L’Autorità garante per la protezione dati personali ha vietato ad una società e ad un’associazione ad essa collegata l’invio senza consenso di e-mail promozionali
di Pamela La Farciola
Lo spam è da tempo una delle problematiche che più da vicino colpiscono i singoli cittadini del web e oggi più che mai anche i liberi professionisti. L’Autorità garante per la protezione dati personali ha vietato ad una società e ad un’associazione ad essa collegata l’invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica certificata.
Questo è il cuore del provvedimento del Garante “Invio di e-mail promozionali a indirizzi PEC raccolti da registri pubblici – 1° febbraio 2018” (doc. web n. 7810723) con il quale, a seguito di numerose segnalazioni, è emerso che alcuni collaboratori volontari dell’Associazione e una società terza avevano reperito online massivamente gli indirizzi Pec di numerose categorie professionali quali avvocati, commercialisti, revisori contabili, consulenti del lavoro e notai, con varie modalità manuali e automatizzate, in violazione dei fondamentali principi di finalità, liceità e correttezza del trattamento dei dati personali.
Dall’istruttoria svolta è emerso che la società aveva spedito agli indirizzi di circa 800.000 professionisti molteplici e-mail contenenti la notizia della pubblicazione di un bando di selezione per “consulente reputazionale”, l’invito a partecipare ad un webinar e articoli relativi alla società mittente. Detti indirizzi Pec, reperiti in modo illecito dal registro Ini-Pec, l’Indice nazionale dei domicili digitali, dal sito www.registroimprese.it e dagli elenchi pubblicati da alcuni ordini provinciali trattati senza consenso, sono stati trattati senza consenso in violazione della disposizione normativa che stabilisce che l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi “è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza”.
Non sono mancate le giustificazioni addotte dalla società e dall’associazione, le quali si ritenevano esentate dalla richiesta del consenso preventivo sulla base di una presunta natura “istituzionale” delle comunicazioni. Le e-mail, come ha chiarito il Garante privacy nel provvedimento, avevano invece netto carattere promozionale in quanto favorivano le attività dell’associazione connesse alla figura indicata nella comunicazione e dunque dovevano essere inviate nel rispetto delle regole previste dal Codice privacy e dalle Linee guida del Garante in materia di attività promozionale e contrasto allo spam.
L’Autorità ha dunque vietato, di conseguenza, alla società e all’associazione l’ulteriore trattamento illecito dei dati dei professionisti e ne ha prescritto la cancellazione, riservandosi di valutare eventuali profili sanzionatori.
In definitiva, è opportuno soffermarsi su come lo strumento dello spam sia una questione attuale e nevralgica all’interno di un sistema tecnologico come quello nel quale viviamo. Continuare a prendere provvedimenti in tale direzione dovrebbe essere una priorità per le Autorità ma anche per il legislatore.
Unisciti al nostro gruppo Whatsapp per restare aggiornato in tempo reale: manda ISCRIVIMI al numero 3288234063