Prima il Garante Privacy e ora anche la Corte di Cassazione si sono occupate del fenomeno delle c.d. chiamate mute. La storia in breve è questa: a partire dal 2011, sono pervenute al Garante numerosissime segnalazioni da parte di cittadini che hanno lamentato la ricezione di telefonate senza risposta. Le indagini condotte dall’Autorità, anche di carattere ispettivo, hanno avuto finalità conoscitive, di monitoraggio, di accertamento – anche squisitamente tecnico – ma anche di verifica sulla circolazione dei dati personali. All’esito di questa intensa attività, il Garante ha emesso importanti provvedimenti, tra cui le “Prescrizioni del Garante per le chiamate a carattere commerciale cd. “mute”” del 2011 e il “Provvedimento generale a carattere prescrittivo sulle c.d. ‘chiamate mute’” del 2014.
L’azione dell’Autorità italiana non è stata isolata. Sempre di più la cooperazione tra autorità di settore, e non solo tra Data Protection Authorities, fa la differenza. Infatti, tanto la UK Ofcom quanto l’americana FCC, hanno intrapreso adeguate misure contro il fenomeno sempre più ricorrente. E’ invece dei primi giorni del corrente anno una significativa pronuncia della Suprema Corte di Cassazione. Infatti, il 15 gennaio 2016, con sentenza n. 2196/2016, la Suprema Corte ha sancito che l’invio di telefonate mute e l’utilizzo di un’utenza non inserita in un pubblico registro sono consentiti solo con il consenso preventivo ed espresso dell’utente. In sostanza, la Cassazione ha statuito che i trattamenti che comportano l’inoltro di chiamate mute sono equivalenti – in forza del principio di correttezza – a quelli effettuati con strumenti automatizzati.
Conseguentemente, al trattamento relativo alle chiamate mute, si applica la disciplina dell’art. 130 comma 1 e 2 del Codice Privacy, che prescrive appunto il requisito del consenso. In altre parole, sembrerebbe che – in assenza di un consenso preventivo ed espresso – chi opera nel settore del telemarketing e i c.d. “teleseller” dovranno adottare soluzioni software che non ammettano le chiamate mute e non saranno legittimati a contattare utenze mobili. La pronuncia della Suprema Corte è solo l’ennesima conferma di quanto stabilito dalla legge e dagli orientamenti del Garante. Marketing e telemarketing implicano operazioni tecniche complesse in cui spesso è difficile allocare esattamente chi fa cosa e come e soprattutto le relative responsabilità. Nel caso di specie, i soggetti coinvolti hanno posto in essere trattamenti considerati non conformi con la normativa sulla protezione dei dati, a cominciare proprio dal fatto che il Titolare del trattamento non aveva provveduto a nominare correttamente i Responsabili dello stesso, alterando in tal modo il meccanismo previsto dalla legge di individuazione delle responsabilità giuridicamente rilevanti.
Sostanzialmente, la pronuncia della Suprema Corte, richiama le precedenti decisioni del Garante. Il Titolare, determinando le modalità del trattamento dei dati personali dei destinatari di iniziative di carattere commerciale per mezzo del telefono, deve adottare – direttamente ovvero per il tramite dei propri responsabili cui dovranno essere impartite adeguate istruzioni – tutte le misure necessarie ed opportune, anche di carattere tecnico, volte a garantire che tale trattamento si svolga secondo modalità conformi ai principi di correttezza di cui all’art. 11 del Codice.
La lezione che deriva dalla lettura della sentenza, in combinata con i provvedimenti d’autorità, è tutta rivolta alle aziende del settore. Il marketing è un universo straordinario, in continua alternanza tra ordine e caos. Le attività di compliance intelligente possono rappresentare una delle chiavi fondamentali per assicurare alle aziende il loro futuro, specialmente in quest’epoca soggetta a cambiamenti repentini. Conoscere i meccanismi della circolazione dei dati, magari anche sfidandone la tenuta sul terreno dell’innovazione tecnologica e della creatività di chi si occupa di marketing, è dunque imprescindibile per far si che esso diventi la vera leva di sviluppo del business e non sia mai una fonte di rischio per l’impresa.
