Telemarketing e acquisto di banche dati e liste contatti

telemarketingIl provvedimento del Garante per la protezione dei dati personali n. 136 del 5 aprile 2012, relativo al trattamento di dati personali in materia di telemarketing, ci consente alcune utili precisazioni in relazione all'acquisto di liste contatti o banche dati.

Pervenuta all'autorità una segnalazione per telefonate commerciali indesiderate da parte di Enel Energia, il chiamato si lamenta di aver curato l'iscrizione nel Registro pubblico delle Opposizioni. Alla richiesta del Garante di informazioni, l'azienda replicava che i recapiti telefonici non sono stati estratti da elenchi telefonici bensì acquistati tramite un apposito contratto di fornitura da Consodata S.p.a., società che si occupa di acquisire contatti con consenso per marketing diretto.

In realtà Consodata non è riuscita a provare l'avvenuta acquisizione di un valido consenso informato dagli interessati, ed in particolare l'informativa era caratterizzata da notevole indeterminatezza, per cui il Garante l'ha ritenuta non idonea per le telefonate promozionali e ha dichiarato illecito il trattamento di tutti i dati acquisiti da Consodata a mezzo del formulario online riferito al caso in questione.


Più interessante è la parte che riguarda Enel Energia, che acquista da Consodata una lista di contatti in relazione ai quali sarebbe stato preventivamente raccolto il consenso all'utilizzo per fini commerciali. Il Garante precisa che comunque anche Enel Energia non è esenta da responsabilità in relazione al trattamento di dati personali del soggetto importunato dalla telefonata promozionale. Il Garante, infatti, chiarisce che, nonostante sia precisato nel contratto di fornitura dei dati che solo Consodata è titolare del trattamento dei dati (Enel Energia sarebbe responsabile del trattamento), in realtà anche Enel Energia si deve considerare (con)titolare del trattamento in quanto gli competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (art. 4 codice privacy).
Infatti ad Enel Energia competono scelte in relazione ai criteri di individuazione dei nominativi da contattare, quindi sulle modalità del trattamento. Sulla base del contratto di fornitura, inoltre, Enel Energia comunica settimanalmente a Consodata le cancellazioni da effettuare.

Argomentare diversamente comporterebbe che il contratto di fornitura, che manleva Enel Energia, di fatto finisca per eludere le norme del codice della privacy.
Qualificando invece correttamente Enel Energia come titolare del trattamento, ad essa si applicano le specifiche prescrizioni legate alla qualità di titolare, nonché quelle relative alla fattispecie di acquisto di banche dati o liste contati, nel quale caso vale il principio per il quale chi acquisisce la banca dati deve accertare che ciascun interessato abbia validamente acconsentito alla comunicazione del proprio indirizzo di posta elettronica o numero telefonico ed al suo successivo utilizzo ai fini di invio di materiale pubblicitario (provvedimento generale 29 maggio 2003).