Vai al contenuto Vai alla ricerca Vai al contatti Vai alla mappa del sito

28/08/2018

La Posta Elettronica Certificata è il sistema con il quale si può inviare una mail con valore legale equiparato ad una raccomandata a/r.
È un sistema nato per dare garanzia di conoscibilità e paternità alle comunicazioni telematiche e quindi per scopi professionali e aziendali se non proprio istituzionali. Tant’è che sono stati creati degli appositi registri pubblici delle PEC, liberamente consultabili.

 

A dispetto degli scopi originari, sempre più spesso i titolari di indirizzi PEC si vedono recapitare mail a contenuto promozionale o pubblicitario.

ARAG Tutela Legale Impresa

Proteggi la tua attività e vivi il tuo lavoro serenamente con ARAG Tutela Legale Impresa.

Si tratta di una pratica lecita?

No: si tratta di una pratica da contrastare, come dimostra l’intervento del Garante della Privacy con il provvedimento n. 52 del 1 febbraio 2018, originato dall'attività di una società, e di un’associazione ad essa collegata, che nell'arco di un breve periodo ha inoltrato a più indirizzi PEC (estratti dal registro pubblico INI-PEC) un vastissimo numero di mail a scopo promozionale, violando la normativa vigente in materia di protezione dei dati personali, inclusa l’opposizione al trattamento dei dati.

Il Garante ha censurato la raccolta e il trattamento dei dati degli interessati, effettuate in violazione dei principi di liceità e correttezza sancite dal Codice in materia di protezione dei dati personali (d.lgs. 196/2003).

Gli indirizzi PEC hanno una precisa finalità:

L’esclusiva finalità del registro pubblico INI-PEC (vedi art. 6-bis, comma 1, d.lgs. n. 82/2005 del Codice dell'Amministrazione Digitale, "CAD") è quella di “favorire la presentazione di istanze, dichiarazioni e dati, nonché lo scambio di informazioni e documenti tra la pubblica amministrazione e le imprese e i professionisti in modalità telematica” e un utilizzo alternativo, specie se promozionale e o di spam, è assolutamente vietato.

Non per niente lo stesso sito di INI-PEC prevede l’utilizzo dei CAPTCHA per evitare l’utilizzo massivo e da parte di BOT delle consultazioni.

Il consenso da parte degli interessati è sempre necessario.

Secondo il Garante “senza il consenso preventivo degli interessati, non è lecito utilizzare per inviare e-mail promozionali gli indirizzi PEC contenuti nell'indice nazionale degli indirizzi PEC”. Tale limitazione è, peraltro, evidenziata dal D.Lgs. 196/2003 secondo cui “l'utilizzo dei dati acquisiti tramite accesso all'INI-PEC deve sempre avvenire nel rispetto della normativa vigente in materia di trattamento dei dati personali”.
Questo provvedimento di censura del Garante si pone quindi quale riaffermazione della legge in materia di protezione e trattamento dei dati personali, introducendo una tutela più stringente per i titolari di indirizzi PEC inseriti nei pubblici registri.
Il Garante ha quindi intimato ai trasgressori di cessare immediatamente l’invio massivo di mail e di cancellare i dati ottenuti senza il consenso, con l’avvertimento che altrimenti sarebbero stati oggetto - ai sensi dell’art. 164 del Codice della Privacy - di una sanzione amministrativa fino ad euro sessantamila.
Dal loro canto di fronte alle contestazioni sollevate sull'omessa informativa e sul difetto di consenso, i soggetti censurati si sono difesi adducendo la possibilità del destinatario di cancellarsi dalla mailing list. Motivazione che il Garante ha giudicato del tutto irrilevante, nascondendo il tentativo di eludere lo spirito della legge.

Infatti, secondo l’art. 130 del Codice Privacy, il consenso informato deve necessariamente essere ottenuto prima dell’invio di comunicazioni (il cosidetto opt-in). Ancor di più se si considera il divieto posto dalle Linee Guida del 2013 in materia di attività promozionale e contrasto allo spam, che prevedono l’espresso divieto di utilizzo delle PEC per finalità commerciali senza il preventivo consenso.

Resta da vedere, a fronte dei provvedimenti che hanno modificato il Codice Privacy in attuazione del Regolamento europeo n. 679/2016, come si evolveranno a livello nazionale le previsioni normative sul tema, recentemente confermate dal Garante. Non si può infatti escludere che, con un Regolamento europeo applicabile esclusivamente ai dati relativi alle persone fisiche, si apra uno spiraglio quantomeno per la comunicazione promozionale da indirizzarsi alle imprese.

Che servizi può offrirti ARAG?


Per difendere i tuoi diritti rivolgiti ad un esperto ARAG o per saperne di più e trovare l’offerta giusta per te, visita la pagina La Tutela legale ARAG.

In collaborazione con:

Studio Legale Potenza
Avv. Pasquale Potenza
Galleria del Toro, 3
40121 Bologna – BO

Si avverte che i contenuti hanno carattere meramente informativo e non possono sostituirsi ad una consulenza da parte di un professionista qualificato sul caso specifico. In nessun caso la compagnia può essere ritenuta responsabile dell’utilizzo che ne possa essere fatto.

Potrebbero interessarti anche...

ARAG SE Rappresentanza Generale e Direzione per l'Italia - Viale del Commercio, 59 , 37135 Verona P.I. 04167600230 - C.F. e n. R.I. Verona 93238290238 - REA n. VR - 394658. Iscritta in data 20/08/2012 all'Albo Imprese di Assicurazione, Elenco I, n. I.00108 (Imprese comunitarie autorizzate ad operare in regime di stabilimento). Rappresentante Generale e Direttore Generale per l'Italia: Andrea Andreta. Tel.: 045 8290411 - Fax: 045 8290449 - e-mail: arag@arag.it - pec: arag@pec.arag.it web: www.arag.it

ARAG SE - Societas Europaea - sede legale D - 40472 Düsseldorf (Germania), ARAG Platz 1 Capitale sociale Euro 100.000.000. Iscritta nel Registro del Tribunale di Düsseldorf al n. HRB 66846 - Soggetta al controllo della Autorità di vigilanza tedesca Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Presidente del Consiglio di Sorveglianza: Gerd Peskes. Consiglio di Gestione: Dr. Paul-Otto Faßbender (Pres.), Dr. Renko Dirksen, Dr. Matthias Maslaton, Werner Nicoll, Hanno Petersen, Dr. Joerg Schwarze.