Il concetto è estremamente chiaro: senza il consenso degli utenti, è vietato l’uso pubblicitario degli indirizzi di posta elettronica. Anche se le mail sono pubbliche ovvero visibili sui siti di social network, come Facebook o LinkedIn, serve il via libera dell’interessato per ricevere comunicazioni promozionali. Stessa cosa se le mail sono pubblicate in un sito di categoria. Insomma, non è automatico che i dati presenti online siano utilizzabili liberamente. Il Garante della Privacy lo dice chiaro e tondo con un provvedimento che investe un contenzioso da 100.000 mail pubblicitarie in due anni. Lo solleva nel 2015 la società di consulenza finanziaria Fideuram che segnala l’invio di mail a promotori finanziari da parte della Promobulls srl, con proposte di servizi.
Solo che – scrive il Garante – sarebbero inviate senza il consenso preventivo degli interessati. I cui dati sarebbero stati raccolti in modo illegittimo. Così il 14 e il 15 dicembre 2016, il nucleo Privacy della Guardia di finanza effettua un’ispezione nella sede di Promobulls. Ma la società obietta di aver ottenuto gli indirizzi di posta elettronica dai promotori:
- a seminari, incontri, fiere;
- instaurando rapporti coi promotori su LinkedIn o Facebook;
- accedendo all’albo pubblico della categoria via Internet;
- attraverso il proprio sito;
- creando le mail “manualmente, abbinando nome e cognome del promotore con il dominio standard di posta elettronica dell’istituto di credito di riferimento”.
Eppure, 9.285 persone hanno cancellato il proprio nome dalla lista di invio e alcuni hanno esercitato un esplicito diritto di opposizione. Ma anche chi non l’ha fatto ha diritto a chiedere di non ricevere più offerte commerciali. L’agenzia di marketing ritiene che iscriversi a un social network implica un consenso all’uso delle informazioni personali per fini promozionali. Ma per il Garante le cose non stanno affatto così e stabilisce che la Promobulls non ha diritto a usare gli indirizzi raccolti in questo modo: “Il trattamento dei dati per finalità di marketing è avvenuto in assenza del consenso preventivo, libero e informato. La mera iscrizione a un social network non implica un consenso all’utilizzo dei dati per fini commerciali. Il consenso deve essere preventivo. Perciò è illecito l’invio di comunicazioni commerciali che contengano l’avviso di opporsi a ulteriori invii mediante apposito link per la cancellazione”.
Il principio di base è che senza permesso esplicito non ci doveva né poteva essere proprio il primo invio. Se la società non è d’accordo ha un mese per presentare ricorso.
