Da mercoledì 27 luglio è attivo il “nuovo” Registro Pubblico delle Opposizioni, rinnovato con nuove regole per estenderne l’applicazione a tutte le numerazioni telefoniche sia fisse che mobili, indipendentemente dal fatto che siano pubblicate sugli elenchi telefonici (come invece funziona l’attuale RPO). Le nuove disposizioni introducono una serie di strumenti che permetteranno ai consumatori di tutelarsi dalle chiamate moleste e la semplificazione delle procedure di accertamento delle violazioni dovrebbe favorire l’adeguamento alla nuova disciplina anche da parte di quei soggetti che finora hanno agito al di fuori della normativa nazionale.
Il rispetto delle nuove regole consentirà tuttavia agli operatori di esercitare la propria attività nei confronti degli utenti finali interessati alle offerte.
Nel dettaglio, il Registro esteso ai cellulari consentirà di esercitare il diritto di opposizione al trattamento dei propri dati per fini di invio di materiale pubblicitario, di vendita diretta, di comunicazione commerciale o per il compimento di ricerche di mercato effettuate tramite l’impiego del telefono. Oltre a vietare le chiamate di telemarketing e la cessione a terzi dei dati personali, l’iscrizione al nuovo strumento garantirà la decadenza dei consensi precedentemente rilasciati dagli utenti per chiamate con finalità commerciali con e senza operatore umano, ad eccezione di quelle svolte dai soggetti che hanno raccolto un consenso nell’ambito di un contratto attivo (o cessato da non più di trenta giorni) per la fornitura di beni o servizi.
Nell’ambito degli intermediari assicurativi, uno degli aspetti che più preoccupano è la “decadenza dei consensi rilasciati in precedenza”, conseguente all’iscrizione al Registro da parte di una persona o di un’azienda
In realtà le nuove regole salvaguardano i consensi rilasciati direttamente all’azienda, di cui magari si è clienti, che continueranno ad essere validi e potranno continuare ad essere gestiti come fatto finora, purché registrati in linea con la normativa.
Se l’utente fornisce consenzientemente i propri dati a un’azienda, questa può infatti utilizzarli senza commettere alcun illecito.
La consultazione del Registro diventa necessaria qualora si volgliano utilizzare degli operatori di telemarketing che utilizzano come fonte dei propri contatti gli elenchi telefonici pubblici oppure nel momento in cui decida di effettuare direttamente una campagna marketing su nominativi di non clienti da cui non si abbia ricevuto un consenso diretto.
In questo caso sarà necessario consultare il Registro secondo le regole dello stesso e la procedura potrà essere applicata con il nostro supporto.
Le sanzioni che il Garante ha “staccato” dall’entrata in vigore del GDPR hanno mostrato una serie di problemi ricorrenti.
Tra questi, tre sono i principali:
- il non aver previsto “misure tecniche e organizzative” adatte a garantire il controllo della filiera del trattamento;
- la mancata adozione di procedure volte a garantire l’esercizio dei diritti agli interessati;
- la mancata condivisione delle black list con i fornitori e il mancato aggiornamento delle stesse. Gli operatori del settore ignorano, tendenzialmente, la volontà degli utenti di non essere contattati.
Per una buona applicazione della privacy, si arriva come sempre alle procedure, quelle che Nimaja predispone per i propri clienti e che, se seguite correttamente, garantiscono la correttezza dell’agire aziendale, a partire dalla corretta raccolta e registrazione dei consensi, così come previsto dal GDPR e dai Provvedimenti del Garante.
Le aziende non adeguate, che si dotano di procedure fumose, poco comprensibili a loro stesse e che anche per questo restano inapplicate, rischiano multe proporzionali al proprio fatturato e comunque quantificabili fino al 4 per cento del fatturato stesso e fino a 20 milioni di euro.
Ing. Angelo Ottaviani
Nimaja Consulting & Privacy Solutions S.r.l.