Garante vs cassazione

Consenso al trattamento dei dati e marketing: due orientamenti (opposti) a confronto

Il consenso debba essere libero, specifico e informato, ma cosa si intende per consenso libero? La Corte di Cassazione e il Garante privacy forniscono due interpretazioni diverse e in contrasto

11 Dic 2019

Il tema del consenso al trattamento dei dati e più in generale della privacy e della protezione dei dati personali è molto complesso e sarà, sempre più, oggetto di molteplici interpretazioni nel prossimo futuro.

Non sussiste alcun dubbio circa il fatto che il consenso debba essere libero, specifico e informato. Ma cosa si intende per consenso libero e, soprattutto, come fa a orientarsi chi deve compiere delle scelte in tema di marketing digitale se l’Autorità indipendente in materia di protezione di dati personali ed il supremo Organo giurisdizionale sono in contrasto?

La normativa

Partiamo dalla normativa.

Il Regolamento europeo sulla protezione dei dati personali n. 679/2016  (Gdpr) al comma 4 dell’articolo 7 stabilisce che: “Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto”. Ancora prima l’art. 23 del D.lgs 196/2003, c.d. Codice privacy, abrogato dal D.lgs 101/2018, stabiliva che il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato.

Inoltre, in base al Considerando 32: “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso”.

La sentenza della Corte di Cassazione sulla libertà del consenso

Ed è in questo contesto normativo che si inserisce la sentenza n. 17278/2018 della Corte di Cassazione che interpreta il principio della libertà del consenso in senso ampio in quanto pur ribadendo che il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, ha anche precisato che il gestore di un sito concernente un servizio fungibile e rinunciabile può negare il servizio offerto all’utente che non acconsenta al trattamento dei propri dati per ricevere messaggi promozionali.

Testualmente infatti si afferma che “Nulla impedisce al gestore del sito (beninteso in un caso come quello in questione, concernente un servizio né infungibile, né irrinunciabile), di negare il servizio offerto a chi non si presti a ricevere messaggi promozionali, mentre ciò che gli è interdetto è utilizzare i dati personali per somministrare o far somministrare informazioni pubblicitarie a colui che non abbia la volontà di riceverli”.

L’interpretazione del Garante

Nulla quaestio se non fosse che questa linea contrasta con le prescrizioni e le interpretazioni dell’Autorità Garante della protezione dei dati personali.

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

Il Garante, in particolare, in un provvedimento del 12 giugno 2019 ha ribadito che la libertà del consenso “non è assicurata né quando viene richiesto un unico consenso per più diverse finalità di trattamento, né quando si assoggetta la fruizione di un servizio […] alla previa autorizzazione a trattare i dati conferiti, ai fini di tale servizio, per finalità diverse qual è quella di promozione e quella statistica”.

Parliamoci chiaramente se il contrasto fosse tra due professionisti che scambiano la propria opinione davanti ad una tazza di caffè, su Facebook, LinkedIn o in altro ambito più o meno istituzionale saremmo dinanzi a ciò che succede quotidianamente e non desterebbe alcuno scalpore. Tuttavia il fatto che il contrasto sia tra l’Autorità indipendente in materia di protezione di dati personali ed il supremo Organo giurisdizionale italiano crea non pochi problemi a chi poi nella pratica deve prendere delle decisioni importanti che hanno un impatto strategico ed economico perché influenzano scelte imprenditoriali legate al digital marketing che costituisce il motore delle aziende.

Conclusioni

In conclusione, è possibile interpretare quanto stabilito dalla Cassazione nel senso di considerare libero il consenso quando l’utente può decidere di virare su un altro servizio tra quelli disponibili sul web? E quindi, se si eroga un servizio fungibile e rinunciabile si può obbligare l’utente, previamente e correttamente informato, a ricevere email dal contenuto promozionale negando in caso contrario la fruizione del servizio?

Nonostante sembrerebbe preferibile l’opzione interpretativa adottata dal Garante, in quanto maggiormente protettiva e tendente a rafforzare la libertà nella prestazione del consenso in coerenza con la ratio delle norme da applicarsi in materia, non può non considerarsi la funzione nomofilattica della Suprema Corte, ossia di garantire l’uniformità dell’interpretazione delle norme. Quindi, volendo fornire una risposta all’interrogativo posto in precedenza, in aderenza all’interpretazione della Suprema Corte, dovrebbe potersi affermare che in caso di servizio fungibile sia possibile obbligare l’utente, previamente e correttamente informato, a ricevere email dal contenuto promozionale negando in caso contrario la fruizione del servizio.

Il problema che potrebbe sorgere consta nella possibilità per il gestore del servizio, nel caso suddetto, di poter essere oggetto di contestazioni e conseguenti eventuali sanzioni da parte del Garante, che ha espresso il suo orientamento in netto contrasto a quello della Cassazione in un momento successivo all’emanazione della sentenza del Giudice di legittimità, di cui ha o avrebbe dovuto tener conto. In tale evenienza, per escludere la ricorrenza di una condotta colposa e l’applicazione di sanzioni da parte del Garante, il gestore del servizio potrebbe addurre come giustificazione l’adesione all’orientamento espresso dalla Corte di Cassazione nella citata sentenza.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4