Logo adSalsa

Oscar WildeDi Marco Maglio – Avvocato, Founding Partner dello studio Legale Lucerna Iuris-International Legal Network

Anche voi, come Oscar Wilde, sapete resistere a tutto tranne che alle tentazioni?

Ognuno potrà rispondere come gli suggerisce la sua legge morale interiore. Certo è che invece i professionisti del marketing nell’era dei social e di quella enorme banca dati a cielo aperto che è diventata il web devono imparare a resiste ad almeno una tentazione: copiare i dati disponibili ed usarli senza aver dato un’informativa e aver raccolto il consenso degli interessati.

La tentazione è forte ma bisogna resistere per non incorrere in pesanti sanzioni. Lo ha ribadito recentemente il Garante per la protezione dei dati personali che ha pronunciato una solenne sconfessione dei software che raccolgono on line in maniera sistematica e indiscriminata dati e informazioni per realizzare liste da utilizzare a fini di marketing. Chi intende raccogliere tali dati deve acquisire il consenso libero, informato, specifico per ogni finalità che intende perseguire: invio di messaggi a fini promozionali, analisi degli interessi e profilazione, comunicazione a terzi.

Il Garante lo dice da tempo: il primo provvedimento a tale riguardo risale al maggio 2001 e le linee guida per l’uso dei dati a fini promozionali e per il contrasto allo spamming del luglio 2013 ribadiscono queste regole. Ma ancora più recentemente il Garante dichiarato illecito e ha vietato ad una società la formazione e la diffusione on line di un elenco telefonico contenente dati di oltre 12.500.000 persone non raccolti dal DBU (Database Unico) ma da altri siti web senza il consenso degli utenti. I dati trattati in modo illecito dovranno essere cancellati dalla società autrice di questa attività. Questa volta il Garante condanna in modo ancora più esplicito la pratica del web data scraping, la pesca a strascico che permette di raccogliere mediante software una enorme massa di dati presente in rete.

Svolgere queste attività senza il consenso degli interessati costituisce un trattamento particolarmente invasivo per l’agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per ulteriori trattamenti (ad es. marketing indesiderato). In definitiva viene ribadito il principio per cui non basta che un dato sia pubblico per ritenere che esso sia liberamente utilizzabile. Questo conferma ancora una volta di più, se ce ne fosse bisogno, che la normativa sui dati personali non protegge la privacy delle persone ma previene gli utilizzi impropri dei dati riferiti agli individui, a prescindere dal fatto che questi dati siano riservati o noti a tutti. Ciò che la normativa protegge è il diritto all’autodeterminazione individuale: ognuno di noi ha diritto ad esercitare un controllo sulle informazioni che lo riguardano e a impedirne utilizzi abusivi in assenza del suo consenso, salvi i casi specifici in cui la normativa non preveda la necessità di tale consenso.

Occorre quindi resistere alle tentazioni, con buona pace di Oscar Wilde. I dati non si trattano all’insaputa degli interessati. Il nuovo regolamento europeo sulla data protection lo renderà ancora più chiaro ed evidente ma già oggi la regola fondamentale resta questa e faremo bene tutti a ispirare le nostre azioni a questo basilare principio.