Telemarketing: vantaggi e svantaggi dell’aderire al nuovo codice di condotta

Negli ultimi anni, l’aumento delle pratiche commerciali invasive e scorrette perpetrate attraverso telefonate con operatore (telemarketing) ha sollevato preoccupazioni in merito alla tutela dei consumatori e alla protezione dei dati personali. Le sanzioni che il Garante privacy ha comminato a grandi società delle telecomunicazioni o dell’energia sono solo uno degli indicatori che descrivono una situazione complessa, dove la mancanza di trasparenza e la perdita di controllo dei dati da parte delle società stesse costituiscono ormai una regola.

Per cercare di porre un freno a queste patologie del marketing telefonico, a partire dal 2022 sono stati predisposti degli strumenti a supporto sia degli interessati che degli operatori. È quindi necessario citare il nuovo Registro Pubblico delle Opposizioni, operativo da luglio 2022 ed esteso anche alle numerazioni mobili, ma anche il Codice di condotta per le attività di telemarketing e teleselling, di recente approvazione da parte del Garante privacy a marzo 2023.

Il Codice di condotta in particolare è uno strumento peculiare che merita un approfondimento, soprattutto in relazione ad alcuni aspetti che non vengono spesso evidenziati.

Che cosa è il Codice di condotta per il telemarketing

Il Codice di condotta rappresenta un importante strumento di responsabilizzazione che potrà supportare gli aderenti allo stesso nella realizzazione delle attività di trattamento legate al telemarketing e teleselling.

L’uso della forma verbale al futuro è d’obbligo, considerando che ad oggi (maggio 2023) il Codice di condotta è solo stato approvato dal Garante privacy e non è ancora efficace. Infatti, non è ancora stato individuato l’Organismo di Monitoraggio, che garantirà il rispetto da parte degli aderenti delle disposizioni del Codice stesso.

In ogni caso, già nella parte introduttiva del testo del Codice viene messo in evidenza l’obiettivo: fornire delle indicazioni operative agli aderenti per svolgere in conformità alla normativa privacy le attività di contatto telefonico con operatore per finalità promozionale (telemarketing) o di vendita diretta (teleselling), nei confronti di persone fisiche, liberi professionisti o anche imprese individuali.

Il Codice contiene indicazioni per eseguire le attività di trattamento in esame in modo conforme, tuttavia, è importante soffermarsi su alcuni dettagli, dopo innumerevoli e completi articoli scritti sul tema.

L’importanza delle black list

Uno dei principali problemi rilevati dal Garante privacy nelle attività istruttorie culminate con sanzioni amministrative pecuniarie (per esempio, la sanzione a TIM S.p.A. di gennaio 2020 oppure la sanzione a Sky Italia S.r.l. di settembre 2021) è stata la mancanza di una corretta gestione delle black list o “liste di esclusione dalle campagne commerciali”.

Iniziative “Invita un amico”: normativa applicabile e loro impostazione in concreto. Clicca sull’immagine per approfondire

Infatti, una black list aggiornata permette agli operatori di identificare ed evitare di contattare i numeri di telefono di coloro che hanno espresso il loro desiderio di non ricevere chiamate commerciali.

Nel Codice di condotta si evidenzia l’importanza delle black list soprattutto in relazione all’aggiornamento di queste liste, la cui necessità deve anche essere formalizzata in una procedura di gestione delle istanze di esercizio dei diritti degli interessati, che il titolare deve adottare e anche far adottare, nel caso in cui lo stesso si avvalga di servizi messi a disposizione da fornitori che agiscono in qualità di responsabili del trattamento (es. call center).

Il titolare deve anche preoccuparsi delle black list nel momento in cui intende acquisire una lista di contatti da parte di un list provider (titolare autonomo del trattamento): infatti, nella lista acquisita non devono essere presenti soggetti che hanno già manifestato una specifica opposizione o che abbiano revocato il consenso al titolare stesso.

Infine, i fornitori che offrono servizi di call center o di teleselling in qualità di responsabili del trattamento devono registrare in apposite black list tutte le richieste di opposizione o revoca del consenso provvedendo poi all’inoltro delle stesse al titolare entro e non oltre 24 ore dal ricevimento delle richieste. Eventualmente il fornitore può inviare con modalità automatizzate i log degli esiti dei contatti. Queste attività devono comunque essere previste nella procedura di gestione delle istanze di esercizio dei diritti degli interessati che i fornitori devono adottare.

Telemarketing, come migliorare la trasparenza nei confronti degli interessati

Il GDPR impone ai Titolari del trattamento di mettere in atto misure di sicurezza, riesaminate e aggiornate ove necessario, adeguate a ed essere in grado di dimostrare, che il trattamento effettuato sia conforme al regolamento. I codici di condotta consentono al Titolare di garantire, dal punto di vista pratico, la conformità per quanto riguarda l’individuazione del rischio connesso al trattamento in termini di natura, probabilità e gravità, e l’individuazione di migliori prassi per attenuare il rischio.

L’adesione ad un codice di condotta costituisce uno strumento volto a migliorare la trasparenza nei confronti degli interessati. Senza dubbio, come anche indicato dall’European Data Protection Board nelle “Linee guida 1/2019 sui codici di condotta e sugli organismi di monitoraggio”, è un fattore preso in considerazione dall’autorità di controllo nel caso in cui sia necessario infliggere una sanzione amministrativa.

Le sanzioni contro il telemarketing aggressivo

Il tema sanzionatorio, in relazione ai trattamenti legati al telemarketing, assume un grande rilievo anche alla luce all’ammontare delle sanzioni amministrative pecuniarie che sono state comminate a molte società, come anticipato.

Le sanzioni più alte riguardano infatti il cosiddetto “telemarketing aggressivo” posto in essere mediante l’utilizzo illecito dei dati personali degli interessati che non avevano prestato alcun consenso per tale finalità o che non fosse stato raccolto nel rispetto di quanto previsto dagli artt. 6 e 7 del GDPR, nonché delle Linee guida 5/2020 sul consenso ai sensi del regolamento (UE) 2016/679 emanate dall’EDPB.

L’adesione a un codice di condotta, quindi, è sicuramente un fattore che viene preso in considerazione, ma non esclude l’applicazione di un provvedimento sanzionatorio, ovvero la responsabilità nei confronti del titolare del trattamento/responsabile del trattamento che pone in essere delle violazioni rispetto a quanto stabilito dal GDPR. Si pensi infatti ad una società che decida di aderire al codice ma non riesca comunque a garantire un pieno controllo della “filiera” dei propri responsabili o sub-responsabili o nel caso in cui i propri fornitori non si attengano alle disposizioni del titolare.

Aspetti da valutare con attenzione

Se da un lato quindi l’adesione ad un codice di condotta ha molti vantaggi, dall’altro, è importante anche sottolineare che affinché un Titolare possa assumersi tale impegno, questo dovrà rispettare pedissequamente quanto indicato dal Codice e avvalersi di personale istruito e formato che coadiuvi la società nel rispetto di quanto previsto.

Inoltre, è importante sottolineare che i codici di condotta sono soggetti al controllo da parte dell’organismo di monitoraggio, indipendente, che ha il compito di verificare il rispetto delle disposizioni del codice.

I titolari del trattamento che decidano di aderire al codice di condotta sono quindi soggetti a controlli, definiti dall’organismo stesso, anche senza preavviso. Il mancato rispetto delle disposizioni può comportare delle sanzioni nei confronti dell’aderente che variano in base alla gravità della violazione fino all’esclusione.

Il codice di condotta rappresenta, quindi, uno strumento di grande garanzia anche nei confronti degli interessati nonché di grande aiuto per le società in quanto fornisce gli strumenti necessari per una maggiore compliance alla normativa.

Si tratta di un importante passo, che anche grazie alla tempestività dell’Autorità Garante, ha lo scopo di contrastare tutte quelle attività illecite. Attività che nonostante l’adozione di normative ad hoc rimangono ancora incontrollate e diffuse nonostante siano di primaria importanza per le autorità come anche dimostrato dal piano ispettivo adottato dal Garante Privacy.