settore delle comunicazioni elettroniche, stabilisca che la regola del
    consenso preventivo si applica agli abbonati che sono persone fisiche. La
    direttiva stessa, infatti, così come la direttiva 97/66 a cui direttamente
    si ispira il d.lgs. n. 171/1998, precisa che gli Stati membri dell'Unione
    europea sono tenuti a garantire un'adeguata tutela dei legittimi interessi
    degli abbonati. Pertanto, il Legislatore italiano, nell'adempiere agli
    obblighi comunitari, ha preferito approntare un sistema di tutela per le
    persone giuridiche assai ampio, equiparandolo a quello riconosciuto alle
    persone fisiche. "

    Mi pare di capire secondo l'interpretazione del garante, che un'azienda
    non può inviare per la prima volta un'offerta commerciale via e-mail
    (presente su un sito internet oppure su elenchi pubblici) ad un'altra
    azienda, oppure richiedere un preventivo sui prodotti in vendita della
    controparte, senza il preventivo consenso.

    Mi pare che l'interpretazione della legge sulla privacy così restrittiva e
    dirigista, potrebbe contraddire i principi fondamentali di libertà
    economica. Si rischia la paralisi del commercio via internet.

    Come già succede in altre democrazie, io credo che bisogna distingure lo
    spam, cioè chi invia costantemente un'e-mail allo stesso indirizzo contro
    la esplicita volontà espressa di chi la riceve, dal semplice invio di
    un'offerta o richiesta commerciale.

    Tutelare la privacy va bene e lo chiedono tutti, ma bisogna considerare le
    conseguenze che possono provocare interpretazioni così restrittive.

    Chiedo lumi alla lista, in questa sede si era parlato del consenso
    preventivo solo per i consumatori.

    Saluti a tutti.

    =======================

    Ciao a tutti

    Anch'io ho lo stesso problema e ho provato a telefonare all'Ufficio del
    Garante...

    Con grande cortesia (e una buona dose di pazienza) mi hanno spiegato che
    la norma è proprio come dici tu, ovvero fortemente restrittiva...
    Tuttavia, a sentir loro, andrebbe un po' interpretata, "con buon senso".

    In altri termini, secondo il mio interlocutore, per gli invii commerciali
    ad Aziende dovrebbero valere i seguenti principi:

    • PERTINENZA: la proposta commerciale inviata deve essere coerente con
      l'attività o gli interessi operativi dell'Azienda destinataria;

    • NON ECCEDENZA: i dati eventualmente raccolti e trattati e gli invii
      devono essere sufficienti allo scopo e NON eccedenti. Ovvero posso
      chiedere, raccogliere e trattare solo i dati che mi servono e devo inviare
      solo le e-mail che ragionevolmente mi servono per la proposta. Se ne
      deduce, ritengo, che l'invio ripetuto delle medesima comunicazione
      dovrebbe essere sanzionabile anche in questa interpretazione "di buon
      senso";

    • IDENTIFICABILITA': è vietato fare qualunque tipo di attività non
      chiaramente riconducibile ad un Autore/Mittente. L'anonimato o le firme di
      comodo (es. Matteo) non sono tollerate in alcun caso. L'eventuale
      richiesta di cancellazione deve poter essere inoltrata ad un Titolare ben
      identificato e deve essere effettuata senza indugio;

    • ACCERTATA FONTE DEL DATO: non è più concesso - se ho capito bene -
      acquisire database già confezionati (salvo ri-verificare il consenso
      indirizzo per indirizzo!) o rastrellare automaticamente online indirizzi
      via software. Se il destinatario lo richiede, bisogna essere in grado di
      fornire dettagliate informazioni relative alle modalità ed alle fonti da
      cui si è acquisito il dato...

    Inoltre mi hanno detto che è in preparazione un aggiornato codice
    deontologico, di prossima pubblicazione, che dovrebbe chiarire meglio
    tutti questi aspetti...

    Il messaggio che mi è parso di leggere tra le righe (ma prendetela con
    beneficio di inventario, è solo una mia interpretazione) è che non ci
    sarebbe alcuna volontà, da parte del Garante, di mettere i bastoni tra le
    ruote alle PMI che utilizzano l'e-mail come strumento
    informativo/commerciale, a condizione che l'attività sia fatta con grande
    attenzione, buon senso e rispetto.

    Il che sarebbe ineccepibile, a mio modo di vedere; resta però da vedere
    quale interpretazione della norma daranno poi, sul campo, i giudici
    italiani...

    Cosa ne pensa la lista di tutto ciò?

    Ciao, grazie

    ==========================

    Ciao mi chiamo xxxxx,
    svolgo attività consulenziale sulle tematiche relative alla sicurezza dei
    sistemi informativi e tra le tante tematiche di cui mi occupo c'è anche la
    Privacy, in particolare il Nuovo Decreto Legislativo 30 Giugno 2003 n. 196
    denominato "codice in materia di protezione dei dati personali" che
    entrerà in vigore il 1 Gennaio 2004.

    Nel nuovo decreto per esempio, per rispondere al tuo quesito, si definisce
    che i dati che servono per svolgere una trattativa economica, oppure
    definire e siglare un contratto possono essere utilizzati senza previo
    consenso da parte delle parti interessate nell'affare.

    Nel caso in cui pertanto, tu abbia inviato una proposta commerciale via
    mail ad un'azienda che aveva pubblicato sul proprio sito web l'indirizzo
    e-mail, per esempio nei contact, hai certamente rispettato il Nuovo Testo
    Unico in materia di Protezione dei dati personali.

    E' come se ti fossi avvalso di una rubrica del telefono dove ci sono dei
    nominativi e dei numeri di telefono per i quali le persone hanno dato
    verbalmente il consenso affinchè fossero pubblicati e quindi chiuque può
    chiamare chiunque.

    Diverso invece sono le aziende che utillizzano delle mailing list per fare
    spamming, vale a dire per promuovere i propri prodotti a persone che non
    avrebbero mai pubblicato la propria mail per farsi inviare materiale di
    vendita, offerte ecc..

    Spero di esserti stata di aiuto

    Buon lavoro

    =========================


  • Moderatore

    come detto più volte: scordatevi l'email marketing 😄

    parlando seriamente quella cosa della pertinenza mi sembra una cavolata...ok io mando un email ad un'azienda che so poter essere interessata ad un mio prodotto e se dall'altra parte c'è un impiegato che è stato lasciato dalla fidanzata alla vigilia di San Valentino? che faccio finisco in tribunale !!!

    per come è fatta la legge in Italia poco ci manca che non si può più nemmeno mandare un email ai parenti 😮


  • User Attivo

    Io ho lo stesso testo a disposizione , ma sinceramente non ritengo cavolate quelle informazioni .

    Credo invece che ci siano dei principi come quelli citati che ti permettono di contattare un azienda secondo regole di normale convivenza civile , se no a questo punto non posso neppure + telefonare a mamma per dirle che vado a pranzo da lei senza aver prima chiesto il suo assenso scritto !!!

    Alien