I - Stato di attuazione della legge n. 675/1996 - Marketing - Relazione 2002

Marketing

46. Marketing e diritti dell´interessato
La protezione dei dati personali acquisiti e utilizzati dai soggetti operanti a vario titolo nel settore del direct marketing (in attività di invio di materiale pubblicitario, ricerche di mercato, comunicazione commerciale interattiva e vendita diretta) ha rappresentato, anche nel 2002 e nei primi mesi del 2003, una tematica di notevole rilievo per il Garante.

Nel più ampio contesto dell´attività di autoregolamentazione promossa dall´Autorità dovrà essere profuso il massimo impegno nello svolgimento dei lavori finalizzati all´adozione del codice di condotta previsto per questo settore.

Diversi principi di tutela dei dati personali in tale ambito, già approfonditi nel corso degli anni precedenti, sono stati ripresi nel periodo di riferimento per fronteggiare il cospicuo numero di istanze e quesiti pervenuti all´Autorità, i quali dimostrano la particolare sensibilità degli utenti e dei consumatori italiani rispetto alle intrusioni nella vita privata derivanti dall´adozione di nuovi strumenti e strategie per commercializzare prodotti o servizi, nonché di tecniche e metodologie di comunicazione più aggressive.

Numerose segnalazioni hanno riguardato ad esempio il problema della raccolta e del trattamento dei dati personali nell´ambito della distribuzione nei supermercati di carte per promuovere operazioni a premi nell´ambito dei propri programmi di fidelizzazione della clientela.

Al riguardo, il Garante ha svolto presso le società accertamenti tesi a ricostruire le modalità dei trattamenti effettuati, in modo da verificarne la conformità alla legge n. 675/1996. In particolare sono state acquisite notizie sulla tipologia e sull´essenzialità dei dati richiesti per l´iscrizione ai programmi e raccolti successivamente in relazione allo stesso servizio o ad altri attivati dagli utenti, nonché sull´ambito soggettivo di divulgazione dei dati stessi.

L´ Autorità ha poi svolto alcune verifiche preliminari circa la raccolta presso le stazioni ferroviarie italiane di dati di alcuni passeggeri in partenza, effettuata da una società incaricata di una ricerca di mercato per conto della società ferroviaria.

Dalle verifiche è emerso che i dati identificativi dei passeggeri dei treni erano stati acquisiti ai fini dell´esecuzione e della verifica delle interviste telefoniche necessarie per l´elaborazione della ricerca di mercato commissionata, e venivano cancellati dopo una settimana dalla loro raccolta, con conseguente utilizzazione delle restanti informazioni acquisite e loro comunicazione alla società ferroviaria in forma anonima ed aggregata.

Il Garante si è pertanto limitato a richiamare l´attenzione delle società coinvolte nell´iniziativa sulla necessità, ai fini del rispetto della legge n. 675/1996, di riformulare i modelli di informativa agli interessati e di richiesta del loro consenso, se ancora utilizzati in futuro, in modo da far chiarezza sulla circostanza che il personale incaricato della raccolta dei dati presso i passeggeri non fa parte di quello ferroviario, ma pertiene unicamente alla società incaricata della ricerca, fornendo così agli interessati un´univoca prospettazione della possibilità di una  parziale compilazione del modulo, con l´indicazione delle informazioni (es. recapito telefonico e firma) che è necessario rilasciare affinché il modulo stesso venga preso in considerazione per la successiva intervista telefonica (ed, infine, da precisare che i dati identificativi dei passeggeri intervistati venivano eliminati dopo una settimana dalla loro acquisizione).

A fronte dell´attenzione dimostrata da utenti e consumatori per l´uso dei dati personali nell´ambito di operazioni commerciali e pubblicitarie, e dei diversi interventi che, al riguardo, questa Autorità ha effettuato in questi anni, occorre registrare un incremento dei casi di richieste preventive di parere e informazioni da parte delle società e degli operatori di direct marketing.

All´interno di questa casistica, il Garante si è espresso in merito ad una richiesta di parere relativa alla possibilità, da parte di alcune società appartenenti allo stesso gruppo societario, di scambiarsi alcuni dati non sensibili dei rispettivi clienti, al fine di promuovere e sviluppare nuove iniziative di carattere commerciale. In tale occasione, l´Autorità ha constatato la necessità di verificare l´esistenza del preventivo consenso dei clienti alla circolazione e al trattamento dei dati, all´interno del gruppo, per finalità di marketing. Al riguardo, è stata inoltre evidenziata la necessità per il futuro di evitare, nella richiesta del consenso, il ricorso a complicati rinvii a precedenti lettere o paragrafi del modulo di informativa. Sulla base di tali presupposti, il Garante ha accolto favorevolmente la soluzione prevista di limitare, comunque, i flussi dei dati nell´ambito del gruppo attraverso l´individuazione di alcune strutture "responsabili" del loro trattamento.

In un altro caso, l´Ufficio del Garante si è pronunciato favorevolmente in merito ad una richiesta di parere sulla possibilità per una società italiana di avvalersi della collaborazione di altre imprese, aventi sede in Paesi dell´Ue, per consulenze relative al sistema informativo di marketing del gruppo d´appartenenza. Ancora una volta, il Garante ha ricordato la necessità della corretta attuazione della normativa della legge 675/1996, con particolare riferimento all´eventuale designazione di società di consulenza europee come "responsabili del trattamento", nonché all´esigenza del rispetto delle disposizioni sulla protezione dei dati personali in vigore nei loro rispettivi Paesi, ai sensi della direttiva comunitaria vigente in materia.