Uno dei punti fermi cui è agevole giungere studiando i provvedimenti delle Autorità di Vigilanza e Controllo (Garante Privacy, ARERA, AGCOM, AGCM in primis) è che la tutela dei consumatori passa prepotentemente per il presidio dei canali di vendita.
Ove tali canali siano esternalizzati, vengono in essere obblighi di prequalifica e costante monitoraggio in capo alle committenze, soprattutto con riferimento alla disciplina in materia di protezione dei dati personali.
In modo pressoché costante negli ultimi dieci anni, l’Autorità Garante per la Protezione dei dati personali ha sanzionato committenti rei di non aver sufficientemente presidiato la propria catena di vendita.
Nel tempo sono stati ritenuti del tutto insufficienti i soli c.d. presidi contrattuali, quali sono le clausole di manleva, le procedure operative, le istruzioni specifiche, l’obbligo di formazione, la previsione di sistemi di penali e, financo, le clausole risolutive espresse e/o l’inquadramento delle pratiche commerciali scorrette come giusta causa di recesso unilaterale.
Indice degli argomenti
Canali di vendita esternalizzati e obblighi del committente
La richiesta dell’Autorità ai committenti è quella di saper dimostrare di aver analizzato e valutato gli scenari di rischio e di aver adottato tutte le misure tecniche ed organizzative utili ad impedire agli outsourcers di porre in essere comportamenti non conformi (alle norme ed alle procedure).
Tali misure dovranno necessariamente andare a supportare quelle di tipo “contrattuale”.
Il GDPR impone che, ogniqualvolta un processo di trattamento sia esternalizzato, il titolare debba ricorrere solo a responsabili che garantiscano di mettere in atto misure tecniche ed organizzative adeguate affinché il trattamento soddisfi i requisiti imposti dal Regolamento. Questo obbligo assume contorni molto incisivi, nell’ambito dei provvedimenti delle Autorità di Controllo in ambiti particolari, come ad esempio la gestione di piattaforme o servizi digitali o, per arrivare al vero nocciolo di questo articolo, nell’esternalizzazione dei canali di vendita.
Alcuni hanno contestato duramente questa maggiore incisività, intravedendo in essa l’introduzione di un principio di responsabilità oggettiva in capo ai committenti rispetto ai comportamenti posti in essere dai loro outsourcers.
Come spesso accade, probabilmente la verità sta nel mezzo. O quasi, in questo caso.
Per anni, infatti, moltissime aziende non si sono affatto curate di come venivano acquisite le proposte contrattuali. Questo ha contribuito in modo determinante a fare esplodere fenomeni che possiamo catalogare (dal punto di vista del consumatore) come “meramente” fastidiosi (come il telemarketing illegale o talune pratiche commerciali scorrette) o addirittura come gravissimi. Pensiamo alle false attivazioni di contratti di servizi che dilagano nel mercato utilities (telco, energy). Senza dimenticare i tentativi di frode in ambito finanziario.
Rispetto ai canali di vendita telefonica, strutturare un presidio forte e pervasivo non pone particolari problemi, salvo forse gli impatti sulla autonomia imprenditoriale che, però, in questa sede è un aspetto che ci preoccupa il giusto. A delineare e circostanziare il perimetro di conformità dei canali telefonici, viene in aiuto anche il Codice di Condotta in materia di Telemarketing e Teleselling approvato dall’Autorità Garante per la Protezione dei dati personali a marzo del 2023 ed operativo dal marzo 2024.
Agenti di vendita GDPR e autonomia del rapporto
La necessità di approfondimento, confronto e riflessione si amplifica, a nostro modo di vedere, quando il canale di vendita da monitorare e, anzi, da presidiare attivamente, è composto da soggetti che, per loro stessa natura, svolgono la loro prestazione in modalità del tutto autonoma ovvero gli agenti di vendita.
In questo articolo ci riferiamo ad essi come soggetti “persone fisiche” e, quindi, dovremmo indicarli come “sub agenti”, dato che di fatto spesso la commessa viene acquisita da una persona giuridica (l’Agente) e poi affidata ad incaricati che collaborano a partita iva.
Al fine di meglio inquadrare la fattispecie occorre anzitutto precisare che, ai sensi dell’art. 1742, il Codice Civile definisce l’agenzia come il contratto con il quale “una parte assume stabilmente l’incarico di promuovere, per conto dell’altra, verso retribuzione, la conclusione di contratti in una zona determinata”.
Il legislatore, dunque, inquadra l’agenzia tra i rapporti giuridici che, attraverso l’assunzione di un incarico stabile e remunerato, sono finalizzati alla realizzazione di una collaborazione professionale per la distribuzione commerciale con organizzazione a proprio rischio.
La promozione di affari per conto del preponente, la stabilità del rapporto, la predeterminazione della zona per lo svolgimento dell’attività e la remunerazione dell’agente sono gli elementi che caratterizzano questa fattispecie contrattuale, precludendo l’applicabilità della relativa disciplina a tutti quei rapporti giuridici che ne sono privi.
Ed infatti, l’assenza anche di uno solo dei requisiti delineati dalla disposizione codicistica nel rapporto concreto sussistente tra le parti comporta la riconducibilità dello stesso ad una tipologia contrattuale diversa dall’agenzia.
Rapporto di agenzia e attività promozionale
In ogni caso, l’obbligazione principale che grava sull’agente consiste in un facere, ovvero nel promuovere la conclusione di contratti tra terzi ed il preponente, attraverso una serie di attività dal contenuto non predeterminato.
In particolare, ai fini dell’applicabilità della relativa disciplina, non è necessario che l’attività promozionale si traduca in un aumento del volume di affari, ben potendosi configurare un rapporto di agenzia anche nel caso in cui l’opera dell’agente non determini un incremento diretto e concreto delle vendite.
È sufficiente, invero, che l’opera promozionale abbia consentito, o quanto meno agevolato, la conclusione dell’affare per poter ricomprendere la fattispecie concreta nella definizione legale delineata dall’art. 1742 Cod. Civ., perché “soltanto l’opera di persuasione della potenziale clientela circa l’opportunità dell’acquisto identifica l’impegno tipicamente assunto dall’agente”.
In definitiva, l’agente svolge un’attività di impulso e di promozione, finalizzata a favorire l’acquisto da parte della potenziale clientela dei prodotti offerti dal preponente, che può realizzarsi in qualunque forma: dalla tradizionale visita diretta al cliente come gli agenti door to door, al contatto telefonico o telematico, ma anche secondo modalità che non comportino un contatto diretto con il terzo.
D’altronde, l’elemento distintivo tra il rapporto di agenzia ed il rapporto di lavoro subordinato va individuato proprio nella circostanza che il primo ha per oggetto lo svolgimento a favore del preponente di un’attività economica esercitata in forma imprenditoriale, con organizzazione di mezzi e assunzione del rischio da parte dell’agente, che si manifesta nell’autonomia nella scelta dei tempi e dei modi della stessa, pur nel rispetto delle istruzioni ricevute dal preponente; mentre oggetto del secondo è la prestazione in regime di subordinazione di energie lavorative il cui risultato rientra esclusivamente nella sfera giuridica dell’imprenditore, che sopporta il rischio dell’attività svolta». (come precisato anche dalla recentissima ordinanza della Corte di Cassazione n. 31658 del dicembre 2025, peraltro in linea con pronunce precedenti.)
Responsabili del trattamento e presidi sugli agenti
Proprio le modalità con cui si estrinseca il rapporto di agenzia, che consente quindi agli agenti (id est sub agenti nel caso di specie) di mantenere la propria autonomia nella scelta di tempi e modi di svolgimento dell’incarico affidato fa sì che, dal punto di vista della disciplina in materia di protezione dei dati personali, così come declinata dalla citata serie di provvedimenti dell’Autorità Garante per la protezione dei dati personali, gli agenti vanno inquadrati come responsabili del trattamento o, tutt’al più, come autorizzati contrattualizzati dal responsabile di turno. Pertanto, anche rispetto ai trattamenti di dati personali da essi effettuati, risulta indispensabile attivare presidi che sono, come detto, di tipo contrattuale, tecnico e organizzativo.
La capacità di generare contatti commerciali in modo autonomo è sempre stato considerato il punto di forza di un agente di vendita ma costituisce, altresì, una caratteristica propria di tale tipologia contrattuale anche dal punto di vista giuslavoristico.
Tuttavia, il diffondersi di casistiche relative all’attivazione, da parte di sub-agenti porta a porta, di contratti di fornitura di energia all’insaputa dei clienti rende doverosa una riflessione sulla eventuale necessità di mitigare proprio l’aspetto dell’autonomia.
Soprattutto dal punto di vista del trattamento dei dati personali, infatti, si ravvisa la necessità di contemperare l’autonomia che contraddistingue la fattispecie contrattuale, anche per ciò che concerne la libera iniziativa degli agenti, con l’incombente esigenza che gli stessi debbano uniformarsi ad istruzioni operative (seppur generali) ovvero che abbiano una formazione specifica (così come richiesta, per esempio, nel caso degli agenti in attività finanziaria) soprattutto in caso di utilizzo in comodato di devices di proprietà del committente o, in alternativa, qualora venga autorizzato l’utilizzo di devices personali, che sia previsto l’obbligo di seguire framework utili a disciplinare l’uso promiscuo di tali apparecchi (policy e procedure BYOD, che sta per Bring Your Own Device).
Misure tecniche e organizzative richieste dal Garante
Un ulteriore esempio di tali misure è tratteggiato in un recentissimo provvedimento dell’Autorità, proprio incentrato sulla incapacità del committente (a fronte di ciò sanzionato) di evitare comportamenti illeciti da parte degli agenti che, a sua insaputa, attivavano contratti fraudolenti.
Nel provvedimento, l’Autorità impone alla committente tutta una serie di misure tecniche ed organizzative finalizzate ad evitare che un agente possa riutilizzare un documento di riconoscimento già utilizzato in precedenza per l’attivazione di forniture di energia elettrica.
Tra le prime, spicca la richiesta di gestire le anagrafiche degli agenti nell’ottica di “automatizzare una serie di controlli, volti a contrastare possibili comportamenti scorretti da parte degli stessi”, quali la verifica: (i) “della corrispondenza tra il numero di cellulare che ha prenotato l’instant call e quello associato all’anagrafica dell’agente”; (ii) “della corrispondenza del numero di cellulare/telefono del cliente utilizzato per la instant call e quello presente sulla proposta di contratto”; (iii) “relativa alla validità del tesserino rilasciato all’agente” che, “nel caso in cui dovesse essere scaduto o l’agente non risultare abilitato, inibisce il caricamento di proposta di contratto e, da ultimo (iv) l’implementazione di controllo volto a garantire “l’impossibilità di utilizzare il numero di telefono dell’agente come numero per l’accettazione dell’offerta.
Ad esse, poi, vanno aggiunte misure tecniche e tecnologiche finalizzate ad impedire (o rendere meno semplice) per l’agente il salvataggio di informazioni relative all’interessato su proprie devices o piattaforme.
Tra queste, l’implementazione di una funzionalità volta ad inibire a sistema la possibilità di effettuare il caricamento del documento di identità dalla galleria fotografica dei dispositivi in uso dall’agente. Tutto ciò, prevedendo la possibilità di acquisire il documento, in via esclusiva, per il tramite di una funzione sviluppata sulla piattaforma predisposta dalla committente, in modo da evitare il transito dei dati attraverso la memoria locale dei dispositivi stessi.
Quindi, secondo l’Autorità, le misure conformi al Regolamento e atte a prevenire l’illiceità del trattamento dei dati dovrebbero essere:
- la fornitura agli agenti di strumenti di lavoro di proprietà (e sotto il controllo) del committente (o del responsabile in caso di subaffidamento)
- il monitoraggio costante dell’attività dell’agente mediante i suddetti strumenti ma anche mediante verifiche/audit del committente
- la formazione erogata spesso direttamente su piattaforma del committente con monitoraggio della fruizione ed esclusione degli agenti che non raggiungono i kpi formativi minimi richiesti
- delle istruzioni operative dettagliate imposte all’agente da parte del committente.
A ciò si aggiunge (spesso) un sistema di black list e di alert tesi ad evitare che un (sub)agente ritenuto non affidabile sotto l’aspetto della capacità di garantire conformità alle norme ed alle procedure (e pertanto allontanato dall’outsourcer su imposizione del committente) possa poi riprendere a lavorare per il medesimo committente facendosi contrattualizzare da un diverso outsourcer.
Il rischio di eterodirezione nel rapporto di agenzia
Lo stato dei fatti è che (per ragioni anche comprensibili) si tende ad applicare la stringente disciplina prevista per i responsabili del trattamento ad una figura professionale che, di contro, nasce e si sviluppa per essere del tutto autonoma.
Quali criticità comporta, tutto ciò, dal punto di vista giuslavoristico? Quali sono i limiti da rispettare o, eventualmente le accortezze da porre in essere per non rischiare di incorrere in vertenze pur di evitare sanzioni lato Garante Privacy?
Invero, le indicazioni fornite dal Garante si pongono in contrasto proprio con quegli elementi che distinguono il rapporto di agenzia dal rapporto di lavoro subordinato. Ma tale contrasto non si ravvisa tanto nella fornitura di istruzioni e richiesta di rispetto delle indicazioni operative fornite ma, piuttosto, nell’eterodirezione dell’attività dell’agente che scaturisce dall’insieme delle misure individuate dall’Autorità.
Laddove, per eterodirezione del rapporto di lavoro subordinato, deve intendersi “il potere direttivo, di controllo, disciplinare esercitato dal datore di lavoro nei confronti del dipendente” (Trib. Milano, Sent. n. 446/2007).
Per contro, pur nell’osservanza delle istruzioni, anche minuziose (Cassazione n. 11264 del 27 agosto 2001) impartite dal preponente, l’agente, nell’ambito della zona assegnatagli, è libero di scegliere la clientela ed i metodi di lavoro che ritiene più idonei. Purtuttavia, un’ingerenza così forte quale quella delineata dal Garante sembra maggiormente riconducibile ad un rapporto di tipo subordinato che di agenzia in quanto sussumibile, almeno in via potenziale, nella definizione di potere direttivo resa anche dalla Corte Costituzionale secondo cui il potere direttivo: “si sostanzia nell’emanazione di ordini specifici, inerenti alla particolare attività svolta (…), in una direzione assidua e cogente, in una vigilanza e in un controllo costanti, in un’ingerenza, idonea a svilire l’autonomia del lavoratore” (cfr. Corte Cost. n. 76/2015).
Seppur si ravvisi la necessità di una definizione di linee guida atte a prevenire fenomeni quali quelli in esame ed a regolamentare l’attività degli agenti pur nel rispetto dell’autonomia organizzativa, ci si chiede se, d’altro canto, dar seguito a tutte le misure tecniche ed organizzative individuate dall’Autorità possa porsi in contrasto con le caratteristiche proprie della fattispecie contrattuale – così come individuata dalla normativa codicistica e, nel tempo, sia dalla dottrina che dalla giurisprudenza – con il rischio concreto che, qualora poste in essere, non solo privino gli agenti di quella autonomia operativa propria della fattispecie ma costituiscano il presupposto per rivendicare una diversa qualificazione giuridica del rapporto, con tutte le inevitabili conseguenze.
