ACCEDI
CERCA
Ai giorni nostri, fra social network, Internet, acquisti on line, media e smartphone, si parla di tutela della privacy quasi con un senso di rassegnazione, come se la vita privata ormai non avesse più modo di esistere.
Condividere i propri gusti, interessi e attività con gli altri è diventata un'abitudine, parte della nostra routine che, spesso, diverte anche molto. In tutto questo, anche la possibilità di essere informati per e-mail (o via app) delle offerte commerciali più vantaggiose, degli e-commerce che offrono i prodotti più congeniali ai nostri interessi, di quello che fanno amici e conoscenti, diventa un'esigenza da soddisfare al (caro) prezzo della cessione di informazioni personali anche molto riservate.
Ma cosa succede quando i nostri dati viaggiano on line? Ne perdiamo totalmente il controllo? È davvero inevitabile regalare le informazioni sulla nostra vita ai terzi interessati a offrirci prodotti e servizi nel modo digitale?
Condividere i propri gusti, interessi e attività con gli altri è diventata un'abitudine, parte della nostra routine che, spesso, diverte anche molto. In tutto questo, anche la possibilità di essere informati per e-mail (o via app) delle offerte commerciali più vantaggiose, degli e-commerce che offrono i prodotti più congeniali ai nostri interessi, di quello che fanno amici e conoscenti, diventa un'esigenza da soddisfare al (caro) prezzo della cessione di informazioni personali anche molto riservate.
Ma cosa succede quando i nostri dati viaggiano on line? Ne perdiamo totalmente il controllo? È davvero inevitabile regalare le informazioni sulla nostra vita ai terzi interessati a offrirci prodotti e servizi nel modo digitale?
Quando osserviamo scarpe e vestiti in un negozio virtuale stiamo in realtà comunicando i nostri dati e le nostre preferenze (attraverso i cookie); quando compriamo online cediamo la nostra privacy (con il consenso all’acquisto); quando riceviamo le newsletter stiamo accettando che l’azienda faccia marketing e usi la nostra email (con il consenso al marketing); quando condividiamo con Instagram, Twitter e Facebook compriamo un servizio al prezzo della nostra identità (mediante cessione dei dati).
Non è difficile imbattersi in pop-up persecutori di siti appena visitati, che invitano a comprare il prodotto che stiamo cercando visitando un certo shop on line, oppure - scorrendo i social - trovare continue sollecitazioni a contattare persone “della tua zona” o che “potresti conoscere”, perché la piattaforma su cui ci si trova sa esattamente chi siamo e cosa facciamo grazie alla geolocalizzazione di smartphone e applicazioni.
La cornice normativa a tutela della privacy
Il trattamento, la conservazione, l’uso ma anche la diffusione dei dati altrui (D. Lgs 196/2003 e Regolamento Europeo 679/2016) può avvenire solo se la persona interessata ha dato il proprio consenso preventivo, specifico e informato a tale scopo.
Per poter correttamente raccogliere e trattare le informazioni dei clienti e, più in generale, degli utenti, è necessario che chi li raccoglie (il c.d. titolare), predisponga preventivamente un documento col quale informi i soggetti interessati sulle finalità, caratteristiche e modalità del trattamento stesso. L’informativa deve essere resa disponibile in modo permanente ed essere contenuta in un testo trasparente, intellegibile e dal linguaggio chiaro.
La legge impone che sia “idonea” alla comprensione, ovverosia tale da consentire all’utente di valutare in modo inequivocabile tutte le conseguenze del conferimento dei suoi dati personali ad un certo soggetto.
Infine, il codice privacy prescrive perentoriamente che la raccolta del consenso avvenga in modo specifico: ogni volta che si chiede ad un utente l’indirizzo mail per la newsletter, o i dati di contatto per cessione a terzi, per un contratto di acquisto on line o per l’iscrizione ad un sito, deve esserci sempre una casella (c.d. check box) che raccolga, per ogni uso, l’assenso dell’interessato.
Comunicazione commerciale: le regole
Lo strumento principe usato dalle imprese per farsi conoscere nel mercato, è quello di sollecitare gli utenti mediante comunicazioni commerciali al fine di portarli a prendere contatti e, laddove possibile, ad acquistare on line.
L’invio di materiale pubblicitario avviene principalmente a mezzo posta elettronica, telefax, MMS o SMS.
| Il marketing a fini pubblicitari è, però, consentito solo con il consenso dell’utente. E, anche una volta manifestato il consenso, esiste per legge la possibilità per l’interessato di interrompere queste comunicazioni in qualunque momento esercitando il diritto di opposizione (detto opt-out). |
Inoltre, il Garante ha stabilito che il tempo massimo di conservazione dei dati, a partire dall’atto della loro cessione, è di 12 mesi per le raccolte a fini di marketing e profilazione e 24 mesi negli altri casi.
Scaduti i termini, i dati personali degli utenti, che nel frattempo non abbiano dato il consenso a proseguire con il trattamento delle loro informazioni per scopo commerciale e informativo (newsletter), devono essere cancellati dai database che li contengono, a pena di salatissime multe per i titolari.
Quando il troppo “stroppia”: lo spam
Se l’invio di comunicazioni pubblicitarie tramite e-mail, fax, SMS o MMS avviene senza il consenso preventivo, o sia tale da “infastidire” in modo ingiustificato l’utente, l’attività commerciale può diventare “spam”. Lo spam, ossia l’invio massivo di messaggi ripetuti ad alta frequenza, tale da renderli indesiderati, è vietato e sanzionato come illecito amministrativo oltre che, nei casi più gravi, come reato.
Per la configurazione dello spam, quindi, è sufficiente l’invio di qualunque comunicazione che sia (o diventi) eccessivamente invadente.
Le persone fisiche che subiscono spam, o altre attività di marketing indesiderato, o che semplicemente non desiderano più avere contatti da società terze a fini pubblicitari, possono esercitare il loro diritto di opposizione, accesso e cancellazione dei dati in possesso delle aziende che li trattano. L’Authority, in base all’art. 7 del codice Privacy, ha messo a disposizione un apposito modulo con il quale esercitare tali facoltà: in caso di mancato o inidoneo riscontro da parte del titolare dei dati, o nel peggiore caso di spamming, l’interessato può presentare un ricorso al Garante, fare una semplice segnalazione oppure rivolgersi all’Autorità giudiziaria ordinaria.
| Dal 25.05.2018 entra in vigore il nuovo regolamento europeo sulla privacy. |
Youtube