Direct marketing, Garante privacy: “Il committente risponde anche per le società di cui si avvale”.
I consigli del legale per proteggersi.
‘Chi si affida a terze parti per l’acquisto di liste (leads) o chiede ad altri soggetti di realizzare una campagna promozionale, deve sempre verificare che le società incaricate di svolgerla operino correttamente e non raccolgano illecitamente i dati di interessati che non desiderano essere disturbati’. Questa la recentissima decisione del Garante per la privacy, che si pone in linea con le decisioni emesse negli ultimi due anni, e che sanziona due società per l’invio di milioni di sms pubblicitari. Decisione che ribadisce, in linea con il GDPR, la responsabilità dell’azienda committente per mancato controllo della filiera dei fornitori e quindi anche per condotte illecite dei terzi.
Nel corso dell’istruttoria, il Garante ha verificato che la società committente aveva incaricato un’azienda operante nel marketing di inviare sms promozionali a potenziali clienti. La società di marketing si era poi avvalsa di altri fornitori che a loro volta avevano acquisito le banche dati da terzi. In questa successione di passaggi, sul modello delle scatole cinesi, è emerso che i dati delle persone contattate provenivano da liste non verificate – con evidenti profili di illiceità – costituite da soggetti esteri con informazioni in parte derivanti da registrazioni a portali informativi o da concorsi online.
Cosa deve fare quindi un’azienda committente per tutelarsi, sin dove possibile?
“Anzitutto – spiega l’avv. Nadia Martini, Head of data protection di Rodl & Partner, colosso della consulenza legale presente in 48 paesi tra cui l’Italia – verificare che il fornitore sia in regola da un punto di vista privacy, abbia fornito informativa adeguata, abbia raccolto consensi marketing per la cessione dati a terzi; in secondo luogo – continua l’avv. Nadia Martini – una volta verificato, contrattualizzare accuratamente il fornitore, verificarlo e monitorarlo puntualmente; quindi prima di dare luogo alle telefonata scontrare la lista con la propria blacklist e in chiamata chiedere conferma del consenso all’azienda chiamante.”
Sarebbe in questo caso plausibile ipotizzare un documento di scarico di responsabilità per la committente?
“L’unico modo per ridurre la responsabilità consiste nel dimostrare, rendicontandolo con evidenze, che l’azienda ha selezionato accuratamente il fornitore, l’abbia ben contrattualizzato e lo verifichi puntualmente” conclude l’avvocato.
