L’invio di comunicazioni commerciali ai possessori di tessere fedeltà

| Approfondimenti

Il Garante per la protezione dei dati personali, con la newsletter n. 456 del 22 luglio 2019, sottolinea l’illiceità dell’invio di comunicazioni commerciali (c.d. spam) rivolto ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all’uso dei propri dati a fini di marketing[1].

Il provvedimento del Garante del 20 giugno 2019 è stato adottato in seguito alle violazioni segnalate da alcuni clienti di un’importante catena di negozi (“Società”) e confermate da un’ispezione svolta dal Garante con l’ausilio del Nucleo speciale privacy della Guardia di Finanza.

I clienti avevano segnalato la continua e indesiderata ricezione tramite posta elettronica di offerte commerciali da parte della Società di cui possedevano una tessera fedeltà. Gli interessati avevano, peraltro, chiesto più volte alla Società, sia telefonicamente, sia tramite procedure automatizzate, di cancellare il proprio indirizzo dalla mailing list pubblicitaria, ma senza ottenere alcun risultato.

È stato accertato che il consenso al trattamento dei dati per l’invio di comunicazioni commerciali – acquisito attraverso i vecchi moduli di adesione al programma fedeltà (utilizzati dal 2001 al 2009) – non poteva essere ritenuto valido, poiché i clienti erano costretti a rilasciarlo per poter ottenere i servizi proposti con la tessera fedeltà.

Inoltre, il sistema informativo della Società non era in grado di tracciare e gestire adeguatamente le richieste di esercizio dei diritti degli interessati.

In particolare, quello di opposizione al trattamento per finalità di marketing[2], e, di interrompere, di conseguenza, l’invio di spam.

Nel succitato provvedimento, il Garante ha quindi prescritto misure per adeguarsi alle nuove disposizioni in materia di protezione dei dati personali e, esercitando per la prima volta i nuovi poteri correttivi offerti dal Reg. UE 2016/679, ha “ammonito” la Società a non utilizzare più, per finalità di marketing, i dati personali degli interessati, raccolti mediante i moduli relativi alla tessera fedeltà contestata[3].

Ha inoltre vietato l’utilizzo, per gli stessi fini, dei dati di qualunque interessato, in assenza di un comprovato consenso libero e specifico[4].

Alla Società è stato ingiunto, infine, di implementare misure organizzative e tecniche adeguate per garantire la corretta gestione dei diritti degli interessati, assicurando anche il tracciamento puntuale delle richieste ricevute dalla clientela, e così poter comprovare il rispetto (accountability) degli adempimenti privacy[5].

In conclusione, il Garante, tramite la newsletter n. 456 del 22 luglio 2019, che richiama i principi contenuti nel provvedimento del 20 giugno 2019, dispone che l’invio di comunicazioni commerciali rivolto ai possessori di tessere fedeltà che non abbiano espresso adeguato consenso all’uso dei propri dati a fini di marketing, è illecito.

[1]              Come noto, a partire dal 25 maggio 2018, trova applicazione il Regolamento UE 2016/679 il quale prevede, quali indefettibili presupposti di liceità del trattamento, in particolare, l’obbligo in capo al titolare di acquisire il consenso libero, specifico e inequivocabile dell’interessato in relazione ad una o più specifiche finalità (artt. 4, par. 1, punto 11, 6, par. 1, lett. a), e 7 del Reg. UE 2016/679).

[2]              Il diritto di opposizione al trattamento per finalità promozionali, di cui all’art. 7, comma 4, lett. b), del D. Lgs. 196/2003, abrogato dal D. Lgs. 101/2018 è stato tuttavia confermato dalla normativa europea (artt. 12, par. 2 e 3; 21, par. 3 del Reg. UE 2016/679).

[3]              Ai sensi dell’art. 58, par. 2, lett. b) del Reg. UE 2016/679.

[4]              Ai sensi dell’art. 58, par. 2, lett. f) del Reg. UE 2016/679.

[5]              Ai sensi dell’art. 58, par. 2, lett. e) del Reg. UE 2016/679.