Il Garante privacy italiano, tramite il Nucleo Speciale Privacy della Guardia di finanza, ha verificato la fondatezza delle segnalazioni di alcuni utenti che si lamentavano per la ricezione di spam da parte di una società di e-commerce e per il mancato rispetto del diritto di opposizione al trattamento dei loro dati (Provvedimento del Garante privacy n. 324 del 20.7.2017).
E’ infatti emerso che chi desiderava accedere alle sezioni del sito web della società Dalani s.r.l. per acquistare i prodotti presenti nella vetrina virtuale, doveva prima registrarsi e ad accettare, barrando apposita casella, tutti i termini e le condizioni contenute nella privacy policy proposta. L’utente che aderiva alla privacy policy del sito, di fatto, con un unico click, consentiva che i propri dati fossero utilizzati sia per le finalità connesse ai servizi offerti on line sia per le finalità di promozione commerciale della società stessa e dei suoi partner.
Relativamente alla vicenda, per la quale il Nucleo Speciale Privacy ha già attivato un autonomo procedimento sanzionatorio per la violazione accertata, il Garante ha vietato al titolare di utilizzare i dati personali raccolti per attività di marketing e ha ricordato che il consenso per il trattamento dei dati personali, per essere valido, non deve essere condizionato, ma libero e specifico, e deve essere acquisito prima dell’invio di comunicazioni promozionali. L’illiceità del trattamento non viene meno neppure se nelle e-mail promozionali inviate è presente un link per la cancellazione dalla newsletter (ad esclusione delle ipotesi previste dall’art. 130, comma 4, del Codice privacy, per il c.d. soft spam, non riconducibile al caso specifico).
