No!
…a patto che al destinatario sia stata fatta preventivamente una richiesta scritta (via mail, via fax, via contratto) sul consenso ad inviare il materiale pubblicitario.
Riformuliamo la domanda in altro modo:
In Italia è vietato fare Direct Marketing via email senza consenso?
Si, categoricamente!
A sostegno di questa affermazione vi sono una serie di provvedimenti del Garante della Privacy che ne decretano la piena applicabilità per legge. I due più importanti, ma ne esistono altri, sono il 1727662 del Marzo 2010 e il 1729175 del Maggio 2010 i quali dichiarano che
“è illecito il trattamento di qualunque dato personale effettuato tramite l’utilizzo della posta elettronica per l’invio di comunicazioni promozionali a terzi senza che risulti la prova documentata di aver acquisito il consenso preventivo, specifico e informato degli interessati.“
Ad ogni modo, per suffragare senza dubbi quanto detto, mi sono permesso di scrivere una email al Garante per avere maggiori indicazioni a riguardo. Questa la risposta che mi è pervenuta gentilmente :
Gentile Signor Ferla,
In relazione alla e-mail dell’11gennaio 2011, La informiamo che questa Autorità cura la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità attraverso atti e provvedimenti di carattere generale, consultabili sul sito www.garanteprivacy.it, da cui è possibile trarre valide indicazioni anche per la soluzione di singoli quesiti. La informiamo che la tematica di Suo interesse è disciplinata dall’art. 130 del d. lg. 196/2003, Codice in materia di protezione dei dati personali.
Occorre, inoltre, fare riferimento al provvedimento generale “Spamming: Regole per un corretto invio delle e-mail pubblicitarie” del 29 maggio 2003 (consultabile sul sito istituzionale al doc. web n. 29840 o nella sezione “provvedimenti” > “per materia” > “Spam (fax, e-mail, SMS)”). Per completezza, si consiglia di consultare il dossier pubblicato sull’argomento nella sezione “Attività dell’Autorità > dossier”, all’interno del quale troverà indicazioni importanti per l’inquadramento della disciplina anche a livello europeo.
Si ricorda altresì che il Codice è consultabile sul sito istituzionale, nella sezione “Normativa > italiana” e che all’interno della sezione “Quesiti più frequenti” è possibile consultare la scheda “Come rivolgersi al Garante” riguardo agli strumenti di tutela attivabili dinanzi a codesta Autorità.
Distinti saluti.
Il link indicato nella email, che riporto qui per semplicità, definisce tutta una serie di punti e di tematiche in cui applicare la legge legata alla riservatezza dei dati personali e sensibili.
La parte che però mi ha interessato maggiormente è quella riguardante “Messaggi per conto terzi e acquisto di banche dati“; in sostanza detta alcune disposizioni riguardo a quelle fantomatiche società che vendono decine di migliaia di indirizzi email (magari anche a bassissimo prezzo) sostenendo che provengano da loro personali database raccolti su persone fidate ed interessate. La disposizione del garante non lascia spazio anche in questo caso a dubbi: la legittimità del dato e del suo uso è esclusiva di colui a cui è stato dato il consenso (sia esso in stato italiano o estero) e non di colui a cui viene venduto tale dato (il quale deve nuovamente chiederne il consenso).
Ad ogni modo questa situazione dipinge un quadro abbastanza certo e regolamentato, gettando le basi per le modalità corrette nell’eseguire Direct Marketing in Italia e che possiamo riassumere brevemente attraverso questa serie di punti :
1. Reperire personalmente i contatti a cui inviare le email;
2. Inviare inizialmente una richiesta di consenso all’uso dei dati, senza riferimenti pubblicitari;
3. Profilare gli indirizzi risultati dall’indagine;
4. Eliminare gli indirizzi che non hanno specificato il consenso;
5. Permettere sempre la possibilità volontaria di eliminazione di un contatto dalla lista;
6. Inviare le email pubblicitarie senza essere invadenti;
Ora non dite che non lo sapete!
PS: E se magari vi state chiedendo se si possa fare Direct Marketing via fax senza consenso? Beh, il Garante della Privacy definisce l’illecito anche qui (1719891 e 1719901)