Call center e privacy

Garante Privacy: “Ecco il nuovo RPO e codice di condotta contro gli abusi telemarketing”

Il nuovo Registro Pubblico delle Opposizioni ha esteso l’iscrizione anche alle utenze riservate e ai cellulari ma potrebbe non bastare: per spezzare il malaffare legato al telemarketing selvaggio occorre blindare la filiera. I dettagli, lo schema di codice di condotta sulla protezione dei dati personali nel settore

20 Giu 2022
Riccardo Acciai

Garante per la protezione dei dati personali Dipartimento libertà di manifestazione del pensiero e cyberbullismo

Telemarketing registro opposizioni

Fra poche settimane entrerà in funzione il “nuovo” Registro pubblico delle opposizioni (RPO), ossia lo strumento che consente a chi non vuole essere chiamato per finalità promozionali di essere escluso dalle telefonate a carattere commerciale.

Dopo un lungo percorso normativo e di conseguente adeguamento tecnico, il Registro, al più tardi il 31 luglio prossimo, svolgerà il proprio ruolo di contrasto al telemarketing “selvaggio” in forma sicuramente potenziata.

Il telemarketing alla prova del nuovo Registro delle opposizioni: cosa serve per non fallire

Telemarketing: cosa prevede il nuovo RPO

Rispetto all’attuale possibilità di iscrivervi solo i numeri presenti in elenchi pubblici, infatti, la legge 11 gennaio 2018, n. 5 ha esteso l’ambito di sua applicazione anche alle numerazioni di telefonia fissa non presenti in tali elenchi (utenze c.d. “riservate”), ma anche ai cellulari, prevedendo, una volta che gli interessati si iscriveranno al servizio, l’annullamento dei consensi al telemarketing precedentemente conferiti, oltre al divieto di cessione dei nuovi consensi a terzi.

WHITEPAPER
I dati sono il nuovo petrolio, ma vanno PROTETTI. Scopri come nella guida
Big Data
Sicurezza

In pratica, il database del Registro potrebbe passare dagli attuali 5 milioni di utenze a 20 milioni di numeri fissi e a 78 milioni di utenze mobili.

Nonostante tale potenziamento, però, sono in diversi a ritenere che i vantaggi percepiti dall’utenza potrebbero risultare ridotti, a causa del permanere di quelle pratiche illecite che hanno contraddistinto anche gli anni più recenti:

  • telefonate da parte di operatori che non rispettano le regole;
  • call-center improvvisati e spesso illegali che chiamano in qualunque orario, anche da località al di fuori dell’Unione europea,
  • circolazione di liste di contatti telefonici non verificate e raccolte senza alcuna attenzione alle disposizioni vigenti.

Il malaffare legato al telemarketing

L’attività di vigilanza portata avanti dal Garante per la protezione dei dati personali nel corso degli anni ha evidenziato l’esistenza di vere e proprie sacche di malaffare legate al telemarketing, tanto da indurlo a presentare un articolato esposto all’autorità giudiziaria nel corso del 2019[2].

Molti di questi aspetti sono individuabili anche nei provvedimenti correttivi e sanzionatori adottati dall’Autorità nei confronti di molti operatori, prevalentemente nel settore della telefonia e dell’energia. Sono emersi, in particolare, fenomeni di diffusa illegalità, con soggetti privi di ogni qualificazione, dedicati al contatto telefonico con il cliente, senza alcuna garanzia giuslavoristica e con compensi infimi, versati integralmente “al nero”. Sono emersi casi di liste di contatti acquisite in spregio alle più basilari norme in materia di protezione dei dati personali e, talvolta, anche attraverso il ricorso a soggetti esteri privi di qualificazione e al mercato illecito online.

Sono stati individuati anche casi di call-center operanti, senza rispetto delle regole, al di fuori dei confini nazionali ed europei, benché negli ultimi anni, un’ottima collaborazione tra il Garante italiano e l’autorità albanese abbia contribuito a ridurre sensibilmente il fenomeno.

Accanto a queste manifestazioni di chiara illegalità sono però emerse anche diffuse responsabilità da parte della committenza, spesso legate alla mancata attenzione nella scelta dei propri partner commerciali, alla carenza di controlli su di essi e, soprattutto, al disinteresse rispetto all’origine del contratto. Quest’ultima circostanza ha consentito, come può leggersi nei vari provvedimenti dell’Autorità, lo sviluppo di quel “sottobosco” cui si è prima fatto cenno, nel quale hanno proliferato soggetti e pratiche illecite volte ad acquisire, mediante telefonate ripetute ed insistenti, contatti o, a volte, addirittura atti pre-contrattuali da immettere nel circuito ufficiale e portare a sottoscrizione.

L’esigenza di blindare la filiera del telemarketing

Di fronte a tale quadro è quindi condivisibile la preoccupazione di chi, già rispettoso delle regole, teme che dal nuovo funzionamento del RPO possa derivare solo un aggravio di adempimenti (aumenterà la frequenza delle verifiche a carico degli operatori, ad esempio), ma non il ripristino di una corretta competizione commerciale.

Il tema centrale è quindi quello di interrompere i rapporti tra il “sottobosco” e la filiera ufficiale del telemarketing.

In realtà, molti committenti non hanno probabilmente preso in dovuta considerazione il mutato quadro normativo, a partire dal nuovo Regolamento europeo in materia di protezione dei dati personali, il quale, ha previsto precisi compiti di organizzazione del trattamento da parte del titolare e l’esigenza di un attento controllo sull’intero processo da parte di questi.

Il principio di accountability ha poi imposto che tali attività siano, oltre che effettuate, debitamente comprovate. La mancata attuazione e dimostrazione di un accurato controllo della filiera è costato a diversi operatori l’esborso di ingenti somme a titolo di sanzioni amministrativo-pecuniarie.

D’altronde la solidarietà fra committente e i call-center è stata prevista anche dall’art. 1, comma 11, della legge n. 5/2018 e dall’art. 24-bis, comma 8, d.l. 22 giugno 2012, n. 83[3]. La stessa, inoltre, è ravvisabile anche, relativamente al procedimento sanzionatorio, nell’art.6, comma 2, della legge 24 novembre 1981, n. 689.

L’insieme di tali disposizioni e una crescente contrarietà dell’utenza rispetto a forme di telemarketing aggressivo dovrebbe indurre tutte le parti in causa a trovare, finalmente, una soluzione definitiva al problema.

In tal senso, com’è stato anticipato nei giorni scorsi[4], committenti, list provider e call-center si sono riuniti per predisporre uno schema di Codice di condotta in materia di protezione dei dati personali nell’ambito delle attività di telemarketing da sottoporre all’approvazione del Garante[5]. A sugello di un patto ormai necessario e improcrastinabile, ai lavori partecipa anche una importante rappresentanza delle associazioni di consumatori, soggetti destinatari delle attività promozionali.

La direzione è quella giusta: il coinvolgimento proattivo di tutti gli attori del complesso circuito del telemarketing per “blindare” la filiera e assicurare che il contratto sia stipulato nel rispetto di tutte le disposizioni applicabili, a partire dal contatto iniziale.

Conclusioni

Attenzione nella scelta del contraente, acquisto di basi dati “certificate”, registrazione delle opposizioni degli interessati, sin dalla loro iniziale manifestazione e, soprattutto, un accurato controllo dell’origine del contratto potranno portare in tempi non lunghi all’eliminazione del più volte richiamato “sottobosco”. Infatti, eventuali contratti procacciati illegalmente non riceveranno la prevista provvigione, con ciò facendo esaurire automaticamente l’interesse di chi oggi si dedica a tale attività.

Il percorso non è agevole e richiederà veramente l’impegno di tutte le parti coinvolte. Un organismo di controllo vigilerà sul corretto funzionamento del Codice e potrà essere il primo banco di prova della sua tenuta.

È una opportunità importante, da affiancare al Registro “potenziato”, ma anche un’occasione per ripensare integralmente l’attività mediante contatto telefonico, ponendo le basi affinché questa sia percepita non più come un fastidio, o addirittura, talvolta, come una violenta intromissione nella vita delle persone, ma piuttosto come un’occasione – in una società sempre più complessa, in cui il mondo dei servizi registra novità a ritmo vertiginoso – per ricevere offerte ed indicazioni utili ad orientarsi ed ottenere il meglio da una sana competizione fra i vari operatori.

Note

  1. V., ad es. L. Zorloni, “Call center, da Garante privacy alla Procura Roma spinta a indagini”, in Wired, 13.7.2020 (https://www.wired.it/internet/regole/2020/07/13/call-center-privacy/)
  2. Convertito con legge 7 agosto 2012, n. 134, come sostituito dall’art. 1, comma 243, della legge 11 dicembre 2016, n. 232
  3. V. Comunicato stampa del Garante del 5 maggio 2022, “Al via i lavori per il codice di condotta” (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9767711)
  4. Il codice in questione si colloca nell’alveo di quei codici di condotta la cui costituzione e funzionamento sono previsti dagli artt. 40 e 41 del RGPD.

candidatura
Passione per la cybersecurity? Candidati per la squadra di IT & Cyber Security Governance di P4I!
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4