Il Garante italiano ha riconfermato totalmente i contenuti delle sue Linee guida del 4 luglio 2013 che, per la prima volta, avevano disciplinato il fenomeno del c.d. “social spam”, dopo che Nucleo Speciale Privacy della GdF ha accertato la correttezza della segnalazione di una società di consulenza finanziaria che aveva lamentato l’invio di numerose e-mail promozionali, da parte della società PromoBulls, indirizzate ai propri promotori senza che questi ne avessero consentito la ricezione.
Dalle verifiche è emerso che la raccolta degli indirizzi di posta elettronica, utilizzati per inviare 100.000 comunicazioni pubblicitarie negli ultimi due anni, avveniva anche attraverso l’instaurazione di rapporti su Linkedin e Facebook o “pescando” contatti sui social.
Gli aspetti evidenziati dall’Authority sono i seguenti:
– se un indirizzo e-mail o un qualsiasi dato è presente su un social network (o più in generale on-line) non significa che possa essere utilizzato liberamente, specie per inviare proposte commerciali (per le quali, invece, permane la necessità del consenso degli interessati);
– non ha alcun fondamento normativo sostenere che l’iscrizione a un social network implica un consenso all’utilizzo dei dati personali per l’attività di marketing; tale finalità, infatti, non è compatibile con le funzioni dei social network volte invece alla condivisione di informazioni e allo sviluppo di contatti professionali, e non alla commercializzazione di prodotti e servizi.
Nei confronti della società che ha effettuato social spam è stato:
– previsto il divieto di continuare ad utilizzare gli indirizzi e-mail;
– contestato il trattamento effettuato senza il necessario consenso (da parte del Nucleo speciale della G.d.F.) intanto che il Garante sta valutando se contestare la violazione dell’obbligo di rilascio dell’informativa;
– prescritto di modificare il modello di richiesta di consenso presente sul sito per rendere chiara la finalità di marketing.
Provvedimento del Garante privacy n. 378 del 21.9.2017
