Telemarketing e RPO, il Garante privacy prosegue la sua lotta alle pratiche scorrette: ora tocca al settore energy

Il 6 giugno 2024 il Garante per la protezione dei dati personali ha emesso una sanzione - pari a 6 milioni di euro - nei confronti di una nota società produttrice di gas ed energia elettrica, per le numerose e reiterate violazioni in tema di telemarketing. Il provvedimento è stato adottato in risposta a numerose segnalazioni di chiamate promozionali indesiderate, effettuate senza il consenso degli interessati o rivolte a numeri iscritti al Registro Pubblico delle Opposizioni. La decisione si inserisce in un filone - quello, appunto, che mira a contrastare le pratiche di telemarketing particolarmente aggressive o scorrette - in cui l’Autorità italiana si è dimostrata particolarmente attiva, e che, come da sua stessa dichiarazione all’interno dell’ultimo piano ispettivo, relativo al primo semestre del 2024, rappresenta uno dei temi cruciali della propria attività.

Per chiarire brevemente il contesto in cui è stato emesso, è bene precisare che il provvedimento costituisce l’esito di una lunga istruttoria, avviata a seguito di una serie di 108 segnalazioni e 7 reclami sopraggiunti al Garante tra settembre 2021 e marzo 2023, relativamente alla ricezione di chiamate indesiderate effettuate in assenza del consenso degli interessati o nei confronti di numerazioni iscritte al Registro Pubblico delle Opposizioni (“RPO”).

Oltre a una richiesta di informazioni cumulativa formulata ai sensi dell’art. 157 del Codice al fine di valutare le già menzionate segnalazioni e i reclami, il Garante aveva formulato alla Società anche la richiesta di fornire un elenco delle proposte di acquisto provenienti dalla propria rete di vendita che avevano determinato l’attivazione di servizi energetici nel periodo dal 6 marzo 2023 al 13 marzo 2023 compresi, suddivise fra “ residenziali ” e “ business ”.

La sanzione (di oltre 6 milioni di euro) è stata determinata tenendo conto della gravità delle violazioni commesse e del numero elevato di segnalazioni ricevute.Il Garante ha inoltre ordinato alla Società di adottare una serie di misure correttive per garantire il rispetto delle normative sulla privacy in futuro. Tra queste misure, vi è l’obbligo di implementare procedure più rigorose per la gestione dei consensi e di effettuare controlli periodici per verificare la conformità delle attività di telemarketing.

Al netto della vicenda che ha coinvolto la specifica Società, il provvedimento in esame offre senza dubbio spunti interessanti per l’intero settore del marketing, e nello specifico per tutti i titolari che hanno implementato i seguenti processi:

Con riferimento al teleselling outbound svolto da parte della Società destinataria del provvedimento in oggetto nei confronti di propri clienti, quest’ultima, in difesa alla contestazione mossa dal Garante di non aver preventivamente effettuato lo scontro con il RPO, si è appellata al consenso specifico rilasciato dal cliente nell’ambito del rapporto contrattuale ai sensi dell’art. 1, comma 5, della Legge n. 5/2018. La citata normativa prevede infatti che dall’obbligo di effettuare lo scontro con il RPO “sono fatti salvi i consensi prestati nell’ambito di specifici rapporti contrattuali in essere, ovvero cessati da non più di trenta giorni, aventi ad oggetto la fornitura di beni o servizi, per i quali è comunque assicurata, con procedure semplificate, la facoltà di revoca”.

Purtuttavia, il Garante ha respinto la difesa della Società, spostando il focus proprio sulla necessità di implementare le predette misure semplificate per consentire l’agevole revoca di tali consensi, onere cui, stando atti del procedimento, la Società sarebbe venuta meno, con la conseguenza che le liste di contattabilità non avrebbero potuto essere utilizzate senza la previa verifica presso il RPO.

Questo aspetto della vicenda implica che qualunque titolare del trattamento che effettui attività di teleselling outbound nei confronti di soggetti che già fanno parte del proprio parco clienti, non possono comunque esimersi dall’effettuare lo scontro delle numerazioni con il RPO, se non hanno implementato idonee modalità semplificate di revoca del consenso, come può essere - a titolo esemplificativo - una richiesta da inoltrare direttamente dalla propria area privacy o dalla self care page di un’app dedicata ai clienti.

* CONTINUA SU “Telemarketing e RPO, il Garante privacy prosegue la sua lotta alle pratiche scorrette: ora tocca al settore energy” Compliance - Il Mensile 19 settembre 2024, n. 18 - p. 8 di Chiara Benvenuto , Flavia Salvatore

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più