Stop alle email pubblicitarie inviate senza il consenso del destinatario

Illecite le email pubblicitarie inviate senza il consenso dei destinatari. Questo il paletto fissato dal Garante per la privacy, il quale ha anche aggiunto che inserire nell’email indesiderata un link per disiscriversi non rende l’invio lecito. Consequenziale la sanzione di 10.000 euro inflitta ad una società che aveva utilizzato questa modalità per le proprie campagne promozionali indirizzate a numerosi destinatari. A sollevare il caso era stato un utente che lamentava la ricezione di email promozionali indesiderate, anche dopo essersi opposto a tali invii, senza, peraltro, aver avuto alcun riscontro da parte della società, che, dal canto proprio, si è difesa dichiarando di aver estratto i nominativi da diversi elenchi pubblici e precisando che l’invio delle -mail era diretto, oltre che al singolo destinatario, anche ad altri professionisti. I dati, poi, sarebbero stati trattati, sempre secondo la società, sulla base di un legittimo interesse. A fronte delle posizioni del destinatario e della società, il Garante ha ribadito che l’invio di comunicazioni con modalità automatizzate è consentito solo con il consenso dell’utente, essendo ammessa come unica deroga il rilascio dell’indirizzo email da parte del soggetto nel contesto di una vendita di beni o servizi analoghi. Deroga che, nel caso in esame, non risulta applicabile, dato che le persone raggiunte dall’attività di marketing non avevano rilasciato il proprio indirizzo nell’ambito di un rapporto contrattuale pregresso non avendo alcuna conoscenza né del titolare né del trattamento. Dall’istruttoria è emerso, difatti, che nessuna email poteva essere inviata al soggetto, così come agli altri destinatari, senza un idoneo consenso. Rispetto al link inserito in calce alla mail per disiscriversi, il Garante ha poi ricordato che non ha alcuna rilevanza poiché, prima ancora del suo contenuto e delle eventuali misure di contenimento del danno, è lo stesso invio dell’email ad essere illecito. Tenuto poi conto dell’ampia portata dei trattamenti e del fatto che l’azienda non ha mai dichiarato di aver interrotto la condotta, limitandosi a cancellare i dati del singolo soggetto, il Garante ha imposto alla società il divieto di trattare per finalità promozionali tutti i dati inseriti nel database oggetto di istruttoria per i quali non sia in grado di dimostrare l’acquisizione di un idoneo consenso. In conseguenza di tale divieto, il Garante ha poi ordinato alla società di provvedere alla cancellazione dei dati in questione, ad eccezione di quelli necessari ad adempiere ad un obbligo di legge o per la difesa di un diritto in sede giudiziaria. (Provvedimento del 17 maggio 2023 del Garante per la protezione dei dati personali)