I bollettini di House of Data Imperiali sono degli estratti delle Puntate del servizio Dati in Primo Piano (DPP), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il DPP è fruibile tramite abbonamento.

Basi giuridiche di telemarketing e teleselling

L’uso delle numerazioni per chiamate promozionali costituisce una comunicazione elettronica che interferisce con la riservatezza di utenti e contraenti e, in quanto tale, entra nell’ambito applicativo della cosiddetta direttiva ePrivacy e delle norme nazionali di recepimento.

Il legislatore italiano ha recepito i principi della direttiva ePrivacy all’interno del Codice in materia di protezione dei dati personali, disciplinando specificamente le promozioni commerciali tramite comunicazioni elettroniche all’articolo 130 dello stesso.

L’articolo 130 del Codice ha sollevato dubbi interpretativi, su cui si è scritto molto.

Il provvedimento del Garante del 20 giugno 2024 (doc. web n. 10040382) ha offerto l’opportunità di soffermarsi su questi canoni interpretativi oggetto di questa puntata.

Marketing tramite comunicazioni elettroniche

L’uso di dati personali per finalità di marketing tramite comunicazioni elettroniche o simili (ad esempio, una promozione via e-mail o mediante sms o per via telefonica) è regolato dalle direttive 2002/58/CE e 2009/136/CEnonché dalle normative nazionali di recepimento, le quali prescrivono in via generale il preventivo consenso dell’utente o contraente. Difatti, il GDPR lascia immodificata la disciplina regolata dalle citate direttive, come ribadito dall’articolo 95 del Regolamento che recita:

«Il presente regolamento non impone obblighi supplementari alle persone fisiche o giuridiche in relazione al trattamento nel quadro della fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nell’Unione, per quanto riguarda le materie per le quali sono soggette a obblighi specifici aventi lo stesso obiettivo fissati dalla direttiva 2002/58/CE.».

Ne consegue che le norme delle citate direttive vivono di una propria autonomia, sono in rapporto di legge specialerispetto alle regole generali del GDPR e, quindi, si aggiungono senza essere modificate dalle disposizioni del regolamento.

Pertanto, ove esistenti, si applicano le disposizioni dell’ePrivacy in quanto specifiche; in caso contrario, si applicano le normative generali del GDPR.

Ad esempio, relativamente alle disposizioni dell’ePrivacy che richiedono il consenso, varrà questa prescrizione come base giuridica, mentre riguardo alla definizione di consenso si utilizzerà quella fornita dal GDPR: per cui la manifestazione di volontà dovrà essere pur sempre libera, specifica, informata e inequivocabile (art. 4 11) GDPR e linee guida EDPB 05/2020).

L’invio di comunicazioni elettroniche indesiderate e la conseguente violazione dell’articolo 130 del codice è sanzionata in via amministrativa con l’irrogazione della pena pecuniaria di cui all’articolo 83.5 del GDPR, cioè fino ad un massimo di 20 milioni di euro o del 4% del fatturato globale annuo (Art. 166.2 del codice privacy).

Continua…

Per continuare a leggere questo articolo devi essere abbonato al servizio Dati in Primo Piano.

Sei già abbonato?

Abbonati al DPP

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form