Con l’accreditamento dell’Organismo di Monitoraggio (“OdM”), si conclude il lungo processo che ha portato finalmente alla piena attuazione del Codice di condotta che disciplina le attività di teleselling e telemarketing (“Codice”).
Questo Codice, che si pone l’obiettivo di proteggere gli utenti dalle chiamate indesiderate, entrerà in vigore il giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale e obbligherà le società che vi aderiscono ad adottare misure specifiche per garantire la correttezza e la legittimità dei trattamenti dei dati personali lungo tutta la filiera del telemarketing.
- Il lungo iter di approvazione
Promosso da diverse associazioni della filiera (committenti, call center, teleseller, list provider e associazioni di consumatori), il Codice è stato presentato per la prima volta al Garante per la protezione dei dati personali (“Garante”) il 10 novembre 2022, ai sensi dell’articolo 40 del Regolamento 679/2016 (“GDPR”).
Successivamente, il 24 marzo 2023, il Garante ha approvato il testo del Codice, concepito con l’intento di facilitare la corretta osservanza della normativa relativa al telemarketing e promuovere la diffusione di principi e misure a salvaguardia dei consumatori contattati dai call center e gli altri operatori del settore.
Tuttavia, ai fini dell’entrata in vigore del Codice, si rimaneva in attesa del previo accreditamento dell’OdM e, finalmente, a marzo 2024, il Garante ha ritenuto che l’OdM proposto da varie associazioni, tra cui committenti, call center, teleseller, list provider e associazioni di consumatori, soddisfasse i requisiti stabiliti dal GDPR. Tra questi requisiti figurano un adeguato livello di competenza, indipendenza e imparzialità necessari per garantire l’esecuzione efficace delle attività di controllo sull’applicazione del Codice da parte dei soggetti aderenti.
Infine, l’entrata in vigore, si dovrà attendere il giorno successivo alla pubblicazione del Codice nella Gazzetta Ufficiale.
- Le principali novità
Le disposizioni del Codice, in quanto strumento di “autodisciplina”, trovano applicazione nei confronti degli operatori che svolgono attività di promozione e/o offerta di beni e servizi tramite telefono a soggetti nel territorio italiano e che vi aderiscano volontariamente.
Per garantire la conformità al GDPR, il Codice di condotta stabilisce una serie di requisiti che mirano a prevenire attività non autorizzate e a garantire una sorveglianza completa dell’intero processo della campagna promozionale.
In particolare, il Codice disciplina i seguenti temi:
- scelta dei partner commerciali: per esempio, obblighi di verifica ad hoc sono introdotti nella selezione dei list provider, per i quali i committenti saranno tenuti a verificare l’adozione di corrette modalità di acquisizione del consenso (documentabile) dei soggetti censiti o, qualora il consenso non sia necessario, la garanzia che le liste di numerazioni siano state verificate presso il Registro Pubblico delle Opposizioni prima della cessione;
- obblighi in capo ai fornitori: sono ribaditi alcuni obblighi generali e consolidati (quali l’iscrizione al Registro degli Operatori di Comunicazione) ma introdotti ulteriori requisiti specifici quali:
- fornire al committente, entro 15 giorni dalla chiusura delle singole campagne pubblicitarie, un report dettagliato che contenga le specifiche della campagna effettuata (es. numero di telefonate su base giornaliera, numero di telefonate senza risposte, numero di opposizioni)
- registrare su apposite black-list le richieste degli utenti (es. di opposizione, di cancellazione, di revoca del consenso) e trasmetterle entro e non oltre le 24 ore dal loro ricevimento;
- inviare al committente i dati identificativi e il numero di telefono degli interessati o dei contraenti che abbiano manifestato interesse o aderito alla promozione;
- rispettare determinati limiti temporali per contattare l’interessato (es. sono individuate le fasce orarie in cui l’utente può essere contattato e i giorni i cui non può essere contattato).
- modalità di contatto: prima di contattare gli utenti, i committenti devono fornire ai fornitori istruzioni dettagliate su come gestire i contatti, quali l’utilizzo di (i) uno script che gli operatori dovranno seguire durante la chiamata, (ii) un’informativa semplificata da comunicare all’utente e (iii) specifiche modalità per ottenere il consenso dell’utente.
- Considerazioni utili per le aziende
Dai requisiti precedentemente menzionati emerge chiaramente come i contenuti del Codice impongano degli oneri significativi per i committenti, i quali potrebbero risultare difficilmente gestibili per le società di dimensioni medio-piccole, con il rischio di discriminazione.
Sarà interessante osservare se il Garante renderà i requisiti stabiliti dal Codice la norma da seguire per tutte le società che svolgono attività di telemarketing, a prescindere dalla loro adesione al Codice (che è uno strumento di autodisciplina).
Le aziende interessate, a prescindere dall’adesione al Codice, dovranno altresì sincerarsi di aver implementato le necessarie misure di controllo della propria filiera.
Sullo stesso tema, potrebbero interessarvi “Telemarketing – il Garante privacy approva il Codice di Condotta” e “Infografica sul codice di condotta privacy sul telemarketing e teleselling”
Autore: Giorgia Carneri
