I botti di fine anno: telemarketing e amministratori di sistema

di Paolo Ricchiuto * - 18.01.10

Come tutti sanno, con la legge di conversione del cosiddetto decreto Ronchi (legge 20 novembre 2009, n. 166, di conversione del decreto-legge 135/2009 – art. 20-bis), si è definitivamente consacrato il tentativo di superare il sistema dell’opt-in sul quale è costruito l’ impianto del nostro codice in materia di protezione dei dati personali. Se mai il nuovo ordito entrerà a regime, si realizzerà quindi una vera e propria rivoluzione copernicana: non più liceità della comunicazione commerciale solo in presenza del preventivo consenso, bensì necessità per gli interessati che non vogliono essere disturbati, di iscriversi in una sorta di mega “Robinson List” a disposizione degli operatori: chi non si iscrive, può essere lecitamente contattato (fermo, ovviamente, il diritto di opporsi, da quel momento in poi, a qualsiasi ulteriore comunicazione).

Perché tutto ciò entri a regime, è necessario attendere sei mesi, termine entro il quale dovrà essere varato il DPR con il quale si renderà operativo il “Registro pubblico delle opposizioni”. Fino a quel momento, con una eloquente scelta in piena linea di continuità con quelle precedentemente operate da questo Governo (vedi Telemarketing: il governo allarga il buco) resta possibile utilizzare le liste formate prima dell’agosto 2005 anche in assenza del consenso.
Ci sarà tempo per commentare, ma, fin d’ora, diciamolo chiaramente: le scelte operate anni fa in sede di varo del codice (solo parzialmente imposte dal recepimento delle direttive europee di riferimento) e il sistema stesso che postula il consenso preventivo dell’interessato ai fini dell’utilizzo dei suoi dati per finalità di marketing, ha creato e crea degli enormi problemi applicativi.

Fare finta di non vederli, e continuare a portare incenso sull’altare dell’opt-in puro, non ha fatto altro che aggravare le criticità, inducendo a null’altro che a diffusissime prassi operative illegittime, rispetto alle quali la accanita opera di contrasto del Garante ha portato e porta a risultati necessariamente parziali. E le stesse aperture dell’autorità sul tema (mi riferisco al provvedimento del 19.06.08 relativo all’estensione alla posta cartacea del soft opt-in già previsto normativamente per la posta elettronica dall’art. 130 comma 4 (vedi  Privacy e marketing – il ritorno della carta) sembravano segnali importanti di una presa di coscienza della necessità di “addolcire” il sistema.

Detto questo, da qui a quella sorta di mostro che è la norma del decreto Ronchi, c’è di mezzo il mare: in linea con una tecnica legislativa degna di un paese del terzo mondo, infatti, abbiamo davanti una quantità di dubbi pratici e giuridici che difficilmente potranno essere sciolti nei prossimi mesi, se non rimettendo mano alla legge.
Il tutto, in un’atmosfera di conflitto permanente tra il legislatore ed il Garante che non può che approfondire le criticità, è che è ben rappresentata dal comunicato stampa del 30 dicembre 2009 con il quale l’Autorità ha ritenuto di voler ribadire la necessità del rispetto delle sue prescrizioni relative all’utilizzo delle banche dati formate prima dell’agosto 2005 , precisazione del tutto inutile, e quindi rappresentativa della asprezza del contrasto, se sol si considera che già la norma del decreto Ronchi prevedeva carinamente che “restano in vigore i provvedimenti adottati dal Garante per la protezione dei dati personali ai sensi dell’articolo 154 del citato codice di cui al decreto legislativo n. 196 del 2003”.

Staremo a vedere: intanto, il ragazzino che ha inventato Facebook, in barba alle campagne di sensibilizzazione sulla pericolosità dell’uso di quello strumento, può permettersi senza tante remore di dichiarare al mondo intero: “ai giovani d’oggi la privacy non interessa più”. Speriamo che il marasma nel quale è precipitata la materia non debba indurre a ritenere che... abbia ragione lui!

Privacy e amministratori di sistema

E' entrato alfine a regime, a partire dal 15.12.09, il provvedimento 27.11.08 sugli amministratori di sistema Come sappiamo, il provvedimento ha avuto una storia abbastanza travagliata: subito dopo la pubblicazione, sono emersi tantissimi profili critici, sia sotto il profilo organizzativo sia a livello di implementazione delle misure di ordine tecnico imposte dal Garante. L’autorità ha quindi disposto una prima proroga al 30.06.09 (provvedimento 12.02.09 ) e poi ha dato avvio ad una consultazione pubblica, per mettere gli operatori in condizione di segnalare e condividere i dubbi. La consultazione avrebbe dovuto esaurirsi entro il 30.05.09 (e cioè un mese prima della scadenza), ed avrebbe dovuto porre come base di discussione le Faq annunciate dall’autorità come punto di riferimento interpretativo.

In effetti le Faq sono state rese pubbliche soltanto il 21.05.09, a nove giorni dal termine previsto per la chiusura della consultazione pubblica. Troppo poco, evidentemente. Tant’è che, sulla spinta della persistente confusione scatenatasi sul mercato, il Garante ha adottato in zona Cesarini, il 25.06.09 (a cinque giorni dalla scadenza) un ulteriore provvedimento, con il quale ha prorogato al 15.12.09 il termine per l’adozione di tutte le misure prescritte, ed ha con l’occasione parzialmente modificato alcune delle prescrizioni già adottate.

A questo punto, a ridosso della scadenza, qualcuno ha iniziato a sperare in una possibile proroga. E invece le aspettative sono rimaste deluse: il Garante, infatti, il 10 dicembre il Garante si è limitato, ad emettere un comunicato stampa, inopportunamente intitolato “Precisazioni” (pur in assenza di qualsiasi contenuto realmente utile a sciogliere le criticità del provvedimento), il cui unico senso, a ben vedere, può esser individuato in una sorta di de profundis rispetto alle voci di una possibile proroga.

Entrano in pista, quindi, tutte le prescrizioni contenute nel provvedimento 27.11.08, così come via via emendate e parzialmente chiarite nel corso dell’iter appena descritto.
E restano aperti – apertissimi – una serie di dubbi, che vanno dalla nozione stessa di amministratore di sistema, agli strumenti da utilizzare per dare corso alla “verifica dell’operato degli ADS”. Tutti temi di enorme rilievo, sui quali a questo punto gli interpreti sono chiamati ad un lavoro a dir poco complicato.
 

* Avvocato in Roma