Garante della Privacy: no al social spam, per il marketing serve il consenso

30.11.2017

(La Stampa) No al social spam. Se un indirizzo e-mail è presente su un social network non significa che possa essere utilizzato liberamente per qualsiasi scopo. Per inviare proposte commerciali, ad esempio, è sempre necessario il consenso dei destinatari. Per questi motivi il Garante per la privacy ha vietato a una società l'ulteriore trattamento di indirizzi e-mail senza consenso per attività di marketing. L'intervento del Garante ha preso l'avvio dalla segnalazione di una società di consulenza finanziaria che lamentava l'invio di numerose e-mail promozionali indirizzate alle caselle di posta elettronica di alcuni suoi promotori senza che questi ne avessero autorizzato la ricezione. Dagli accertamenti, svolti presso la società dall'Autorità in collaborazione con il Nucleo Speciale Privacy della Guardia di Finanza, è emerso che la raccolta degli indirizzi di posta elettronica avveniva, oltre che con altre modalità, anche attraverso l'instaurazione di rapporti su Linkedin e Facebook o «pescando» contatti sui social. La società. si legge nella newsletter del Garante per la Privacy, solo negli ultimi due anni ha inviato circa 100.000 email pubblicitarie.

Tale finalità, viene rilevato, non è compatibile con le funzioni dei social network che sono preordinate alla condivisione di informazioni e allo sviluppo di contatti professionali, e non alla commercializzazione di prodotti e servizi. Opinione sostenuta anche dalle Autorità per la privacy europee, le quali hanno espressamente escluso che l'iscrizione a un servizio presente sul web comporti la legittimità del trattamento dei dati personali da parte di altri partecipanti alla medesima piattaforma ai fini dell'invio di informazioni commerciali. Oltre alla contestazione amministativa già effettuata dal Nucleo Speciale per il trattamento senza il necessario consenso, l'Autorità si è riservata di contestare alla società anche la violazione dell'obbligo di rilascio dell'informativa. Alla società è stato prescritto infine di modificare il modello di richiesta di consenso presente sul sito, in modo che risulti chiara la finalità di marketing.

l Garante, anche sulla base delle Linee guida del 4 luglio 2013 che hanno disciplinato peraltro proprio il fenomeno del «social spam», ha quindi ritenuto illecito il trattamento degli indirizzi di posta elettronica. I dati reperiti sui social network e, più in generale, presenti on line, non possono essere utilizzati liberamente, ha spiegato il Garante. Non ha infatti alcun fondamento normativo la tesi sostenuta dalla società secondo la quale l'iscrizione a un social network implica un consenso all'utilizzo dei dati personali per l'attività di marketing.