Negli ultimi tempi si registra un rinnovato interesse per il tema del “consenso” all’attività di telemarketing, in particolare delle modalità con le quali il consenso può validamente essere espresso e, se espresso, comprovato e, se comprovato, utilizzato per cedere a terzi i dati dell’utente (per l’effettuazione dell’attività commerciale) o per superare una iscrizione al Registro delle Opposizioni effettuata in data anteriore.
Come noto, infatti, chi si iscrive al Registro delle Opposizioni, se da un consenso ad attività di telemarketing/selling in data successiva, consente a chi lo ha ricevuto, di chiamare, nonostante l’iscrizione al RPO.
Indice degli argomenti
Le sfide tecniche per un telemarketing conforme
Qui va fatta una doverosa puntualizzazione: come anche io stesso ho ripetutamente scritto su queste colonne, fino a che non si riuscirà a imporre una soluzione tecnica in grado di bloccare all’origine le chiamate con numero di telefono falso o inesistente, i rimedi consumeristici per limitare le attività di telemarketing illegali non potranno pienamente funzionare.
Il momento è topico perché sta terminando proprio in questi giorni i suoi lavori il tavolo tecnico tra operatori telefonici, stakeholders ed associazioni di categoria e associazioni dei consumatori convocato dall’AGCOM e che dovrà stabilire (finalmente) le modalità tecniche di blocco dei numeri di telefono (CLI) falsi veicolati attraverso le reti di comunicazioni elettroniche, sicché gli utenti potranno presto smettere di ricevere chiamate da soggetti non identificati con offerte elusive delle regole del corretto telemarketing. Si stima che 8 chiamate su 10 siano da parte di telemarketing illegale che platealmente elude il Registro Opposizioni e le regole privacy e consumeristiche. Sino a quando – auspicabilmente tra qualche mese – non sarà tecnicamente bloccato il CLI spoofing, le tutele consumeristiche e privacy contro il telemarketing molesto non potranno essere del tutto efficaci.
Il valore economico e occupazionale del settore telemarketing
Trovare l’equilibrio tra tutela dei consumatori e attività telefonica di contatto commerciale è importante se si considera che secondo il rcente rapporto EBINCALL-ASSOCALL[2], nel 2023 il sistema dei BPO e dei Contact Center in Italia impiega quasi 80.000 lavoratori, con 57.200 addetti e 21.476 collaboratori, distribuiti in 2.035 unità locali. I Contact Center sono maggiormente concentrati nelle regioni del Mezzogiorno, con il 49,2% delle unità locali e il 55,7% degli addetti. Il rapporto mostra anche una crescita del settore, con un incremento dello 0,5% rispetto al 2022, mentre l’economia nel suo complesso ha registrato una leggera decrescita (-0,1%). Il rapporto evidenzia anche che il 95,8% degli addetti dei BPO-Contact Center sono di nazionalità italiana, con una forza lavoro qualificata: il 66,1% ha un diploma e il 23,4% ha una laurea o un titolo postlaurea. Inoltre, il settore non soffre di un forte gender gap: il 68,8% degli addetti sono donne, percentuale molto più alta rispetto al 40,1% nell’economia generale. La maggior parte degli addetti ha un’età tra i 30 e i 49 anni (71,8%), mentre i giovani sotto i 29 anni rappresentano solo l’11,8%. Il settore contribuisce per circa 2 miliardi al PIL nazionale.
Regole chiare per il consenso al telemarketing
Non si tratta, insomma, di un settore che si può semplicemente vietare, senza gravi conseguenze sul piano occupazionale.
Come è evidente, la possibilità per tale comparto di lavorare dipende dai consensi che vengono rilasciati dagli utenti ed è necessario che le regole per acquisire tali consensi a essere contattati siano estremamente chiare e questo – innanzi tutto – a tutela dell’interessato che fornisce il consenso e deve essere più che chiaramente informato di dove andranno a finire i suoi preziosissimi dati.
Quando però un consenso viene effettivamente prestato è necessario che chi lo ha acquisito – purché rispetti tutte le relative regole – abbia certezza di poterlo usare e poterlo documentare in caso di controlli, esibendo anche l’informativa che è stata effettivamente visionata dall’interessato. Se il consenso è acquisito secondo le regole vigenti al tempo in cui viene prestato, nessuna esclusa, esso segue le regole vigenti al tempo dell’acquisizione del medesimo ed eventuali nuove specificazioni e precisazioni sulle modalità di acquisizione, intervenute in data successiva, dovranno eventualmente valere pro futuro.
Il codice di condotta per il consenso al telemarketing
In questo momento tutta la filiera legale delle vendite telefoniche – dalla committenza ai call center -ha fatto, assieme al Garante, un significativo lavoro di codificazione – sussunto nel Codice di Condotta del settore che sta venendo proprio in questi mesi progressivamente adottato dalle imprese del settore che revisionano le proprie attività per assicurare conformità dei trattamenti dei dati personali “dal contatto al contratto”.
Le imprese che aderiscono al Codice di Condotta, conformandosi alle sue regole contano di avere certezza che le previsioni del Codice di Condotta siano esaustive degli obblighi e tutele applicabili alla attività di telemarketing e che, una volta che siano implementate tali procedure – salvo aggiornamenti del Codice – non avranno ulteriori e diversi obblighi da rispettare relativamente alla tutela dei dati personali nel settore.
In questo senso è importante poter avere certezza che un Codice di Condotta rappresenti sempre un sicuro riferimento per sapere quale sia l’interezza degli obblighi di trattamento dati che riguardano il settore di riferimento e le attività nel suo perimetro.
Interpretazione delle recenti decisioni del Garante sul consenso
Ciò premesso è lecito domandarsi come interpretare alcune recenti precisazioni del Garante in materia di consenso alle comunicazioni commerciali contenute in un provvedimento contro una società energetica[3] e, in particolare, se esse siano relative al caso di specie oggetto di sanzione o se introducano una nuova regola generale. Chi scrive ritiene che il provvedimento dianzi citato non possa essere più di tanto generalizzato, perché riguarda un caso veramente molto particolare.
Il Garante nel provvedimento in questione, ha censurato inter alia le modalità di acquisizione del consenso da parte di un fornitore di “liste” che le aveva cedute ad una società energetica e, per questo motivo, sanzionato la società energetica in questione.
Analizzando il testo completo del provvedimento si vede che il principale problema che avevano i consensi in questione è che raggruppavano assieme numerose finalità diverse e venivano dati per trattamenti che non erano affatto specificati nell’informativa che veniva rilasciata. L’interessato che selezionava la casella di consenso dunque acconsentiva a una numerosa serie di trattamenti sui quali però non era stato affatto informato. L’impresa che aveva acquisito il consenso, senza nulla di specifico nell’informativa, pretendeva che lo stesso fosse valido sulla base di ulteriori indicazioni e link che però erano contenuti solo nel testo (confuso) che accompagnava la casellina da contrassegnare. Ovviamente il Garante non ha ritenuto conforme tale modalità operativa.
Il consenso dunque era nullo e non poteva essere utilizzato, già per questi motivi.
Per completezza, il Garante, nel provvedimento, censura anche il fatto che la società menzionata nel procedimento, richiedeva un consenso “a tappeto” per innumerevoli cessioni e categorie merceologiche e, addirittura, pretendeva che l’interessato andasse a cliccare su un link esterno (diverso dall’informativa) per conoscere quali esse fossero.
Il Garante, quindi, rileva il fatto che siffatto consenso – già di per sé nullo – non avrebbe certamente potuto essere utilizzato per chiamare utenti che si erano iscritti al Registro Opposizioni per le categorie interessate.
E’ tuttavia da notare che la statuizione relativa all’eccessiva ampiezza del consenso richiesto, è da leggere nel contesto del caso concreto. Un consenso già nullo alla radice, lo è per ogni categoria e finalità che in esso sia menzionata. Se un consenso è nullo esso non esiste per nessuno dei trattamenti ad esso riferiti.
Non è dunque corretto affermare – come da alcune parti è stato fatto – che il Garante abbia inteso affermare un nuovo (inaudito) principio per cui sarebbe “vietato” richiedere consensi alle chiamate commerciali per più categorie e modalità di contatto. Certamente però, se il consenso – come nel caso di specie – non poggia su solidissime basi e piena trasparenza e accuratezza dell’informativa, esso non può essere indebitamente espanso.
I principi guida per un valido consenso telemarketing
Ad avviso di chi scrive, rimangono dunque impregiudicate le statuizioni che hanno sin qui guidato la raccolta dei consensi commerciali, i quali devono essere articolati (c.d. consenso granulare) in maniera da non sovrapporre finalità diverse (es. contatto commerciale e sondaggio di opinione, contatti per finalità di assistenza clienti tutte in un unico consenso) e devono, in tal senso, essere specifici.
I principali provvedimenti cui fare riferimento rimangono le Linee Guida in Materia di Consenso dello European Data Protection Board (Decisione 5/2020) e le sempre richiamate “Linee Guida in materia di attività promozionale e contrasto allo spam“[4] del nostro Garante, pubblicate il 4 luglio 2013.
In base alle linee guida citate è necessario che, quando si chiede un consenso a ricevere offerte commerciali, l’informativa contenga la specifica delle categorie commerciali a cui appartengono le imprese a cui i dati vengono ceduti (es. energia ed internet) e la specifica delle modalità di contatto che verranno utilizzate (es. telefono, mail, SMS) ma non viene richiesta una totale separazione dei consensi per ogni categoria commerciale e per ogni modalità di contatto, che, infatti, non è stata mai in precedenza censurata dal Garante negli accertamenti compiuti.
Nel provvedimento di cui sopra, il Garante sembra raccomandare che tali categorie commerciali non siano troppo eterogenee e che l’interessato abbia possibilità di scegliere anche di non essere contattato attraverso l’una o l’altra modalità.
Senza però arrivare a dover richiedere una griglia di numerosi e diversi consensi, che sarebbe difficilmente interpretabile, appare – almeno a chi scrive – sufficiente che l’interessato – puntualmente informato – abbia la piena libertà di esprimere/non esprimere il suddetto consenso, che non sia – come nel caso di specie – un viatico necessario per avere il servizio richiesto e che possa, anche a posteriori, rifiutare una specifica categoria commerciale o modalità di contatto, “gestendo” il consenso prestato.
Note
[1] Il presente saggio rappresenta una posizione personale e non impegna le entità alle quali lo Scrivente è affiliato
[2] Cfr. https://www.confcommercio.it/-/rapporto-assocall
[3] Cfr. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10114967
[4] Cfr. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/2542348
