Con il Provvedimento 52/2018, il Garante per la privacy ha vietato a una società e a un'associazione a essa collegata l'invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica certificata.
Dalle verifiche è emerso che erano stati reperiti on line massivamente gli indirizzi Pec di avvocati, commercialisti, revisori contabili, consulenti del lavoro e notai per un totale di più di 800.000 professionisti. Oltre ad essere stati trattati senza consenso, gli indirizzi Pec erano stati reperiti in modo illecito dal registro Ini-Pec, l'Indice nazionale dei domicili digitali, dal sito www.registroimprese.it e dagli elenchi pubblicati da alcuni ordini provinciali. La norma stabilisce infatti che l'estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi "è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza".
E’ stato altresì evidenziato che è stato scelto il mezzo pec, invece delle email ordinarie, proprio in considerazione della natura "istituzionale" delle comunicazioni che discende da patrocini e/o riconoscimenti di crediti formativi professionali di natura obbligatoria concessi direttamente dagli enti rappresentativi dei destinatari delle predette pec.
La società aveva poi spedito agli indirizzi PEC diverse e-mail, contenenti la notizia della pubblicazione di un bando di selezione per "consulente reputazionale", l'invito a partecipare ad un webinar e articoli relativi alla società mittente. Le e-mail infatti, come ha chiarito il Garante, avevano carattere promozionale e dunque dovevano essere inviate nel rispetto delle regole previste dal Codice privacy e dalle Linee guida del Garante in materia di attività promozionale e contrasto allo spam.
Non viene meno l'illiceità del trattamento per il solo fatto che nelle e-mail indesiderate inviate sia presente un link per la cancellazione dalla mailing list, atteso che il consenso richiesto deve essere legittimamente acquisito anteriormente all'invio delle comunicazioni promozionali.
Il Garante ha così vietato alla società e all'associazione l'ulteriore illecito trattamento dei dati dei professionisti e ne ha prescritto la cancellazione, riservandosi di valutare eventuali profili sanzionatori.
Ti segnaliamo La tutela della Privacy sul web (eBook 2017) utile guida sulla tutela della privacy sul web e internet nei rapporti di lavoro e cosa è cambiato con il nuovo Regolamento europeo 679/2016. ebook di 67 pag. + normativa.
Segui gratuitamente il dossier Privacy 2018 con approfondimenti, news e normativa aggiornata.