Il Garante sulla privacy si è espresso sul divieto alle società di invio di mail promozionali sulle pec dei professionisti senza il consenso degli interessati.
Spam sulle pec degli avvocati? Il Garante della Privacy dice no. Nella newsletter n. 438 del 28 febbraio scorso, infatti, ha chiarito esplicitamente il divieto alle società di invio di mail promozionali senza il consenso dei diretti interessati.
Alcune società di invio di mail promozionali, infatti, attingevano agli elenchi pubblicati da determinati ordini provinciali, inviando spam in modo illecito.
Come ha chiarito la newsletter, il Garante si è espresso nei confronti di una società e di un’associazione ad essa collegata. In particolare, ha vietato espressamente l’invio senza consenso di e-mail promozionali a liberi professionisti sui loro indirizzi di posta elettronica certificata.
Nel caso specifico, era emerso che alcuni collaboratori volontari dell’associazione, insieme ad una società terza, avevano reperito online gli indirizzi mail Pec degli avvocati.
Ma anche di commercialisti, revisori contabili, consulenti del lavoro e notai, con varie modalità manuali e automatizzate.
Un’azione realizzata in palese violazione dei principi di finalità, liceità e correttezza del trattamento dei dati personali.
La società in questione aveva inviato agli indirizzi di più di 800.000 professionisti diverse e-mail. In esse, vi era la notizia della pubblicazione di un bando di selezione per “consulente reputazionale”.
Tra le mail di spam vi era anche l’invito a partecipare ad un webinar e articoli relativi alla società mittente.
Gli indirizzi dunque, oltre ad essere stati utilizzati senza consenso, erano stati reperiti in modo illecito da varie fonti. Tra queste, il registro Ini-Pec, dall’Indice nazionale dei domicili digitali, dal sito registroimprese.it e dagli elenchi pubblicati da alcuni ordini provinciali.
Ebbene, per legge invece, l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi “è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza”.
In questo caso invece, l’invio delle e-mail era stato fatto dopo che il destinatario si era già opposto formalmente al trattamento dei suoi dati personali, esercitando i diritti previsti dal Codice privacy.
Le società in questione hanno evidenziato di aver operato esentate dalla richiesta del consenso preventivo sulla base della presunta natura “istituzionale” delle comunicazioni.
Un’obiezione che non ha trovato accoglimento presso il Garante, il quale ha invece specificato che le e-mail avevano carattere promozionale.
Ciò in quanto favorivano le attività dell’associazione connesse alla figura di “consulente reputazionale”.
Per queste ragioni, avrebbero dovuto essere inviate nel rispetto delle regole previste dal Codice privacy e dalle Linee guida del Garante in materia di attività promozionale e contrasto allo spam.
Alla luce di tali considerazioni, l’Autorità ha vietato alla società e all’associazione l’ulteriore illecito trattamento dei dati dei professionisti. Infine, ne ha prescritto la cancellazione, riservandosi di valutare eventuali profili sanzionatori.
Leggi anche:
EPRIVACY, IL NUOVO REGOLAMENTO AL VAGLIO DELLA COMMISSIONE UE
