Abbiamo già visto che lo spamming aziendale è vietato dalla legge e chi
vi fa ricorso rischia multe e sanzioni penali. Si può però operare con le e-mail, a patto di rispettare alcune
semplici ed elementari regole.
Promuovere un prodotto, invitare a visitare il proprio sito, pubblicizzare un marchio o un’attività: l’e-mail sembra
uno strumento perfetto per questo tipo di operazioni. Apparentemente poco intrusiva, offre l’opportunità di brevi comunicazioni
o lunghe dissertazioni, magari accompagnate da immagini, e permette di raggiungere un pubblico abbastanza vasto in modo semplice.Inoltre,
gli indirizzi e-mail si possono reperire facilmente online. Perfetta dunque? Probabilmente sì, se si eccettua la
controindicazione di un utente esasperato dalla ricezione di messaggi indesiderati. Però è anche illecita.
Il Garante della privacy ha recentemente ribadito questi concetti
fondamentali con un provvedimento
generale sul fenomeno dello spamming, chiarendo anche con efficacia quali disposizioni si debbano seguire per effettuare comunicazioni
commerciali e promozionali senza incorrere in azioni illecite. L'intervento del Garante si è reso necessario visto l’entrata in
vigore del nuovo Codice in
materia di protezione dei dati personali avvenuto lo scorso primo gennaio. Il codice introduce anche nuove specifiche per tutte le
aziende operanti in Internet, in particolare per quanto riguarda la protezione delle proprie banche dati, ma è proprio rispetto alle
comunicazioni via e-mail che si potranno vedere i primi risultati concreti. Alcune aziende e persone fisiche che hanno fatto ricorso
allo spamming si sono già viste sospendere le proprie attività. È bene sapere dunque che cosa fare per non incorrere
in azioni illecite.
Nel provvedimento, il Garante ha messo a fuoco sette regole generali da tenere presente per effettuare comunicazioni commerciali nel
rispetto della legge.
1)
è necessario il consenso informato del destinatario. Gli indirizzi
e-mail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli
liberamente per qualsiasi scopo, come per l’invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup,
forum, chat, di chi è inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati
pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono
«pubblici» nel senso corrente del termine.
2)
il consenso è necessario anche quando gli indirizzi e-mail sono formati
ed utilizzati automaticamente mediante un software, senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche
quando non sono registrati dopo l’invio dei messaggi.
3)
il consenso del destinatario deve essere chiesto prima dell’invio e solo dopo averlo
informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati: vale dunque la regole dell’opt-in,
cioè dell’accettazione preventiva di chi riceve le e-mail, non del rifiuto a posteriori (opt-out).
4)
non è ammesso l’invio anonimo di messaggi pubblicitari, cioè senza
l’indicazione della fonte di provenienza del messaggio o di coordinate veritiere. È comunque opportuno indicare
nell’oggetto del messaggio la sua tipologia pubblicitaria o commerciale.
5)
chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere
i diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di conoscere la fonte dei dati, cancellazione dei
dati dall-archivio etc.).
6)
chi acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che
ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all’invio di materiale
pubblicitario.
7)
la formazione di appositi elenchi di chi intende ricevere e-mail pubblicitarie o di chi
è contrario (le cosiddette «black list») non deve comportare oneri per gli interessati.
Infine è bene ricordare che chi viola la legge rischia di incappare in una multa, in particolare per omessa informativa (fino a
90.000 euro), ma anche in sanzioni penali quali la reclusione, nel caso che l’utilizzo illecito dei dati sia stato fatto per
procurare un profitto o arrecare un danno.
