Il fatto che un indirizzo e - mail sia presente nei social network, non implica necessariamente che lo stesso possa essere impiegato per scopi di marketing, senza che sia previamente richiesto il consenso dell’interessato.
Sulla base di detto assunto, il Garante per la protezione dei dati personali – con provvedimento del 21 settembre 2017, si legge nella newsletter del 29 novembre 2017 – ha vietato ad una società di continuare ad inviare proposte commerciali (senza il consenso dei destinatari) indirizzate alle caselle di posta elettronica di questi ultimi, “pescando” gli indirizzi nei social network quali Facebook o Linkedin.
Il Garante, in particolare, anche in riferimento alla disciplina del fenomeno “social spam”, ha ritenuto illecito il trattamento degli indirizzi e – mail in detto modo acquisiti. I dati reperiti nei social network, e più in generale, on-line – spiega – non possono essere liberamente impiegati, posto che l’iscrizione ad un social non implica il consenso a ricevere informazioni commerciali. L’attività di marketing, d’altra parte, presenta finalità estranee e non compatibili con le funzioni tipiche dei social, preordinati per lo più alla condivisione di informazioni ed allo sviluppo dei contatti professionali; non anche alla commercializzazione di beni e servizi.
Il medesimo Garante è poi intervenuto – con delibera del 26 ottobre 2017, pubblicata in Gazzetta ufficiale il 29 novembre 2017 – a chiarire alcune disposizioni del codice di deontologia relativo ai c.d. Sic (Sistemi di Informazioni Creditizie, ossia banche dati che raccolgono e gestiscono informazioni relative a richieste/rapporti di credito). Ha in sintesi precisato, sul solco della recente giurisprudenza, che gli istituti di credito e gli operatori finanziari non bancari hanno l’obbligo di inviare ai soggetti morosi il preavviso di imminente registrazione nei Sic, e sono altresì’ tenuti a provare non solo l’invio del preavviso, ma anche la ricezione dal destinatario. Per quanto concerne i tempi di conservazione dei dati nei Sic, il Garante privacy chiarisce che, fermo restando il termine ordinario di 36 mesi, negli altri casi previsti dal codice deontologico, non si possono comunque superare i cinque anni dalla fine del rapporto.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".