domenica 24 giugno 2012

Cookies: le nuove regole introdotte dal Decreto Legislativo n. 69 del 28 maggio 2012


di Marco Maglio

Cookies: il nome fa pensare a qualcosa di innocuo, di dolce, di sfizioso, ma non è così. In realtà i cookie sono delle piccole stringhe di testo inviate da un sito al visitatore e successivamente analizzate per la lettura da parte di chi le ha inviate. Sono utilizzati in generale per ricordare le preferenze, i dati e le informazioni dei visitatori su quel particolare sito web (autenticazioni automatiche, lingua, grandezza e tipo di testo, località e molto altro), ogni informazione utile alla navigazione (o anche per fini statistici, e qui la legge intende agire) viene salvata, memorizzata e utilizzata ad ogni visita. Ne esistono di vari tipi e alcuni di questi possono raccogliere dati personali. Per questo spesso si parla dei cookies come di una possibile minaccia alla privacy individuale.

E si capisce bene per quali motivi nel 2009 l'Unione Europea è intervenuta per regolare questa materia e chiedendo ai singoli stati membri di regolamentare l'uso dei cookies.

Con il D.lgs. 28 maggio 2012 n. 69 lItalia ha recepito la direttiva europea 2009/136/CE in materia ditutela della vita privata nelle comunicazioni elettroniche. Tra gli emendamenti introdotti, i piùinteressanti per il mondo della comunicazione commerciale sono quelli che definitivamenteassoggettano luso dei cookies al preventivo consenso libero ed informato espresso dai navigatori eintervengono sulla disciplina delle azioni di marketing attuate mediante mezzi automatizzati senzalintervento delloperatore.
Nel complesso le modifiche apportate al Codice Privacy riguardano i nuovi obblighi in tema disicurezza dei dati personali e il consenso preventivo in relazione ai cookies e alle comunicazioniautomatiche. Vediamo i dettagli.

 Sicurezza dei dati
Occorrerà rispettare nuovi adempimenti sulle misure di sicurezza tecniche, organizzative eprocedurali. Inoltre diventa obbligatorio comunicare al Garante per la protezione dei dati personali e,in alcuni casi, ai singoli interessati, se si sono verificate violazione dei loro dati personali.

I cookies
Per quanto riguarda la comunicazione commerciale le nuove norme ribadiscono la necessita diottenere il consenso preventivo, libero e informato per l’installazione dei cookies e per l’invio conmezzi automatizzati di materiale pubblicitario, per il compimento di ricerche di mercato o di vendita adistanza. La normativa demanda al Garante il compito di fissare i criteri specifici di attuazione dellenuove norme. L'obiettivo è di fare in modo che gli utenti di Internet siano pienamente informati sull'usoche ogni sito visitato fa dei cookies e su ciò che accade ai dati personali; in tal modo ognuno potràessere davvero padrone dei suoi dati. In particolare andrà chiarito se il consenso possa essereespresso mediante il semplice settaggio del browser di navigazione (scegliendo cioè se accettare omeno i cookies durante la navigazione) o se sia necessario un consenso specifico ed espressomanifestato volta per volta. Queste norme dovranno trovare un adeguato compromesso tra interessicontrastanti: da una parte l'esigenza delle imprese a raccogliere dati senza ostacoli per formulareofferte efficaci, dall'altra la giusta aspettativa individuale di veder rispettato il diritto di esercitare unpieno controllo sulle proprie informazioni, inclusi i dati relativi alle proprie navigazioni nel web. Inquesto senso va ricordato che la stessa legge prevede il coinvolgimento delle associazioni deiconsumatori e delle categorie economiche coinvolte, per permettere al Garante privacy di assumeredecisioni condivise sulle modalità semplificate per rendere l’informativa agli interessati per esprimeretale consensi.
Per gestire correttamente questa fase, sarà utile seguire l'esempio del Regno Unito dove la direttiva2009/136/EC è stata recepita fin dal maggio 2011, l’ICO (il Garante privacy inglese) ha previsto uncosiddetto grace period di un anno, nel corso del quale non sono state avviate attivitàispettive/sanzionatorie ed alle aziende interessate è stato dato il tempo di intraprendere le necessarieazioni per attivare le nuove misure richieste in particolare per quanto riguarda il preventivo consensoper l’installazione dei cookies.

venerdì 18 maggio 2012

Google, Facebook e la privacy: un rapporto impossibile?


di Marco Maglio

Nei giorni della quotazione in borsa di Facebook, vale la pena riflettere sul rapporto, apparentemente conflittuale, che esiste tra gli strumenti del web 2.0 e le norme a tutela dei dati personali. Questo conterà sempre di più nel futuro e un' impresa che voglia creare valore dovrà confrontarsi anche con la sua capacità di gestire questi aspetti in modo affidabile. E se vogliamo analizzare questo tema i punti di riferimento oggi sono essenzialmente due: da una parte Google con la sua capacità di catalogare, archiviare, ritrovare documenti e fotografie, annullando il diritto all’oblio delle persone. Dall’altra Facebook con la sua spinta a condividere opinioni e pezzi di vita. Tra questi due poli si muove la vita di molti e la privacy è sempre più sfumata.

Il catalogo universale

Se Google riporta, tra i primi risultati di ricerca collegati ad un nome, i riferimenti ad un articolo di molti anni prima in cui si raccontano le disavventure giudiziarie di questa persona, la quale poi risulterà invece assolta e dichiarata estranea ai fatti, si sta indubbiamente creando un danno potenziale a carico di questo individuo Si sta violando in particolare quello che si chiama diritto all’oblio, cioè il diritto a veder dimenticati fatti e situazioni della vita che non si desidera vengano ricordati. E questo è un problema che ha a che fare con la privacy, il diritto ad essere lasciati soli, liberi dall’invadenza del prossimo.

La smania per la condivisione
Se poi Facebook, permette a perfetti estranei di entrare in contatto e di accedere ad informazioni private, vedendo i commenti, leggendo gli aggiornamenti, commentando le fotografie personali, i rischi per la privacy aumentano. Condividere è il verbo essenziale per i social network ed è il concetto che più di ogni altro è la negazione della privacy che consiste appunto nell’evitare che ciò che riguarda un individuo possa essere conosciuto dagli altri.
Può sembrare paradossale che, in tempi di social media, di motori di ricerca e di web generation ci si debba porre il problema di limitare la diffusione incontrollata delle informazioni ed il loro utilizzo abusivo. Ma questa è diventata una necessità se vogliamo prevenire abusi e rischi profondi per la libertà individuale.

I rischi
Eppure i rischi sono abbastanza semplici da cogliere: la foto di una vecchia bravata adolescenziale che spunta fuori dopo parecchi anni. Qualche commento poco opportuno scritto ai tempi del liceo che, a distanza di tempo, finisce sotto gli occhi del nostro datore di lavoro. Un video non molto lusinghiero che torna a galla dal Web dopo essere stato dimenticato. Basta pensare a questi esempi per capire per quale motivo il dibattito sui rischi per la privacy legati all'utilizzo dei social network è aperto da tempo.

I rimedi
Come fare, allora, per utilizzare questi strumenti riuscendo ad evitare pericoli e spiacevoli conseguenze? Non è facile ma occorre rispettare alcune cautele ed essere in un certo senso “Garanti di se stessi”. Per chi vuole approfondire questo tema può essere utile consultare un opuscolo pubblicato dal Garante per la protezione dei dati personali. Le cautele sono facili da applicare: basta porsi poche domande prima di condividere qualcosa in Rete. Uno: se sapessi che il vicino di casa o il tuo professore potrebbero leggere quello che hai inserito on line, scriveresti le stesse cose e nella stessa forma? Due: sei sicuro che le foto e le informazioni che pubblichi ti piaceranno anche tra qualche anno? Tre: prima di caricare/postare la "foto ridicola" di un amico, ti sei chiesto se a te farebbe piacere trovarti nella stessa situazione? Quattro: i membri dei gruppi ai quali sei iscritto possono leggere le tue informazioni personali? Cinque: sei sicuro che mostreresti "quella" foto anche al tuo nuovo ragazzo/a? In fondo, bastano pochi accorgimenti per evitare guai. Sempre meglio che un cambio di identità.

E per il diritto all’oblio? Bisogna essere consapevoli che registrare ogni cosa e renderla disponibile per tutti in qualunque momento è proprio la missione di Google. Ma occorre anche sapere che esistono strumenti legali per esercitare il diritto di chiedere che notizie e fatti ormai lontani vengano dimenticati se non esiste un diritto di cronaca che ne giustifichi la pubblicazione.

In definitiva gli strumenti per proteggersi esistono. Basta essere cauti e consapevoli. E pensare sempre alle conseguenze di quello che si fa.

mercoledì 2 maggio 2012

Il Registro delle opposizioni, il Titolare del trattamento e l'Apprendista stregone

Fornire una lista non significa decidere per quale finalità utilizzarla

di Marco Maglio

L'Apprendista Stregone 
Da quando è stato introdotto il registro delle opposizioni chi intende effettuare campagne di telemarketing utilizzando numeri di telefono estratti dall' elenco telefonico (il cosiddetto DBU) sa che le cose da fare sono essenzialmente queste:
  1. procurarsi la licenza d'uso di un DBU aggiornato ed estrarre la questo data base la lista che si vuole utilizzare
  2. iscriversi come operatore al registro delle opposizioni
  3. inviare al gestore del registro la lista che si vuole utilizzare
  4. farsi restituire la lista depurata dei numeri di telefono iscritti nel registro delle opposizioni
  5. usare la lista così ottenuta entro 15 giorni decorsi i quali la lista va distrutta-

Sembra tutto semplice e lineare ma non è proprio così.

Osservando quello che è successo in questo primo periodo di esistenza del registro (che è diventato operativo il 31 gennaio 2011) si sono registrati diverse problematiche che hanno contribuito a far prevalere una valutazione di un certo scetticismo rispetto all'efficacia reale di questo strumento.

Moltissime sono le segnalazioni al Garante per la protezione dei dati personali che evidenziano quanto sia poco rispettata la nuova normativa e come in realtà chi si iscrive in questo registro non veda rispettata totalmente la sua volontà di non ricevere chiamate di disturbo.

Molti si sono già cimentati con questa analisi per valutare quali siano i limiti strutturali di queste forme di regolamentazione delle chiamate non sollecitate e perchè sia così evidente la delusione dei consumatori che continuano a ricevere telefonate indesiderate.

La previsione che è facile formulare, guardando alla bozza di regolamento sulla data prtoection che la Commisssione Europea ha approvato il 25 gennaio 2012 e che ora è all'esame del Parlamento Europeo, è che il registro delle opposizioni non avrà vita facile nel futuro e che nelle norme di nuova generazione non ci sarà spazio per forme di utilizzo di dati personali a fini promozionali che non siano accompagnati dal consenso espresso degli interessati.

Ma a parte queste previsioni che comunque vanno fatte anche per definire le realistiche prospettive di sviluppo del telemarketing nel nostro Paese, vorrei qui porre all'attenzione generale una questione che riguarda la stretta attualità ed in particolare il modo corretto di usare il registro delle opposizioni.

Mi riferisco alla prassi che alcune società hanno adottato per evitare di essere parte direttamente coinvolta nell'uso del registro delle opposizioni. In pratica accade che alcuni soggetti (i cosiddetti list brokers) che legittimamente detengono il DBU per commercializzarlo a favore di aziende che lo vogliono utilizzare, preferiscono qualificarsi come operatori iscrivendosi al registro delle opposizioni, evitando di comunicare a terzi la loro lista ma limitandosi ad usarla, dopo il matching con il registro, nell'interesse di n terzo agendo come titolare del trattamento nella gestione delle telefonate commerciali fatte per promuovere la vendita di prodotti e servizi di un terzo committente.
In pratica questi soggetti si qualificano come titolari del trattamento ed effettuano le telefonate nell'interesse del loro cliente che risulta il mero committente dell'attività. Nella telefonata questi fornitori di lista dovrebbero quindi qualificarsi come titolari e dire esplicitamente all'interlocutore che sono loro (e non l'impresa cui si riferisce l'offerta) coloro che effettuano la chiamata, magari avvalendosi di un call center, nominato responsabile del trattamento.

Indubbiamente questa soluzione ha il pregio di evitare la comunicazione della lista ad un terzo e facilita l'esercizio dei diritti di opposizione agli interessati, ponendo fine al fenomeno della moltiplicazione delle liste che avviene ogni volta che una lista viene creata e venduta ad un terzo che la utilizza per proprio conto.

Inoltre questa soluzione è solitamente valutata positivamente dal committente di una campagna di telemarketing perchè in questo modo può evitare di gestire direttamente il rapporto con il gestore del registro delle opposizioni delegando tutta questa attività al soggetto che detiene il DBU.

Tuttavia c'è un limite che non va superato e riguarda la qualifica di Titolare del trattamento che non può essere attribuita formalmente ad un soggetto che in realtà non riveste realmente questo ruolo.

Il titolare del trattamento, che è il soggetto che stabilisce le finalità di utilizzo dei dati personali, deve essere effettivamente il soggetto che riveste questo ruolo. Va evitato ogni meccanismo per il quale il titolare ha solo un ruolo formale mentre il soggetto che ha definito le finalità per le quali effettuare una campagna di telemarketing è un altro.

Lo ha chiarito in più occasioni lo stesso Garante per la protezione dei dati personali, ribadendo sempre che i ruoli nel trattamento devono essere frutto di una ricostruzione coerente di funzioni e di azioni nella gestione dei dati stessi, bandendo ogni attribuzioni di ruoli di comodo o non coerente con la realtà.

Basterebbe ad esempio rileggere il provvedimento del Garante del 15 giugno 2011 per rendersi conto che dichiarare di essere titolari del trattamento non è una cosa banale e comporta rilevanti conseguenze.

In particolare il Garante ricorda che gli artt. 4, comma 1, lett. f) e 28 del Codice definiscono, rispettivamente, il titolare come il soggetto "cui competono … le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati" e che esercita "un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza", deve essere, allora, ribadito che le agenzie in outsourcing che effettuano il trattamento di dati personali nei termini indicati nel presente provvedimento non possono essere considerate quali titolari autonomi, dal momento che all'asserita titolarità formale non corrispondono, anche in termini concreti, i poteri tassativamente previsti dal Codice per la configurazione e l'esercizio della titolarità, che sono e restano appannaggio esclusivo dei preponenti. Tra questi, innanzitutto:

- assumere decisioni relative alle finalità del trattamento dei dati dei destinatari di campagne promozionali ai fini di invio di materiale pubblicitario o di vendita diretta o di ricerche commerciali o di comunicazione commerciale effettuate da soggetti terzi che agiscono in outsourcing per lo svolgimento delle richiamate attività di promozione e di commercializzazione di beni, prodotti e servizi;

- impartire istruzioni e direttive vincolanti nei confronti degli outsourcer, sostanzialmente corrispondenti alle istruzioni che il titolare del trattamento deve impartire al responsabile;

- svolgere funzioni di controllo rispetto all'operato degli outsourcer medesimi.

In pratica se si vuole che un fornitore di una lista che si vuole usare per una compagna di telemarketing si qualifichi come titolare del trattamento occorre affidargli in piena autonomia la gestione di tutta la campagna e sostanzialmente disinteressarsi del modo in cui questo soggetto userà i dati.

Non basta quindi verificare che il fornitore della lista usi uno script con il quale si presenti alle persone che contatta come titolare del trattamento, ma si deve verificare che effettivamente il fornitore della lista gestisca in piena autonomia la campagna.

Non mi sembra francamente verosimile che un committente si disinteressi rispetto a questi elementi e che non voglia, come invece succede nella realtà dei fatti, indicare come effettuare la chiamata, definendone i contenuti e le modalità di esecuzione.

Peraltro poi in questo caso va anche gestita correttamente la successiva comunicazione all'azienda cui si riferisce l'offerta di dati di coloro che rispondono positivamente alla campagna e aderiscono alla proposta ricevuta al telefono da parte del titolare.

Trovo che tutte queste valutazioni portino a ritenere che la prassi diffusa tra i list brokers di qualificarsi come titolari del trattamento, nell'esecuzione delle campagne di telemarketing basate sul registro delle opposizioni siano poco coerenti con le regole generali che definiscono la titolarità del trattamento. Fornire una lista non significa decidere per quale finalità verrà utilizzata.

Ritengo che sia invece coerente con il sistema, che peraltro discutibilmente, è stato introdotto con il registro delle opposizioni una soluzione diversa che attribuisca correttamente ad ogni soggetto il suo ruolo effettivo: al fornitore della lista va attribuito il ruolo di che gli compete come fonte dei dati mentre il titolare del trattamento deve essere il soggetto cui si riferisce l'offerta oggetto della campagna di telemarketing. Semmai il fornitore della lista, se vuole gestire l'attività di verifica della lista presso il registro delle opposizioni per conto del titolare, potrebbe ben farlo assumendo il ruolo di responsabile del trattamento nominato a tal fine dal suo committente.

Sarebbe davvero auspicabile che cessi questa strana recita a soggetto per cui un fornitore di liste si ritrova a rivestire gli improbabili panni di titolare di un trattamento che non rientra minimamente né tra le sue competenze né tanto meno tra le attività previste dal suo oggetto sociale. Prima che debba essere l'Autorità a richiamare ognuno a recitare la parte che gli spetta nel trattamento dei dati personali, sarebbe quindi opportuno che si ponesse fine all'utilizzo di queste formule che sembrano francamente alchimie poco verificate, messe in atto senza considerare gli effetti finali che possono produrre. Tutto questo mi ricorda la vecchia storia dell'Apprendista Stregone che era convinto di aver appreso la formula magica per evitare ogni fatica e disturbo, e si ritrovò invece a constatare che quello che aveva realizzato non era affatto una magia ma solo un disastro.


E la morale della favola, alla fine, è semplice: ognuno deve fare il suo mestiere.


Chi fornisce le liste deve essere un bravo list broker, senza assumere ruoli che non gli competono. E chi vuole usare queste liste deve farsi carico di gestire bene le campagne di marketing, assumendo la titolarità del trattamento dei dati e  tenere direttamente il rapporto con i potenziali consumatori. Anche perchè parlare - senza mediazioni - ai prospect per trasformarli in clienti è l'essenza del marketing diretto.   


venerdì 30 marzo 2012

Le norme contro le prassi commerciali sleali cinque anni dopo: un primo bilancio


di Marco Maglio

Sono passati ormai cinque anni dall'entrata in vigore delle norme sulle prassi commerciali scorrette e le sanzioni emanate dall'Autorità Antitrust sono sempre più significative per le imprese. E' un tempo sufficiente per fare il punto della situazione e fissare i punti base di questa normativa, che nel 2007 è confluita nel Codice del Consumo (Decreto Legislativo n. 206/2005), recependo due direttive comunitarie emanate proprio per estendere la protezione dei consumatori in questo ambito.

Va precisato in termini generali che il Codice del Consumo definisce come scorretta la pratica commerciale che ècontraria alla diligenza professionale, ed è falsa o idonea a falsare in misura apprezzabile il comportamento economico, in relazione al prodotto, del consumatore medio che essa raggiunge o al quale è diretta o del membro medio di un gruppo qualora la pratica commerciale sia diretta a un determinato gruppo di consumatori”.

L’attuale normativa distingue, poi, due tipologie di pratiche commerciali scorrette. Da un lato, vi sono le “pratiche ingannevoli”, che possono consistere in “azioni ingannevoli” o “omissioni ingannevoli”. Azioni od omissioni sono considerate ingannevoli nella misura in cui inducono in errore il consumatore medio facendogli assumere decisioni che altrimenti non avrebbe preso.

Dall’altro lato, vi sono le “pratiche aggressive”, intese come quelle che inducono il consumatore medio ad assumere decisioni di natura commerciale che diversamente non avrebbe assunto mediante molestie, coercizioni o altre forme di indebito condizionamento. Il Codice del Consumo, inoltre, individua specificamente due liste nere, ovvero una serie di pratiche ingannevoli o aggressive che sono considerate tali di per sé, senza il bisogno cioè che si debba dimostrare la loro idoneità a falsare le scelte del consumatore. Chiunque può segnalare senza particolari formalità o la necessaria assistenza di un avvocato una pratica commerciale scorretta o una pubblicità ingannevole all’Autorità Garante della Concorrenza e del Mercato che, ricevuta la segnalazione, avvia un procedimento o, se del caso, può anche farlo d’ufficio. Alla conclusione del procedimento, ove sia stata accertata la violazione della normativa in esame e la sussistenza della pratica commerciale scorretta, l’Antitrust può inibirne la continuazione, disporre la pubblicazione di dichiarazioni rettificative a spese dell’impresa responsabile e irrogare una sanzione pecuniaria che va da 5.000 a 500.000 euro. L’Antitrust può anche rinunciare all’accertamento dell’infrazione se l’impresa si impegna ad eliminare i profili di illegittimità rilevati nella pratica commerciale. Se la pratica riguarda prodotti pericolosi o può minacciare, anche indirettamente, la sicurezza di bambini o adolescenti la sanzione minima è di 50.000 euro.

La disciplina delle pratiche commerciali scorrette, in soli cinque anni di vita, ha già dimostrato di poter dare ottimi risultati. Al di là dell’entità delle sanzioni spesso economicamente rilevanti, emerge chiaramente che l’Antitrust tenda ad applicare la normativa sulle pratiche commerciali scorrette per sanzionare comportamenti diffusi che minano il rapporto di fiducia tra imprese e consumatori.

L’attività di tutela dei consumatori, svolta in applicazione delle norme del Codice del consumo in materia di pratiche commerciali scorrette (decreto legislativo n. 206/05, come da ultimo modificato dal d.lgs. 146/07) e delle disposizioni del decreto legislativo n. 145/07 in tema di pubblicità ingannevole e pubblicità comparativa illecita, ha rappresentato per l’Autorità un impegno particolarmente sostenuto.

In base all'ultima relazione annuale presentata dall'Antitrust, sono stati portati a termine 275 procedimenti istruttori nel corso dell'anno.

Per chi vuole saperne di più trova tutti i dettagli qui




http://www.agcm.it/consumatore/decalogo/97-un-decalogo-utile.html

lunedì 27 febbraio 2012

Elenchi telefonici e invio di messaggi promozionali postali. A che punto stiamo?


di Marco Maglio


Come sanno bene coloro che hanno seguito in ultimi quindici anni lo sviluppo delle regole in materia di uso di dati personali a fini di comunicazione commerciale indirizzata i colpi di scena e le novità sono all'ordine del giorno.

Si è passati da un uso libero e non regolamentato dei dati presenti negli elenchi telefonici all'introduzione di regole sempre più rigide che hanno colpito questo strumento che da sempre è uno degli strumenti principali attraversi il quale chi fa marketing diretto dispone di liste generali, aggiornate e complete per l'effettuazione di campagne di comunicazione indirizzata.

Ma oggi qual'è lo stato dell'arte? Si possono usare i dati presenti negli elenchi telefonici? E con quali limiti?

La risposta a questi quesiti passa attraverso l'esame di una stratificazione di norme che ormai rende il lavoro interpretativo del giurista sempre più simile a quello dell'archeologo che individua i reperti e li assembla in uno sviluppo ordinato che dia un senso a quella che altrimenti sarebbe un mero ammasso di informazioni.

Senza scendere in minuziose ricostruzioni vale quindi la pena dare un quadro dell'attuale regolamentazione relativamente all'uso degli indirizzi postali presenti negli attuali elenchi telefonici.

In estrema sintesi le regole per l'uso degli elenchi telefonici sono fissate dall'art. 129 del D.lgs. 196/2003 che prevede che il Garante per la protezione dei dati personali individua con proprio provvedimento, in cooperazione con l'Autorità per le garanzie nelle comunicazioni, e in conformità alla normativa comunitaria, le modalità di inserimento e di successivo utilizzo dei dati personali relativi agli abbonati negli elenchi cartacei o elettronici a disposizione del pubblico, anche in riferimento ai dati già raccolti prima della data di entrata in vigore della normativa vigente. Il provvedimento del Garante individua idonee modalità per la manifestazione del consenso all'inclusione negli elenchi e, rispettivamente, all'utilizzo dei dati personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, in base al principio della massima semplificazione delle modalità di inclusione negli elenchi a fini di mera ricerca dell'abbonato per comunicazioni interpersonali, e del consenso specifico ed espresso qualora il trattamento esuli da tali fini, nonché in tema di verifica, rettifica o cancellazione dei dati senza oneri.

Questo provvedimento è stato emanato dal Garante il 15 luglio 2004 e ha individuato e disciplinato il trattamento dei dati personali relativi agli abbonati e agli acquirenti del traffico prepagato nell'ambito degli elenchi telefonici c.d. "alfabetici" e ha prescritto agli operatori telefonici di utilizzare un modello di informativa e richiesta di consenso.

Alla luce di questo provvedimento quindi occorre il consenso espresso per usare i dati presenti nell'elenco telefonico.

Questo nonostante il principio contenuto nell'art. 58 del D.lgs 206/2005 “Codice del Consumo” (che esclude la necessità del consenso espresso per l'invio di messaggi postali promozionali indirizzati) e l'indicazione ribadita a livello legislativo con la legge 23 febbraio 2006 n. 51 che prevede la prevalenza di tale normativa su quanto stabilisce il Codice in materia di dati personali.

Solo con l'introduzione del registro delle opposizioni (con la legge20 novembre 2009 n. 166) questi criteri sono stati modificati, introducendo il principio per il quale il trattamento dei dati presenti negli elenchi telefonici, mediante l'impiego del telefono per le finalità di comunicazione commerciale e ricerche di mercato è consentito nei confronti di chi non abbia esercitato il diritto di opposizione, con modalità semplificate e anche in via telematica, mediante l'iscrizione della numerazione della quale è intestatario e degli altri dati personali, in un registro pubblico delle opposizioni.In pratica è stato introdotto l'opt out per l'uso dei numeri di telefono presenti in elenco per attività di telemarketing outbound.

Un’ultima semplificazione, quella più attesa dal mondo del direct marketing, riguarda l'invio di messaggi postali basato sugli indirizzi estratti dagli elenchi telefonici. In sostanza, con la legge 12 luglio 2011, n. 106 è stato esteso anche agli indirizzi postali il regime dell’opt-out.

Questa è la situazione oggi vigente.

Quindi anche per il direct mailing classico trova applicazione il registro delle opposizioni, per cui gli operatori di marketing diretto potranno utilizzare anche gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali senza bisogno di chiedere il consenso alla sola condizione che questi ultimi non abbiano richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla Legge n. 166/09 e gestito dalla Fondazione Ugo Bordoni.

Chiaramente l'obbligo di consultare il registro delle opposizioni riguarda solo coloro che abbiano intenzione di usare indirizzi tratti dagli elenchi telefonici. Chi usa recapiti di fonte diversa non è tenuto a tale adempimento.

In particolare va segnalato che secondo l'opinione di molti la norma relativa all'estensione del registro delle opposizioni al mailing cartaceo per trovare applicazione richiede che venga emanato un regolamento che definisca come dovrà essere gestita l'attività di consultazione del registro. I problemi tecnici da affrontare non sono indifferenti (basti pensare al lavoro di normalizzazione che dovrà essere gestito per permettere il matching degli indirizzi da sottoporre a verifica da parte del Gestore del Registro).

Il registro delle opposizioni oggi è organizzato solo per contenere dei numeri di telefono e non è previsto l'abbinamento di tali numeri ad un anagrafica univoca. Chiaramente questa impostazione dovrà cambiare per permettere di gestire una nuova tipologia di dati evitando il verificarsi di problemi non indifferenti. Se il numero di telefono è un dato riferibile esclusivamente ad un abbonato senza possibilità di errori, altrettanto non può dirsi di un mero indirizzo, che è riferibile a più soggetti e che richiede quindi di essere abbinato ad un soggetto determinato per poter essere gestito correttamente.

Saranno sicuramente necessari chiarimenti applicativi con un integrazione al DPR n. 170/2010 che regola l'uso del Registro delle Opposizioni.

Tuttavia va anche detto – con chiarezza - che il nostro ordinamento non prevede l'inapplicabilità di leggi pubblicate in Gazzetta Ufficiale semplicemente sulla base di una esigenza di maggior chiarezza applicativa di norme vigenti.

Nessuna norma oggi vigente prevede la necessità di un regolamento attuativo per dare esecuzione alle previsioni introdotte dalla legge b. 106/2011.

Quindi, applicando rigorosamente le norme vigenti, va detto che, in attesa che vengano definiti dei criteri applicativi che tengano conto della maggior ampiezza dei dati dell'elenco telefonico che sono utilizzabili, nel frattempo va detto che chi vuole usare gli indirizzi presenti negli elenchi telefonici potrà farlo ma dovrà passare in ogni caso attraverso il filtro del Registro delle opposizioni e precauzionalmente desumere che chi si è opposto all'uso del suo numero di telefono non voglia che venga usato nemmeno il suo indirizzo a fini commerciali. Occorrerà quindi, fino a diversa indicazione, verificare preventivamente che il numero di telefono di coloro di cui si vuole usare l'indirizzo non sia presente nel registro delle opposizioni.

Queste sono le regole oggi vigenti.

Per il futuro si spera che le norme cambino perchè in caso contrario la riforma introdotta nel 2011 rischia di rivelarsi un clamoroso boomerang, con aggravio di costi ed adempimenti anche a carico di chi vuole inviare un mailing traendo gli indirizzi dagli elenchi telefonici, cosa che in base al principio contenuto nel Codice del Consumo, non dovrebbe essere necessaria.

domenica 5 febbraio 2012

La direttiva europea sui Diritti dei Consumatori: verso nuove regole comuni per un mercato più trasparente.


La Nuova Direttiva Europea 2011/83/Ue sui Diritti dei Consumatori è stata approvata dal Parlamento Europeo nell'autunno 2011 e ora gli Stati hanno tempo fino alla fine del 2013 per approvare le leggi nazionali di recepimento. La nuova normativa propone una regolamentazione rigida dei contratti negoziati fuori dai locali commerciali e quelli online che avvengono all’interno del territorio della Comunità Europea, ponendo l’accento in particolare sulla tutela delle scelte di acquisto libere e informate.

La nuova direttiva ha introdotto alcuni importanti cambiamenti a tutela dei Diritti dei Consumatori sugli acquisti a distanza. I quattordici punti fermi da conoscere sono questi:
  1. Spese e Costi Nascosti: i clienti per evitare le "trappole dei costi nascosti" proposte dai siti che vendono beni o servizi sul web e si fanno pagare per quelli apparentemente gratuiti o presentati come tali, il consumatore d’ora in poi dovrà confermare esplicitamente di aver capito, sottoscrivendo, il prezzo da pagare per questi servizi.
  2. Trasparenza dei prezzi : i Venditori online dovranno indicare esplicitamente e chiaramente il Costo totale del bene o servizio compreso dei costi supplementari, la maggiore trasparenza consentirà al consumatore finale di sapere esattamente quanto dovrà pagare e non dovrà versare altri costi aggiuntivi a quello comunicato dal sito.
  3. Eliminazione delle Caselle Preselezionate sui siti web: finora il Consumatore che acquistava un biglietto aereo online era costretto a deselezionare le caselle riferite ai servizi supplementari come assicurazione viaggio o noleggi auto, d’ora in poi le caselle preselezionate sono vietate e sarà lo stesso consumatore a doverle selezionare in caso di utilità
  4. Nuovo diritto di recesso: sale a 14 giorni di calendario e non più 7, il tempo limite per cambiare idea su un bene o un servizio acquistato online, ricordando che attualmente in Italia il termine attuale è di 10 giorni lavorativi.
  5. Prenotazione contro carenza di Informazioni: nel caso in cui il venditore non informi il consumatore sulla possibilità di recesso, il ripensamento all’acquisto viene esteso ad 1 anno.
  6. Visite su Richiesta: il diritto di recesso del consumatore sarà garantito anche nel caso di visite effettuate su richiesta, ovvero, se il commerciante in precedenza ha chiamato il cliente sollecitando e proponendo la visita al sito, inoltre, non essendoci più la distinzione tra visita effettuata su richiesta e visita non richiesta, i commercianti non potranno aggirare la norma.
  7. Diritto di Recesso esteso alle Aste Online: gli acquirenti in siti di aste online come e-Bay potranno beneficiare del diritto di recesso sui beni acquistati solo se se il venditore, è un venditore professionista.
  8. Regole sulla decorrenza del periodo di recesso: i 14 giorni (10 in Italia) che il consumatore ha per far valere il diritto di recesso sono a decorrere come già avviene in Italia dal momento che si riceve la merce a casa. La normativa fa riferimento sia agli acquisti online che per telefono, per corrispondenza, al di fuori degli esercizi commerciali come le vendite a domicilio, per strada, nelle gite organizzate da venditore o vendite gruppi.
  9. Diritto di Rimborso: i venditori, commercianti sono tenuti al rimborso entro 14 giorni dal recesso coprendo anche le Spese di Consegna della merce sostenute dal cliente.
  10. Introduzione di un formulario di recesso standard per tutta la Comunità Europea: i consumatori avranno a disposizione un formulario di recesso standard da utilizzare in caso di ripensamento.
  11. Eliminazione di sovrattasse per l’uso di carte di credito e di servizi di assistenza telefonica: i venditori e commercianti non potranno più addebitare costi aggiuntivi ai pagamenti effettuati con moneta elettronica come la carta di credito se non riferiti ai costi sostenuti per offrire tale opzione di pagamento. I numeri di assistenza telefonica messi a disposizione dal commerciante non possono addebitare costi superiori ai costi di una telefonata normale.
  12. Informazioni su chi supporta le spese di restituzione delle merci: nel caso in cui i venditori scelgano di addebitare i costi di resa delle merci consegnate in caso di ripensamento, dovranno informare in modo trasparente, chiaro e preventivamente il cliente finale prima della vendita, stimando in anticipo i costi massimi di resa per un bene ingombrante come un divano, armadio o tavolo.
  13. Prodotti Digitali: la normativa pone l’accento sulla trasparenza e la completezza di informazioni circa gli acquisti online di prodotti digitali in termini di compatibilità hardware e software, applicazione di eventuali sistemi tecnici di protezione come ad esempio quelle che vietano al consumatore di effettuare copie del contenuto. I consumatori, inoltre, potranno avvalersi del diritto di recesso in caso di acquisto di Download di musica e video ma solo fino al momento d’inizio dell’effettivo inizio del download.
  14. Introduzione di norme uniformi in tutta la Ue per il commercio per rendere agevolare gli scambi in tutta Europa: tra queste annoveriamo quella di un unico blocco di regolamentazioni per i contratti a distanza nell’Ue, siano esse effettuate per telefono, per corrispondenza, online, al di fuori dei negozi commerciali, a domicilio come per esempio un formulario per le aziende sul diritto di recesso. Inoltre, sono state previste norme circa le piccole imprese e artigiani con la decisione di non far valere il diritto di recesso del consumatore in caso di riparazioni urgenti e di lavori di manutenzione, inoltre, gli Stati Membri potranno decidere se obbligare o meno i commercianti a pubblicizzare i costi dei lavori a domicilio sotto i 200 euro.

Le nuove norme dovranno essere recepite dagli Stati membri entro il 13 dicembre 2013 e le leggi di recepimento dovranno diventare operative al più tardi entro il 13 giugno 2014.


lunedì 9 gennaio 2012

Anche le tariffe calano (a volte): per il Registro delle opposizioni la riduzione dal 1° gennaio 2012 è del 50%


Calano le tariffe del Registro.
 Aumenteranno le campagne di telemarketing?

In controtendenza con il quotidiano bollettino di rincari, credo faccia piacere sapere che il 2012 porta una prima novità positiva rispetto alle nuove tariffe applicate per poter utilizzare il registro delle Opposizioni per effettuare campagne di telemarketing outbound verso prospect. 

Accogliendo una richiesta formulata da associazioni di settore, il Ministero dello Sviluppo Economico ha definito le nuove tariffe in vigore dal 1° gennaio 2012 applicando una diminuzione pari ad almeno il 50% degli importi previsti nel 2011 (con una riduzione ancora maggiore per l'acquisto di pacchetti di numerazioni di grandi dimensioni (a seguito delle due nuove tipologie di pacchetti: la I per 50 milioni di numerazione e la L per 100 milioni).

Le tariffe di accesso al servizio valide dal 1° gennaio 2012 sono regolate dal Decreto Ministeriale del 23 dicembre 2011, in corso di pubblicazione sulla Gazzetta Ufficiale (che sostituisce il Decreto Ministeriale del 22 dicembre 2010 GU n.35 del 12/02/2011). Si riporta nella tabella seguente il dettaglio dei pacchetti di numerazioni acquistabili:

"PACCHETTO
DI NUMERAZIONI"
DIMENSIONI PACCHETTO DI
NUMERAZIONI"
TARIFFA (Iva esclusa)

A
1.500€ 22,50
B50.000€ 750,00
C300.000€ 4.500,00
D1.000.000€ 11.500,00
E5.000.000€ 52.500,00
F10.000.000€ 75.000,00
G15.000.000€ 97.500,00
H25.000.000€ 122.500,00
I50.000.000€ 140.000,00
L100.000.000€ 260.000,00

Come ricorda il gestore del Registro delle Opposizioni oltre agli obblighi illustrati nel D.P.R. 178/2010, gli Operatori sono tenuti a osservare il Provvedimento n.16 del 19 gennaio 2011 del Garante per la protezione dei dati personali (G.U. n.24 del 31/01/2011), contenente le prescrizioni per il trattamento di dati personali per finalità di telemarketing, a seguito dell'istituzione del Registro Pubblico delle Opposizioni.

Alla data del 31 dicembre 2011 il numero degli abbonati che risultano iscritti al registro delle opposizioni ha superato la cifra di 850.000 persone. 

Resta ora da definire, in modo chiaro, il criterio da adottare per permettere l'uso degli indirizzi presenti nel DBU telefonico al fine di svolgere attività di invio di mailing postali. Le leggi vigenti, come noto, lo prevedono in modo esplicito ma i criteri attraverso i quali effettuare il confronto tra gli indirizzi presenti in elenco e  i numeri di telefono presenti nel registro delle opposizioni non sono fissati in modo univoco. Proprio per questo il gestore del Registro delle Opposizioni invoca l'adozione di un regolamento attuativo di questa riforma (in vigore dal luglio 2011) che peraltro la normativa non prevede esplicitamente. 

Data l'importanza dell'argomento per lo sviluppo del Direct Marketing, il tema sarà oggetto di prossimi interventi di approfondimento sulle pagine di questo blog.