Fornire una lista non
significa decidere per quale finalità utilizzarla
di Marco Maglio
|
L'Apprendista Stregone |
Da quando è stato
introdotto il registro delle opposizioni chi intende effettuare
campagne di telemarketing utilizzando numeri di telefono estratti
dall' elenco telefonico (il cosiddetto DBU) sa che le cose
da fare sono essenzialmente queste:
procurarsi la
licenza d'uso di un DBU aggiornato ed estrarre la questo data base
la lista che si vuole utilizzare
iscriversi come
operatore al registro delle opposizioni
inviare al gestore
del registro la lista che si vuole utilizzare
farsi restituire la
lista depurata dei numeri di telefono iscritti nel registro delle
opposizioni
usare la lista così
ottenuta entro 15 giorni decorsi i quali la lista va distrutta-
Sembra tutto semplice e
lineare ma non è proprio così.
Osservando quello che è
successo in questo primo periodo di esistenza del registro (che è
diventato operativo il 31 gennaio 2011) si sono registrati diverse
problematiche che hanno contribuito a far prevalere una valutazione
di un certo scetticismo rispetto all'efficacia reale di questo
strumento.
Moltissime sono le
segnalazioni al Garante per la protezione dei dati personali che
evidenziano quanto sia poco rispettata la nuova normativa e come in
realtà chi si iscrive in questo registro non veda rispettata
totalmente la sua volontà di non ricevere chiamate di disturbo.
Molti si sono già
cimentati con questa analisi per valutare quali siano i limiti
strutturali di queste forme di regolamentazione delle chiamate non
sollecitate e perchè sia così evidente la delusione dei consumatori
che continuano a ricevere telefonate indesiderate.
La previsione che è
facile formulare, guardando alla bozza di regolamento sulla data
prtoection che la Commisssione Europea ha approvato il 25 gennaio
2012 e che ora è all'esame del Parlamento Europeo, è che il
registro delle opposizioni non avrà vita facile nel futuro e che
nelle norme di nuova generazione non ci sarà spazio per forme di
utilizzo di dati personali a fini promozionali che non siano
accompagnati dal consenso espresso degli interessati.
Ma a parte queste
previsioni che comunque vanno fatte anche per definire le realistiche
prospettive di sviluppo del telemarketing nel nostro Paese, vorrei
qui porre all'attenzione generale una questione che riguarda la
stretta attualità ed in particolare il modo corretto di usare il
registro delle opposizioni.
Mi riferisco alla prassi
che alcune società hanno adottato per evitare di essere parte
direttamente coinvolta nell'uso del registro delle opposizioni. In
pratica accade che alcuni soggetti (i cosiddetti list brokers) che
legittimamente detengono il DBU per commercializzarlo a favore di
aziende che lo vogliono utilizzare, preferiscono qualificarsi come
operatori iscrivendosi al registro delle opposizioni, evitando di
comunicare a terzi la loro lista ma limitandosi ad usarla, dopo il
matching con il registro, nell'interesse di n terzo agendo come
titolare del trattamento nella gestione delle telefonate commerciali
fatte per promuovere la vendita di prodotti e servizi di un terzo
committente.
In pratica questi
soggetti si qualificano come titolari del trattamento ed effettuano
le telefonate nell'interesse del loro cliente che risulta il mero
committente dell'attività. Nella telefonata questi fornitori di
lista dovrebbero quindi qualificarsi come titolari e dire
esplicitamente all'interlocutore che sono loro (e non l'impresa cui
si riferisce l'offerta) coloro che effettuano la chiamata, magari
avvalendosi di un call center, nominato responsabile del trattamento.
Indubbiamente questa
soluzione ha il pregio di evitare la comunicazione della lista ad un
terzo e facilita l'esercizio dei diritti di opposizione agli
interessati, ponendo fine al fenomeno della moltiplicazione delle
liste che avviene ogni volta che una lista viene creata e venduta ad
un terzo che la utilizza per proprio conto.
Inoltre questa soluzione
è solitamente valutata positivamente dal committente di una campagna
di telemarketing perchè in questo modo può evitare di gestire
direttamente il rapporto con il gestore del registro delle
opposizioni delegando tutta questa attività al soggetto che detiene
il DBU.
Tuttavia c'è un limite
che non va superato e riguarda la qualifica di Titolare del
trattamento che non può essere attribuita formalmente ad un soggetto
che in realtà non riveste realmente questo ruolo.
Il titolare del
trattamento, che è il soggetto che stabilisce le finalità di
utilizzo dei dati personali, deve essere effettivamente il soggetto
che riveste questo ruolo. Va evitato ogni meccanismo per il quale il
titolare ha solo un ruolo formale mentre il soggetto che ha definito
le finalità per le quali effettuare una campagna di telemarketing è
un altro.
Lo ha chiarito in più
occasioni lo stesso Garante per la protezione dei dati personali,
ribadendo sempre che i ruoli nel trattamento devono essere frutto di
una ricostruzione coerente di funzioni e di azioni nella gestione dei
dati stessi, bandendo ogni attribuzioni di ruoli di comodo o non
coerente con la realtà.
In particolare il Garante
ricorda che gli artt. 4, comma 1, lett. f) e 28 del Codice
definiscono, rispettivamente, il titolare come il soggetto "cui
competono … le decisioni in ordine alle finalità, alle modalità
del trattamento di dati personali e agli strumenti utilizzati" e
che esercita "un potere decisionale del tutto autonomo sulle
finalità e sulle modalità del trattamento, ivi compreso il profilo
della sicurezza", deve essere, allora, ribadito che le agenzie
in outsourcing che effettuano il trattamento di dati personali nei
termini indicati nel presente provvedimento non possono essere
considerate quali titolari autonomi, dal momento che all'asserita
titolarità formale non corrispondono, anche in termini concreti, i
poteri tassativamente previsti dal Codice per la configurazione e
l'esercizio della titolarità, che sono e restano appannaggio
esclusivo dei preponenti. Tra questi, innanzitutto:
- assumere decisioni
relative alle finalità del trattamento dei dati dei destinatari di
campagne promozionali ai fini di invio di materiale pubblicitario o
di vendita diretta o di ricerche commerciali o di comunicazione
commerciale effettuate da soggetti terzi che agiscono in outsourcing
per lo svolgimento delle richiamate attività di promozione e di
commercializzazione di beni, prodotti e servizi;
- impartire istruzioni e
direttive vincolanti nei confronti degli outsourcer, sostanzialmente
corrispondenti alle istruzioni che il titolare del trattamento deve
impartire al responsabile;
- svolgere funzioni di
controllo rispetto all'operato degli outsourcer medesimi.
In pratica se si vuole
che un fornitore di una lista che si vuole usare per una compagna di
telemarketing si qualifichi come titolare del trattamento occorre
affidargli in piena autonomia la gestione di tutta la campagna e
sostanzialmente disinteressarsi del modo in cui questo soggetto userà
i dati.
Non basta quindi
verificare che il fornitore della lista usi uno script con il quale
si presenti alle persone che contatta come titolare del trattamento,
ma si deve verificare che effettivamente il fornitore della lista
gestisca in piena autonomia la campagna.
Non mi sembra francamente
verosimile che un committente si disinteressi rispetto a questi
elementi e che non voglia, come invece succede nella realtà dei
fatti, indicare come effettuare la chiamata, definendone i contenuti
e le modalità di esecuzione.
Peraltro poi in questo
caso va anche gestita correttamente la successiva comunicazione
all'azienda cui si riferisce l'offerta di dati di coloro che
rispondono positivamente alla campagna e aderiscono alla proposta
ricevuta al telefono da parte del titolare.
Trovo che tutte queste
valutazioni portino a ritenere che la prassi diffusa tra i list
brokers di qualificarsi come titolari del trattamento,
nell'esecuzione delle campagne di telemarketing basate sul registro
delle opposizioni siano poco coerenti con le regole generali che
definiscono la titolarità del trattamento. Fornire una lista non
significa decidere per quale finalità verrà utilizzata.
Ritengo che sia invece
coerente con il sistema, che peraltro discutibilmente, è stato
introdotto con il registro delle opposizioni una soluzione diversa
che attribuisca correttamente ad ogni soggetto il suo ruolo
effettivo: al fornitore della lista va attribuito il ruolo di che gli
compete come fonte dei dati mentre il titolare del trattamento deve
essere il soggetto cui si riferisce l'offerta oggetto della campagna
di telemarketing. Semmai il fornitore della lista, se vuole gestire
l'attività di verifica della lista presso il registro delle
opposizioni per conto del titolare, potrebbe ben farlo assumendo il
ruolo di responsabile del trattamento nominato a tal fine dal suo
committente.
Sarebbe davvero
auspicabile che cessi questa strana recita a soggetto per cui un
fornitore di liste si ritrova a rivestire gli improbabili panni di
titolare di un trattamento che non rientra minimamente né tra le sue
competenze né tanto meno tra le attività previste dal suo oggetto
sociale. Prima che debba essere l'Autorità a richiamare ognuno a
recitare la parte che gli spetta nel trattamento dei dati personali,
sarebbe quindi opportuno che si ponesse fine all'utilizzo di queste
formule che sembrano francamente alchimie poco verificate, messe in
atto senza considerare gli effetti finali che possono produrre. Tutto
questo mi ricorda la vecchia storia dell'Apprendista
Stregone che era convinto di aver appreso la formula magica per
evitare ogni fatica e disturbo, e si ritrovò invece a constatare
che quello che aveva realizzato non era affatto una magia ma solo un
disastro.
E la morale della favola, alla fine, è semplice: ognuno deve fare il suo mestiere.
Chi fornisce le liste deve essere un bravo list broker, senza assumere ruoli che non gli competono. E chi vuole usare queste liste deve farsi carico di gestire bene le campagne di marketing, assumendo la titolarità del trattamento dei dati e tenere direttamente il rapporto con i potenziali consumatori. Anche perchè parlare - senza mediazioni - ai prospect per trasformarli in clienti è l'essenza del marketing diretto.