Registro delle opposizioni: come si devono comportare le aziende che fanno marketing
Il marketing è uno strumento importante per le aziende che intendono promuovere i propri servizi e prodotti attraverso canali e strategie di comunicazione diretta agli utenti e possibili contraenti.
Sono, infatti, diversi gli strumenti di marketing diretto attraverso cui un’azienda promuove i propri prodotti/servizi. Ecco alcuni esempi: spot televisivo, volantino, e-mail, telefonate, invio di materiale postale.
Nel suddetto ambito è molto importante premettere che Il Regolamento Europeo 679/2016 (di seguito GDPR) impone alle aziende che utilizzano i predetti strumenti di raccogliere sempre il consenso dell’interessato/ utente prima di procedere all’utilizzo dei dati personali di quest’ultimo.
Inoltre, con l’introduzione del D.P.R. n. 26/ 2022 del 27/01/2022, entrato in vigore il 13/04/2022, è stato istituito il nuovo registro delle opposizioni (di seguito “RPO”) che permette all’utente di poter escludere i propri numeri di telefono e cellulare e/o indirizzi postali (tramite l’iscrizione degli stessi nel suddetto Registro) da attività di marketing effettuate da parte delle aziende ed operatori.
Il Registro è quindi uno strumento utile per le aziende che possono aggiornare ed escludere dalle proprie liste di contatti i numeri di telefono e/o indirizzi postali dei contraenti che si sono opposti (iscrivendo nel RPO i propri contatti e indirizzi) al telemarketing o ad altre comunicazioni commerciali non richieste.
L’obiettivo del RPO è di proteggere la privacy dei cittadini offrendo agli stessi un controllo maggiore sulle comunicazioni di marketing che ricevono.
Le aziende sono tenute all’iscrizione come “operatore” presso il RPO e devono adottare misure per escludere dalle proprie attività di marketing gli utenti che si sono opposti a tali attività.
Registro delle opposizioni: le responsabilità delle aziende o operatori
La normativa consente alle Aziende (o operatori) in qualità di titolari del trattamento dei dati, di utilizzare i numeri telefonici (fissi nazionali e cellulari) o gli indirizzi postali degli utenti presenti negli elenchi pubblici per finalità di:
– Invio di materiale pubblicitario;
– Vendita diretta;
– Comunicazione commerciale;
– Compimento di ricerche di mercato;
solo dopo aver effettuato una consultazione mensile del RPO o, in ogni caso, prima dell’avvio di ogni campagna marketing.
In questo modo, accedendo alla propria dashboard, verrà fornita all’operatore una lista verificata contenente tutte le numerazioni indicando se iscritte o meno, con l’eventuale data di revoca del consenso.
Per consultare il RPO, le aziende sono tenute a registrarsi, compilando un apposito modulo elettronico utilizzando una delle seguenti modalità:
– PEC e firma digitale (con valore legale)
– E-mail e raccomandata con ricevuta di ritorno
Una volta completato l’inserimento di tutti i dati richiesti nel modulo elettronico, sarà necessario seguire le istruzioni che saranno comunicate dal sistema per inviare al RPO la documentazione richiesta. Solo una volta terminata tale fase, la registrazione potrà essere portata a termine con successo.
In caso di violazioni delle disposizioni in materia di RPO, l’utente ha la facoltà di poter segnalare il suddetto illecito al Garante per la Protezione dei Dati Personali (di seguito il Garante) oppure di ricorrere all’Autorità Giudiziaria. Gli operatori devono tenere in considerazione che in caso di segnalazione al Garante, in merito a possibili violazioni delle condizioni relative al consenso, potrebbero essere applicate le sanzioni individuate all’art. 83 par.5 del GDPR:“….sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente…”
Recentemente, infatti, il Garante ha confiscato le banche dati di alcuni call center che, per conto di note aziende di telecomunicazioni e di fornitura di energia, svolgevano attività di telemarketing, violando le normative sulla privacy e sulla raccolta del consenso.
Nel caso della azienda di telecomunicazione, è stata contestata la mancanza di una sorveglianza adeguata su alcuni call center abusivi, non appartenenti alla sua rete ufficiale.
Nel caso, invece, delle aziende fornitrici di energia il Garante ha rilevato che non erano state adottate misure adeguate volte a garantire la tracciabilità di tutte le operazioni svolte sulle piattaforme di caricamento delle proposte contrattuali, oltre a non aver dimostrato una piena consapevolezza di tutti i trattamenti effettuati nel contesto del telemarketing.
Per adeguarsi correttamente al GDPR anche in materia di RPO è necessario rivolgersi a professionisti affidabili, in grado di svolgere una corretta analisi e dare supporto per far fronte agli adempimenti richiesti dalle normative.
Contatta Datapro per un primo colloquio dove esporci le tue necessità e capiremo insieme quali interventi mettere in atto per essere al passo con le normative vigenti.