In diverse decisioni (da ultimo, si veda il provvedimento n. 149 del 21 aprile 2021) l’Autorità Garante per la protezione dei dati personali ha affrontato il tema relativo all’utilizzo degli indirizzi Pec rinvenuti online e, in particolare, all’interno del registro pubblico INI-PEC (indice degli indirizzi di posta elettronica certificata delle Imprese e dei Professionisti) per l’invio di comunicazioni a contenuto promozionale. Di seguito si riportano alcune regole e principi ormai consolidati nella “giurisprudenza” dell’Autorità ai quali spesso, tuttavia, i titolari del trattamento non si attengono puntualmente.
In particolare:
- l’invio di comunicazioni tramite sistemi automatizzati (per esempio, e-mail, sms, etc.) è consentito solo con il consenso del contraente o utente (art. 130, commi 1 e 2 del Codice della privacy, c.d. “opt-in”) potendosi ammettere una deroga unicamente nel caso in cui l’indirizzo e – mail sia stato rilasciato dall’interessato nel contesto di una vendita di beni o servizi analoghi (cosiddetto “soft spam” cui all’art. 130, comma 4, cit.);
- non è lecito, con la comunicazione promozionale effettuata, avvisare l’interessato della possibilità di opporsi a ulteriori invii, né è lecito chiedere, con tale primo messaggio promozionale, il consenso al trattamento dati per finalità promozionali;
- senza il consenso preventivo dell’interessato non è possibile inviare comunicazioni promozionali mediante strumenti automatizzati neanche nel caso in cui i dati personali siano tratti da registri pubblici, elenchi, siti web, atti o documenti conosciuti o conoscibili da chiunque;
- analogamente, senza il consenso preventivo degli interessati, non è lecito utilizzare per inviare e-mail promozionali gli indirizzi Pec contenuti nell’indice nazionale degli indirizzi Pec delle imprese e dei professionisti (cfr. in particolare, il punto 2.5 delle Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013).
| P. IVA 02917600302 |