Una società di consulenza finanziaria lamentava l'invio di numerose email promozionali indirizzate alle caselle di posta elettronica di alcuni suoi promotori senza che questi ne avessero autorizzato la ricezione ed ha richiesto l’intervento del Garante.
Dagli accertamenti è emerso che la raccolta degli indirizzi di posta elettronica avveniva anche attraverso l'instaurazione di rapporti su Linkedin e Facebook o "pescando" contatti sui social.
Il Garante, anche sulla base delle Linee guida del 4 luglio 2013 che hanno disciplinato proprio il fenomeno del "social spam", ha ritenuto illecito il trattamento degli indirizzi di posta elettronica affermando che se un indirizzo email è presente su un social network non significa che possa essere utilizzato liberamente per qualsiasi scopo.
Ha pertanto
vietato l'ulteriore trattamento di indirizzi email senza consenso per attività di marketing rifiutando la tesi sostenuta dalla società secondo la quale l'iscrizione a un social network implica un consenso all'utilizzo dei dati personali per l'attività di marketing.
Tale finalità non è compatibile con le funzioni dei social network che sono preordinate alla condivisione di informazioni e allo sviluppo di contatti professionali, e non alla commercializzazione di prodotti e servizi.
Opinione, questa, sostenuta anche dalle Autorità per la privacy europee, le quali hanno espressamente escluso che l'iscrizione a un servizio presente sul web comporti la legittimità del trattamento dei dati personali da parte di altri partecipanti alla medesima piattaforma ai fini dell'invio di informazioni commerciali.
Oltre alla contestazione amministrativa, l'Autorità si è riservata di contestare alla società anche la violazione dell'obbligo di rilascio dell'informativa e gli è stato prescritto di modificare il modello di richiesta di consenso presente sul sito, in modo che risulti chiara la finalità di marketing.
FONTE GARANTE PRIVACY
